Η περιήγηση στον παρόντα ιστότοπο συνεπάγεται ότι συμφωνείτε με τους Όρους Χρήσης και την Πολιτική Χρήσης Cookies.

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Υπολογιστές, κινητά τηλέφωνα, λογισμικά, γκάτζετ κλπ.
Άβαταρ μέλους
Λαχουρένιος
Ultimate Stalker
Ultimate Stalker
Δημοσιεύσεις: 29174
Τοποθεσία: Γεφυρα

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό Λαχουρένιος » 11 Οκτ 2018, 14:41

itteithe έγραψε:
Λαχουρένιος έγραψε:
Δηλαδη αυτος χρησιμοποιουσε δημοσιο δικτυο απ'οτι καταλαβαινω.

Το ιδιωτικο ειναι εξισου εκτεθειμενο?


Όχι δεν είναι το ίδιο (είναι πολύ πιο δύσκολο και θα πρέπει να παγιδεύσεις το θύμα σου). Και στο δημόσιο, αν χρησιμοποιείς vpn είσαι σχετικά προστατευμένος γιατί ο επιτιθέμενος δεν μπορεί να διαβάσει τα δεδομένα σου.


Σε ενα ιδιωτικο δικτυο χωρις wifi (οπου το ρουτερ συνδεεται αποκλειστικα με καλωδια με το πισι) τι πρεπει να συμβει για να κανει καποιος ολα αυτα που περιεγραψες?
0 .
Αρίστος έγραψε: ο Τσιπρας ειπε αρκετα ψεματα για να ριξει τους αθλιους Σαμαροβενιζελους και πολλαπλασια ψεματα σαν μπλοφα κατα των δανειστων, υπηρξε διαστημα που στο Συριζα ο Τσιπρας ελεγε ψεματα το πρωι, αλλα ψεματα το μεσημερι ο Βαρουφακης και αλλα ψεματα καποιος πρωτοκλασατος υπουργος το βραδυ, ολα αυτα ομως εντασσονταν σε μια στρατηγικη μπλοφα...

Άβαταρ μέλους
itteithe
Crazy poster
Crazy poster
Δημοσιεύσεις: 1036
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 14:58

Λαχουρένιος έγραψε:
Σε ενα ιδιωτικο δικτυο χωρις wifi (οπου το ρουτερ συνδεεται αποκλειστικα με καλωδια με το πισι) τι πρεπει να συμβει για να κανει καποιος ολα αυτα που περιεγραψες?


1. Να κάνει social engineering και να σε βάλει να εγκαταστήσεις κάποιο malware, ή να κάνεις την μαλακία και να επισκεφτείς κάποιο περίεργο site κατεβάζοντας άθελά σου κάποιο σχετικό malware.
2. Να διαρρήξει το σπίτι σου και να σου εγκαταστήσει αυτός malware ( :D )
3. Να παγιδεύσει την καλωδίωση του κτιρίου, ή το καφάο στο οποίο συνδέεται το σπίτι σου.
4. Να είναι το κράτος και να ζητήσει από τον ISP σου το traffic σου (κάτι που στην Ελλάδα έχω την αίσθηση πως δεν είναι νόμιμο - ακόμη).
5. Να είναι η NSA και να παγιδέψει τον ISP σου.

Τρόποι αντιμετώπισης:

1. Ενημερωμένο anti-virus/malware λογισμικό (ακόμη και το build in να είναι) και ενεργοποιημένο firewall (ή βάλε linux).
2. Κάμερες παρακολούθησης (που καλό θα ήταν να μην είναι δικτυωμένες).
3. Δεν νομίζω πως μπορείς να κάνεις κάτι γι αυτό.
4. Αν χρησιμοποιείς vpn (όχι δεν δουλεύω σε εταιρία vpn) δεν μπορούν να διαβάσουν το traffic σου.
5. Ομοίως με το 4.
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Άβαταρ μέλους
Λαχουρένιος
Ultimate Stalker
Ultimate Stalker
Δημοσιεύσεις: 29174
Τοποθεσία: Γεφυρα

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό Λαχουρένιος » 11 Οκτ 2018, 15:02

itteithe έγραψε:
Λαχουρένιος έγραψε:
Σε ενα ιδιωτικο δικτυο χωρις wifi (οπου το ρουτερ συνδεεται αποκλειστικα με καλωδια με το πισι) τι πρεπει να συμβει για να κανει καποιος ολα αυτα που περιεγραψες?


