Bezpieczenstwo w sieci jawnet...

Wymiana zdań na tematy związane z siecią jawnet.pl

Bezpieczenstwo w sieci jawnet...

Postprzez Anonymous » 2 lip 2005, o 00:49

Juz kiedys poruszalem ten temat... chcialbym zapytac czy ktos probowal sie wbic ;) do jakiegos AP, jak sa zabezpieczone, oraz jak wyglada sprawa na kablach, czy sa jeszcze gdzies huby, da sie sniffowac itp, a moze ktos sie bawil NetCutem?? i jakies opinie?
Anonymous
 

Bezpieczenstwo w sieci jawnet...

Postprzez gruby@jawnet » 2 lip 2005, o 13:33

Chciałbym przypomnieć osobom mającym zamiar wypowiadać się w tym temacie o Zobowiązaniach Abonenta wynikających z obowiązującego Regulaminu Świadczenia Usług Teleinformatycznych w Sieci jawnet.pl § 3, Rozdział II - Zobowiązania Abonenta, Punkt 6 oraz postanowieniach wynikających z Ustawy z dnia 6 czerwca 1997 r. - Kodeks Karny, Rozdział XXXIII - Przestępstwa przeciwko ochronie informacji, Art. 267, § 1, 2 i 3.
gruby@jawnet
 
Posty: 28
Dołączył(a): 24 maja 2005, o 23:00
Lokalizacja: Jaworzno

Bezpieczenstwo w sieci jawnet...

Postprzez Anonymous » 2 lip 2005, o 15:21

przepraszam, widocznie moje pytanie zle zabrzmialo, chcialem zapytac tylko o funkcjonowanie sieci... czasami sa niedociagniecia w bezpieczenstwie samych sieci, tym bardziej radiowych, jak wyglada jaworzno i bezpieczenstwo w eterze??? jeszcze nie wiem :P a odnosnie sniffow to sie ostatnio wkurzylem jak mnie ktus podsluchiwal :P oki przepraszam za zalozenie tematu, osobiscie nie mam zlych intencji ;)
Anonymous
 

Bezpieczenstwo w sieci jawnet...

Postprzez wiqert@jawnet » 2 lip 2005, o 16:29

gruby, a mozna po ludzku jakos?
wiqert@jawnet
 
Posty: 468
Dołączył(a): 24 maja 2005, o 23:00

Bezpieczenstwo w sieci jawnet...

Postprzez Anonymous » 2 lip 2005, o 16:31

Bezpieczeństwo sieci radiowych. Oczywiście można zabezpieczyć, każdy pakiet może być szyfrowany.. no ale cholera to przecież zwalnia transfer, więc wątpie aby artcom tracił cenny transfer na szyfrowanie. Czy ktoś próbował wbić się na AP.. nikt na to Ci nie odpowie. Z podkręśleniem "WYDAJE MI SIĘ" że sieć nie jest zabezpieczona mniej wiecej tak jak w Vitcorze i nie ma większych problemów aby "zdobyć" internet za free. Oczywiście tylko mnie się tak wydaję - nie próbowałem. Co dalej czy ktoś z nas bawił się netcatem? Oczywiście pod warunkiem że mówimy o narzędzi które umożliwia wysyłanie i odbiór danych poprzez sockety. Często korzystamy z tego wspaniałego narzędzia wraz z użytkownikiem maciekb :) (to On w zasadzie pokazał mi jego zastosowanie :)). Ba nawet wykorzystaliśmy nc do tego aby obrazy dysku w pracowni przesyłać (ja pomagałem, patent opracował maciekb :)).
Jeśli mówimy o snifferach tj. wymieniłeś Net Cut.. to jasne. Należy z nich korzystać pod warunkiem, że wie się jak one działają. Nie używam Net Cuta, jednak używam nagminnie sniffera ettercap. Jednak nie wykorzystuję go do przechwytywania informacji a do zabezpieczenia swojego połączenia. Jak? To proste. Kiedyś dawno dawno temu gdy szyfrowanie było mniej popularne i niestety teraz też tak jest, nasze informacje często wędrują nieszyforwane. Nie mówie tu o AC bo SSL jest, jednak chocby fora internetowe, skrzynki pocztowe na zadupiach :) itd. Jedyną technika zabezpieczenia się jest użycie właśnie sniffera. Można przecież wykorzystać go tak aby szukał nam innych sniffujących (podsłuchujących) osób. To proste, bo wyszukuje on osób ( a konkretnie kart sieciowych) przełączonych w tryb nasłuchu (promisc). Jeśli nic nie znalazł (a raz się tylko zdarzyło że tak znalazł jedną osobę) to wtedy bezpiecznie w niebezpieczny sposób logowałem się. Nikt nie powiedział że narzędzia są złe, a tylko przecież sposób wykorzystania. Oczywiście sniffowanie teraz nie przejdzie, jednak zawsze można bawić się w arp poisoning itd jednak tu już "program" za Ciebie nic nie zrobi, a trzeba mieć przynajmniej odrobinę wiedzy (chwała za to Bogu). Jednak proste pytanie po co? Sposób zawsze się znajdzie.. tylko czy korzyści są z tego jakieś.. a no tak.. hasło do gg przykładowej Kasi :)

Pytałeś czy ktoś włamał się.. trudno nazwac to włamaniem. Jakieś pół roku (może trochę więcej) temu znalazłem błąd w konfiguracji serwera ftp (proftpd bodajże). Błąd dotyczył chrootowania katalogów a dokładniej sposobu jego ominięcia. Miałem wtedy dostęp do całego systemu. Jednak zgłosilem ten problem zaraz coyote_x który chyba ochrzanił troszkę thoma i szybko naprawił problem.

