Skocz do zawartości
Gość #Mreko

Poczta Z Ssl A Mozliwosc Snifowania Odczytu

Rekomendowane odpowiedzi

wlasnie powiedzmy uzywajac kotno pocztowe logujac sie ze strony www powiedzmy poczta.wp.pl

logujac sie z z wlaczanym ssl

I wykonujemy ta czynnosc z kafejki internetowe ktorej administrator sobie snifuje kazdego przychodzacego uzytkownika

 

czy istnieje mozliwosc odczytu poczty danych chocby tresci maila nazwy uzytkownika itp

 

czy ssl dziala od komputer uzytkownika - serwer docelowy czy tylko serwer - serwer

Edytowane przez #Mreko

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

czy ssl dziala od komputer uzytkownika - serwer docelowy czy tylko serwer - serwer

SSL powinien działać w obydwie strony, gdyż jest to protokól transmisji szyfrowanej i wszystkie polaczenia przychodzace i wychodzace sa szyfrowane i deszyfrowane. Protokół obsluguje również procedury logowania i uwierzytelniania wszystko na warstwie sieciowej TCP.

 

Ale co z tego, jak taki pan w kafejce może wlaczyc sobie "nasluch" i rejestrowanie wszystkiego co jest wpisywane klawiatury i hasla bez problemowo moze wyciagnac, w podobny sposob moze uzywac przeroznych prostych trojanow o ktorych z reguly uzytkownik kafejki nie ma pojecia. Temat dla pana sniffera jest o tyle prostszy ze on takie metody moze na swoich komputerach stosowac bez problemow gdyz to on odpowiada za bezpieczenstwo i moze takiego smiecia wrzucic do swojego komputera i zmienic reguly zabezpieczen ze bedzie "niewidoczny"

 

Mowi sie ze te smieci sa wykrywane przez wiekszosc antywirusow itp programow, i tak jest w przypadku naszych prywatnych komputerow ktore staramy sie zabezpieczeac jak najlepiej. A w kafejkach one sa "zabezpieczone" ale tak jak chce wlasciciel/obsluga.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

SSL powinien działać w obydwie strony, gdyż jest to protokól transmisji szyfrowanej i wszystkie polaczenia przychodzace i wychodzace sa szyfrowane i deszyfrowane. Protokół obsluguje również procedury logowania i uwierzytelniania wszystko na warstwie sieciowej TCP.

 

Ale co z tego, jak taki pan w kafejce może wlaczyc sobie "nasluch" i rejestrowanie wszystkiego co jest wpisywane klawiatury i hasla bez problemowo moze wyciagnac, w podobny sposob moze uzywac przeroznych prostych trojanow o ktorych z reguly uzytkownik kafejki nie ma pojecia. Temat dla pana sniffera jest o tyle prostszy ze on takie metody moze na swoich komputerach stosowac bez problemow gdyz to on odpowiada za bezpieczenstwo i moze takiego smiecia wrzucic do swojego komputera i zmienic reguly zabezpieczen ze bedzie "niewidoczny"

 

Mowi sie ze te smieci sa wykrywane przez wiekszosc antywirusow itp programow, i tak jest w przypadku naszych prywatnych komputerow ktore staramy sie zabezpieczeac jak najlepiej. A w kafejkach one sa "zabezpieczone" ale tak jak chce wlasciciel/obsluga.

nie nie mi chodzi tylko o ewentualnie przechwytywanie przez glownego serwa zadne numery z klawiatura

 

bo lwasnie czy polaczenie jest juz kodowane w sieci lan czy dopiero po wyjscu z sieci lan

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

nie nie mi chodzi tylko o ewentualnie przechwytywanie przez glownego serwa zadne numery z klawiatura

 

bo lwasnie czy polaczenie jest juz kodowane w sieci lan czy dopiero po wyjscu z sieci lan

Dane szyfrowane powinny być juz po wyjsciu z konkretnego komputera poprzez karte sieciową, inaczej takie zabezpieczenie nie mialo by jakiegos szegolnego sensu.Jak juz napisalem ze protokoł funkcjonuje na warstwie Transportowej(TCP) modelu sieci ISO/OSI, a wiec w samym komputerze użytkownika.

 

 

Kafejki internetowe sa zbudowane na urzadzeniach ktore pracuja tylko nizszych warstwa (czesto na routerze nawet tak prostym jak w domu stosujemy) ewntualnie jakims prostym serwerze ktorzy sluzy za brame/router ktory tych funkcji nie realizuje, ich zadaniem jest tylko przesylanie paczek dalej w strone swiata i rozdzielanie w strone pojedynczych stanowisk. Mozna oczywiscie przejąc/podejrzec transmisje poprzez serwer ktory nadzoruje ruch w sieci ale pod warunkiem ze ktos potrafi rozszyfrowac Klucz SSL, a 128 bitowy nie stanowi teraz wiekszych problemow dla specjalistow.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

witam

czy to pytanie bylo zadane z powodu konkretnego przypadku i podejrzen>? ( kafejki tez dzialaja w ramach prawa )

jesli tak to sluze pomaca-na PW

nie to tak ogolne pytanie o bezpieczenstwo w kablowkach sieciach osiedlowych itp

 

co do lamania kodu 128 bitowego to chyba niezlej mocy obliczeniowej do tego trzeba i zapewne dla specow z wywiadow ( np ten system echelon co usa wszystkich podsluciach!e) nie stanowi problemu

 

ale czy pierwszy lepszy haker czy informatyk poradzi sobie ze zlamaniem 128 bitowego kodu

 

chyba nie na swoim powiedzmy p4 3ghz heh

Edytowane przez #Mreko

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

jesli chodzi o lamanie kluczy ( metoda brutal force ) to 128 bitowego ( synchroniczny) jeszcze nikt nie sprawdzil ( strona techniczna )

ale teoretycznie moze to zajac bilionxbilionx365 dni ^^

na jednym kompie

slabsze ida troche szybciej :P

link:

http://www.distributed.net/

dane z 2004

ale.....

majac dostep jako root do kompa mozesz rozne "cuda" robic bez potrzeby lamania kluczy

Edytowane przez avecezary

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...