1. Να κάνει social engineering και να σε βάλει να εγκαταστήσεις κάποιο malware, ή να κάνεις την μαλακία και να επισκεφτείς κάποιο περίεργο site κατεβάζοντας άθελά σου κάποιο σχετικό malware.
2. Να διαρρήξει το σπίτι σου και να σου εγκαταστήσει αυτός malware ( :D )
3. Να παγιδεύσει την καλωδίωση του κτιρίου, ή το καφάο στο οποίο συνδέεται το σπίτι σου.
4. Να είναι το κράτος και να ζητήσει από τον ISP σου το traffic σου (κάτι που στην Ελλάδα έχω την αίσθηση πως δεν είναι νόμιμο - ακόμη).
5. Να είναι η NSA και να παγιδέψει τον ISP σου.

Τρόποι αντιμετώπισης:

1. Ενημερωμένο anti-virus/malware λογισμικό (ακόμη και το build in να είναι) και ενεργοποιημένο firewall (ή βάλε linux).
2. Κάμερες παρακολούθησης (που καλό θα ήταν να μην είναι δικτυωμένες).
3. Δεν νομίζω πως μπορείς να κάνεις κάτι γι αυτό.
4. Αν χρησιμοποιείς vpn (όχι δεν δουλεύω σε εταιρία vpn) δεν μπορούν να διαβάσουν το traffic σου.
5. Ομοίως με το 4.


Δηλαδη εμμεσα μου λες οτι πρακτικα ειναι αδυνατο εκτος και αν μιλαμε για μεγαλο stalker :D

ΟΚ θενξ, γιατι με φρικαρες πριν με αυτα που εγραφες. Το κανες να φαινεται πολυ ευκολο να σε χακαρουν.
0 .
Αρίστος έγραψε: ο Τσιπρας ειπε αρκετα ψεματα για να ριξει τους αθλιους Σαμαροβενιζελους και πολλαπλασια ψεματα σαν μπλοφα κατα των δανειστων, υπηρξε διαστημα που στο Συριζα ο Τσιπρας ελεγε ψεματα το πρωι, αλλα ψεματα το μεσημερι ο Βαρουφακης και αλλα ψεματα καποιος πρωτοκλασατος υπουργος το βραδυ, ολα αυτα ομως εντασσονταν σε μια στρατηγικη μπλοφα...

Άβαταρ μέλους
Λαχουρένιος
Ultimate Stalker
Ultimate Stalker
Δημοσιεύσεις: 29174
Τοποθεσία: Γεφυρα

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό Λαχουρένιος » 11 Οκτ 2018, 15:06

Όνομα μέλους: itteithe
Ηλικία: 31
Ενδιαφέροντα: Ο άνθρωπος.
Επάγγελμα: Ποιμήν
Τοποθεσία: Τρίπολη
Stalker: Όχι


Ψευτη :nono:
0 .
Αρίστος έγραψε: ο Τσιπρας ειπε αρκετα ψεματα για να ριξει τους αθλιους Σαμαροβενιζελους και πολλαπλασια ψεματα σαν μπλοφα κατα των δανειστων, υπηρξε διαστημα που στο Συριζα ο Τσιπρας ελεγε ψεματα το πρωι, αλλα ψεματα το μεσημερι ο Βαρουφακης και αλλα ψεματα καποιος πρωτοκλασατος υπουργος το βραδυ, ολα αυτα ομως εντασσονταν σε μια στρατηγικη μπλοφα...

Άβαταρ μέλους
itteithe
Crazy poster
Crazy poster
Δημοσιεύσεις: 1036
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 15:20

Λαχουρένιος έγραψε:
Δηλαδη εμμεσα μου λες οτι πρακτικα ειναι αδυνατο εκτος και αν μιλαμε για μεγαλο stalker :D

ΟΚ θενξ, γιατι με φρικαρες πριν με αυτα που εγραφες. Το κανες να φαινεται πολυ ευκολο να σε χακαρουν.