Tak swoją drogą ac mógł pobawić się w autoryzacje co do serwera poczty. Bo fakemaile można śmiało wysyłać. No chyba że to celowe zagranie :) (na prawdę czasem się przydaje)
Anonymous
 

Bezpieczenstwo w sieci jawnet...

Postprzez Anonymous » 2 lip 2005, o 18:03

odnosnie szyfrowanych polaczen w radiowce, to tak jak pisales zwalniaja polaczenie, a pozatym wydaje mi sie ze to bez sensu bo istnieje juz tyle softu do lamania WEPow ze szkoda gadac, pozatym jedynym prawdopodobnie (chociaz sa i tacy co potrafia ominac) dla sieci radiowych to RADIUS ale watpie by AC bylo stac na AP z RADIUSem, wiec sniff w eterze istnieje i proponowalbym wszystkim ktorzy korzystaja z radiowek by uzywali polaczen szyfrowanych, zawsze to bezpieczniej... softu do sniffu nie bedziemy opisywac, z tego co wiem to Ty korzystasz wiecej z linucha a on ma jeszcze wiecej zabawek do snffu ;) kolejna sprawa, to switche, watpie zeby AC mialo switche programowalne i odporne na atak arpami, nie mam pojecie jakiego sprzetu uzywaja, ale wydaje mi sie ze to kwestia chwili... ostatnio jednym z tych ciekawych urzadzen udalo mi sie rozwalic switcha hp ktory wydawal sie nie do pokonania ze wzgedu na procesor, pamiec itd, ale nie byl dobrze zaprogramowany i ;) cale lacze dla mnie :P sam jako poczatkujacy sieciowiec nie uzywalem firewalla antyvira itd, teraz juz wszedzie proboje byc jak najbardziej bezpieczny i oto prosze innych szczegolnie na tych sieciach mniej bezpiecznych ;) jak wszystko pojdzie z planem :P w co watpie z braku czasu, postaram sie zrobic mapke gdzie w jaworznie mozna miec za free neta :P chyba ze ktos sie jeszcze dolaczy do projektu?? a jak wyglada radiowka echo??
Anonymous
 

Bezpieczenstwo w sieci jawnet...

Postprzez barton@jawnet » 2 lip 2005, o 20:56

ciekawe rzeczy piszecie....to są ludzie w naszym srodowisku , które zamiast wykorzystywac komputer do celów ......multimedialnych, buszują w sieci w wyszukiwaniu dziur w jawnecie i ftp oraz do lewego podłączenia do ap ?....mnie to pachnie sprawą karną i wiezieniem...:)

ciekawe jak na to administracja jawnetu zareaguje.....
Avatar użytkownika
barton@jawnet
 
Posty: 6475
Dołączył(a): 24 maja 2005, o 23:00
Lokalizacja: Jaworzno

Bezpieczenstwo w sieci jawnet...

Postprzez Anonymous » 2 lip 2005, o 21:08

Nikt tu nie piszę że wykonywał takie rzeczy na sieci AC barton ;).
Oczywiście przecież np skanowanie portów czy sniffing sam w sobie nie jest zakasany. Przestępstwem według kodeksu karnego jest wtedy gdy w przypadku sniffingu przechwytujesz informację które nie powinny należeć do Ciebie, a w przypadku skanowania to jest ono legalne wtedy gdy nie blokujesz (wykonujesz np DoS) połączenia i wywalasz usługę itd.
To tak jak z bronią, jedni pójdą na strzelnicę, a drudzy pójdą i kogoś zastrzelą (brutalna przenośnia).

Co do mapki.. to ciekawy pomysł.. tylko WYDAJE mi się że już takowa w jaworznie została stworzona. ;) .. ale oczywiście tylko mi się wydaje.
Anonymous
 

Bezpieczenstwo w sieci jawnet...

Postprzez barton@jawnet » 2 lip 2005, o 21:18

Jasne .....ale ...."Błąd dotyczył chrootowania katalogów a dokładniej sposobu jego ominięcia"
to kto napisał....i po co ktoś, chciał komuś udowadniać że jest taka możliwość ?...tylko ten co "czegoś " szukał.....he he he ...

szukacie dziur w systemie w imię ogolnie rozumianego bezpieczeństwa....no to jest 1% userów na jawnecie ....reszta korzysta zgodnie z przeznaczeniem i nawet nie wie że były dziury...chyba wiesz co chcę Mariusz przez to powiedzieć :)
Avatar użytkownika
barton@jawnet
 
Posty: 6475
Dołączył(a): 24 maja 2005, o 23:00
Lokalizacja: Jaworzno

Bezpieczenstwo w sieci jawnet...

Postprzez Anonymous » 2 lip 2005, o 21:24

rozumiem rozumiem.. tylko pomyśl że 1% użytkowników z sieci np polnet wpadnie na pomysł by sprawdzić tak jak ja.. a szkoda by było gdyby moje Twoje i 3000 innych userów hasła znikły. Byłoby jak rok temu na republice. Z tego co wiem to kilka grup hackerskich (moze pseudo hackerskich tak lepiej brzmi) zrobiło z takiego pliku z hasłami "słownik" który ładnie rozwalał kolejne serwisy.
Ja tu nie obwiniam AC za to bo przecież każdemy może zdarzyć się błąd. Może nie błąd a przeoczenie. Sam wiem jak to jest gdy robi się 1000 rzeczy na raz. A o takim drobnym szczególe można zapomnieć. To się na prawdę zdarza często..
Anonymous
 

Następna strona

Powrót do Opinie i dyskusje na temat funkcjonowania i rozwoju sieci

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 6 gości

cron