Gość #Mreko Opublikowano 4 Września 2006 Zgłoś Opublikowano 4 Września 2006 (edytowane) wlasnie powiedzmy uzywajac kotno pocztowe logujac sie ze strony www powiedzmy poczta.wp.pl logujac sie z z wlaczanym ssl I wykonujemy ta czynnosc z kafejki internetowe ktorej administrator sobie snifuje kazdego przychodzacego uzytkownika czy istnieje mozliwosc odczytu poczty danych chocby tresci maila nazwy uzytkownika itp czy ssl dziala od komputer uzytkownika - serwer docelowy czy tylko serwer - serwer Edytowane 4 Września 2006 przez #Mreko Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
prezes_lbn Opublikowano 4 Września 2006 Zgłoś Opublikowano 4 Września 2006 czy ssl dziala od komputer uzytkownika - serwer docelowy czy tylko serwer - serwer SSL powinien działać w obydwie strony, gdyż jest to protokól transmisji szyfrowanej i wszystkie polaczenia przychodzace i wychodzace sa szyfrowane i deszyfrowane. Protokół obsluguje również procedury logowania i uwierzytelniania wszystko na warstwie sieciowej TCP. Ale co z tego, jak taki pan w kafejce może wlaczyc sobie "nasluch" i rejestrowanie wszystkiego co jest wpisywane klawiatury i hasla bez problemowo moze wyciagnac, w podobny sposob moze uzywac przeroznych prostych trojanow o ktorych z reguly uzytkownik kafejki nie ma pojecia. Temat dla pana sniffera jest o tyle prostszy ze on takie metody moze na swoich komputerach stosowac bez problemow gdyz to on odpowiada za bezpieczenstwo i moze takiego smiecia wrzucic do swojego komputera i zmienic reguly zabezpieczen ze bedzie "niewidoczny" Mowi sie ze te smieci sa wykrywane przez wiekszosc antywirusow itp programow, i tak jest w przypadku naszych prywatnych komputerow ktore staramy sie zabezpieczeac jak najlepiej. A w kafejkach one sa "zabezpieczone" ale tak jak chce wlasciciel/obsluga. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość #Mreko Opublikowano 4 Września 2006 Zgłoś Opublikowano 4 Września 2006 SSL powinien działać w obydwie strony, gdyż jest to protokól transmisji szyfrowanej i wszystkie polaczenia przychodzace i wychodzace sa szyfrowane i deszyfrowane. Protokół obsluguje również procedury logowania i uwierzytelniania wszystko na warstwie sieciowej TCP. Ale co z tego, jak taki pan w kafejce może wlaczyc sobie "nasluch" i rejestrowanie wszystkiego co jest wpisywane klawiatury i hasla bez problemowo moze wyciagnac, w podobny sposob moze uzywac przeroznych prostych trojanow o ktorych z reguly uzytkownik kafejki nie ma pojecia. Temat dla pana sniffera jest o tyle prostszy ze on takie metody moze na swoich komputerach stosowac bez problemow gdyz to on odpowiada za bezpieczenstwo i moze takiego smiecia wrzucic do swojego komputera i zmienic reguly zabezpieczen ze bedzie "niewidoczny" Mowi sie ze te smieci sa wykrywane przez wiekszosc antywirusow itp programow, i tak jest w przypadku naszych prywatnych komputerow ktore staramy sie zabezpieczeac jak najlepiej. A w kafejkach one sa "zabezpieczone" ale tak jak chce wlasciciel/obsluga. nie nie mi chodzi tylko o ewentualnie przechwytywanie przez glownego serwa zadne numery z klawiatura bo lwasnie czy polaczenie jest juz kodowane w sieci lan czy dopiero po wyjscu z sieci lan Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
prezes_lbn Opublikowano 4 Września 2006 Zgłoś Opublikowano 4 Września 2006 nie nie mi chodzi tylko o ewentualnie przechwytywanie przez glownego serwa zadne numery z klawiatura bo lwasnie czy polaczenie jest juz kodowane w sieci lan czy dopiero po wyjscu z sieci lan Dane szyfrowane powinny być juz po wyjsciu z konkretnego komputera poprzez karte sieciową, inaczej takie zabezpieczenie nie mialo by jakiegos szegolnego sensu.Jak juz napisalem ze protokoł funkcjonuje na warstwie Transportowej(TCP) modelu sieci ISO/OSI, a wiec w samym komputerze użytkownika. Kafejki internetowe sa zbudowane na urzadzeniach ktore pracuja tylko nizszych warstwa (czesto na routerze nawet tak prostym jak w domu stosujemy) ewntualnie jakims prostym serwerze ktorzy sluzy za brame/router ktory tych funkcji nie realizuje, ich zadaniem jest tylko przesylanie paczek dalej w strone swiata i rozdzielanie w strone pojedynczych stanowisk. Mozna oczywiscie przejąc/podejrzec transmisje poprzez serwer ktory nadzoruje ruch w sieci ale pod warunkiem ze ktos potrafi rozszyfrowac Klucz SSL, a 128 bitowy nie stanowi teraz wiekszych problemow dla specjalistow. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
avecezary Opublikowano 5 Września 2006 Zgłoś Opublikowano 5 Września 2006 witam czy to pytanie bylo zadane z powodu konkretnego przypadku i podejrzen>? ( kafejki tez dzialaja w ramach prawa ) jesli tak to sluze pomaca-na PW Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość #Mreko Opublikowano 6 Września 2006 Zgłoś Opublikowano 6 Września 2006 (edytowane) witam czy to pytanie bylo zadane z powodu konkretnego przypadku i podejrzen>? ( kafejki tez dzialaja w ramach prawa ) jesli tak to sluze pomaca-na PW nie to tak ogolne pytanie o bezpieczenstwo w kablowkach sieciach osiedlowych itp co do lamania kodu 128 bitowego to chyba niezlej mocy obliczeniowej do tego trzeba i zapewne dla specow z wywiadow ( np ten system echelon co usa wszystkich podsluciach!e) nie stanowi problemu ale czy pierwszy lepszy haker czy informatyk poradzi sobie ze zlamaniem 128 bitowego kodu chyba nie na swoim powiedzmy p4 3ghz heh Edytowane 6 Września 2006 przez #Mreko Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
avecezary Opublikowano 6 Września 2006 Zgłoś Opublikowano 6 Września 2006 (edytowane) jesli chodzi o lamanie kluczy ( metoda brutal force ) to 128 bitowego ( synchroniczny) jeszcze nikt nie sprawdzil ( strona techniczna ) ale teoretycznie moze to zajac bilionxbilionx365 dni ^^ na jednym kompie slabsze ida troche szybciej :P link: http://www.distributed.net/ dane z 2004 ale..... majac dostep jako root do kompa mozesz rozne "cuda" robic bez potrzeby lamania kluczy Edytowane 6 Września 2006 przez avecezary Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...