Όχι δεν είναι καθόλου εύκολο. Θέλει μεγάλη προσήλωση και πολλές ώρες ενασχόλησης και έρευνας (κάτι που μπορείς να κάνεις όντας φοιτητής, ή αν δεν έχεις προσωπική ζωή, ή και τα δύο). Πιο πολύ κινδυνεύεις από κακόβουλα λογισμικά που μπορεί να κατεβάσεις από μια τυχαία ( ;) ) περιήγηση, παρά από κάποιον που μπορεί να σε παρακολουθεί. Καλώς ή κακώς, δεν υπάρχει και λόγος να σε παρακολουθεί κάποιος.
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Άβαταρ μέλους
Λαχουρένιος
Ultimate Stalker
Ultimate Stalker
Δημοσιεύσεις: 29174
Τοποθεσία: Γεφυρα

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό Λαχουρένιος » 11 Οκτ 2018, 17:09

itteithe έγραψε:
Λαχουρένιος έγραψε:
Δηλαδη εμμεσα μου λες οτι πρακτικα ειναι αδυνατο εκτος και αν μιλαμε για μεγαλο stalker :D

ΟΚ θενξ, γιατι με φρικαρες πριν με αυτα που εγραφες. Το κανες να φαινεται πολυ ευκολο να σε χακαρουν.


Όχι δεν είναι καθόλου εύκολο. Θέλει μεγάλη προσήλωση και πολλές ώρες ενασχόλησης και έρευνας (κάτι που μπορείς να κάνεις όντας φοιτητής, ή αν δεν έχεις προσωπική ζωή, ή και τα δύο). Πιο πολύ κινδυνεύεις από κακόβουλα λογισμικά που μπορεί να κατεβάσεις από μια τυχαία ( ;) ) περιήγηση, παρά από κάποιον που μπορεί να σε παρακολουθεί. Καλώς ή κακώς, δεν υπάρχει και λόγος να σε παρακολουθεί κάποιος.


Ευκολο εννοω για καποιον φοιτητη πληροφορικης ή που κανει κατι σχετικο. Κοιταξε και συ απο αυτα που μου περιεγραψες, δεν εγινε κατι χοντρο με αυτον και του ξηγηθηκες ετσι :D

Δεν ξερεις πως θα του βιδωσει του αλλου καμια φορα.

BTW, να φανταστω οτι ενα ιδιωτικο δικτυο με wifi σπαει πιο ευκολα απο ενα ιδιωτικο με καλωδιο ε? Σε αυτην την περιπτωση ομως ο χακερ πρεπει να ναι σε καποια κοντινη αποσταση με το ρουτερ του θυματος για να πιασει το χακαρισμα?
0 .
Αρίστος έγραψε: ο Τσιπρας ειπε αρκετα ψεματα για να ριξει τους αθλιους Σαμαροβενιζελους και πολλαπλασια ψεματα σαν μπλοφα κατα των δανειστων, υπηρξε διαστημα που στο Συριζα ο Τσιπρας ελεγε ψεματα το πρωι, αλλα ψεματα το μεσημερι ο Βαρουφακης και αλλα ψεματα καποιος πρωτοκλασατος υπουργος το βραδυ, ολα αυτα ομως εντασσονταν σε μια στρατηγικη μπλοφα...

Άβαταρ μέλους
break
Basic poster
Basic poster
Δημοσιεύσεις: 581

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό break » 11 Οκτ 2018, 17:18

Λαχουρένιε τα δίκτυα ήσαν πιο αθώα τις εποχές που λέει ο itteithe. Τώρα οι περισσότερες συνδέσεις είναι κρυπτογραφημένες. Ακόμα και το elefthero φαντάσου είναι κρυπτογραφημένο !

Κρυπτογραφημένη σύνδεση σημαίνει ότι κανείς ενδιάμεσος δεν μπορεί να δει τα δεδομένα ακόμα και αν αυτός ο ενδιάμεσος είναι η NSA η ίδια.

Για να δεις τα δεδομένα θα πρέπει να αποκτήσεις πρόσβαση στις άκρες, δηλαδή το μηχάνημα του χρήστη ή τον server που συνδέεται. Πρόσβαση οπουδήποτε ενδιάμεσα (ασύρματο, routers, lan, isp) δεν βοηθάει πουθενά.

Αν πας να κάνεις το κόλπο του iteitthe σήμερα ο χρήστης θα πάρει ένα σωρό προειδοποιήσεις ότι κάτι βρωμάει στην σύνδεση του. Αν τώρα ο χρήστης λάβει υπόψιν του τις προειδοποιήσεις ή τις κλείσεικαι συνεχίσει ακάθεκτος αυτό είναι ένα άλλο ζήτημα βέβαια.
0 .

Άβαταρ μέλους
itteithe
Crazy poster
Crazy poster
Δημοσιεύσεις: 1036
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 17:59

Λαχουρένιος έγραψε:
BTW, να φανταστω οτι ενα ιδιωτικο δικτυο με wifi σπαει πιο ευκολα απο ενα ιδιωτικο με καλωδιο ε? Σε αυτην την περιπτωση ομως ο χακερ πρεπει να ναι σε καποια κοντινη αποσταση με το ρουτερ του θυματος για να πιασει το χακαρισμα?


Λογικό δεν είναι. Ο αέρας είναι ένα μέσο μετάδοσης στο οποίο έχουν όλη πρόσβαση. Δεν χρειάζεται να είναι σε πολύ κοντινή απόσταση.



Αυτό όντως λειτουργεί. Το κάνω στο χωριό μου που δεν έχω σύνδεση για να συνδεθώ στο ανοιχτό hot spot του γραφείου της κοινότητας του χωριού (για την ακρίβεια πιάνω σήμα αλλά πολύ χαμηλού rssi και το κάνω για να το αυξήσω).

Παρεμπιπτόντως, μπορείς και στις επικοινωνίες μέσω κινητής τηλεφωνίας να κάνεις MITM attack, απλά θέλει ειδικό και ακριβό εξοπλισμό (που παραδόξως μπορείς να βρεις, δεν ξέρω το κατά πόσο είναι νόμιμο).
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Άβαταρ μέλους
itteithe
Crazy poster
Crazy poster
Δημοσιεύσεις: 1036
Τοποθεσία: Τρίπολη
Επικοινωνία:

Re.Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 18:28

break έγραψε:
Κρυπτογραφημένη σύνδεση σημαίνει ότι κανείς ενδιάμεσος δεν μπορεί να δει τα δεδομένα ακόμα και αν αυτός ο ενδιάμεσος είναι η NSA η ίδια.



Δεν είναι ακατόρθωτο όμως. Το ssl λειτουργεί ως εξής. Ο browser σου με το server ανταλλάσσουν μεταξύ τους τα δημόσια κλειδιά τους αρχικά κάνοντας το ένα handshake. Έπειτα ο server στέλνει κρυπτογραφημένα με το δημόσιο κλειδί του browser το συμμετρικό κλειδί κρυπτογράφησης που είναι όντως απαραβίαστο και η μετέπειτα επικοινωνία μεταξύ server και browser κρυπτογραφείται με αυτό. Αν εσύ προλάβεις να παρέμβεις πριν ξεκινήσει το handshake, μπορείς να ξεγελάσεις τον server οτι είσαι ο browser και να του δώσεις το δικό σου δημόσιο κλειδί, και τον browser οτι είσαι ο server και αντίστοιχα να του δώσεις πάλι το δικό σου. Όταν ο server σου δώσει το συμμετρικό, το κρατάς και δίνεις στον browser το δικό σου συμμετρικό. Με αυτόν τον τρόπο γίνεσαι ο μεσάζων. Είναι πολύ απλοποιημένο το παραπάνω (η πραγματική επίθεση είναι πολύ πιο δύσκολη να επιτευχθεί), αλλά μπορεί να πραγματοποιηθεί.

Αν πας να κάνεις το κόλπο του iteitthe σήμερα ο χρήστης θα πάρει ένα σωρό προειδοποιήσεις ότι κάτι βρωμάει στην σύνδεση του. Αν τώρα ο χρήστης λάβει υπόψιν του τις προειδοποιήσεις ή τις κλείσει και συνεχίσει ακάθεκτος αυτό είναι ένα άλλο ζήτημα βέβαια.


Δεν μπορείς να φανταστείς πόσο τεχνολογικά αναλφάβητος είναι ο κόσμος. Έχω κάνει και support και έχουν ακούσει τέρατα τα αφτιά μου. Όσα αστεία έχεις ακούσει σχετικά με αυτό, είναι ένα μικρό fraction με το πόσο άσχετος είναι ο κόσμος.
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω

Άβαταρ μέλους
itteithe
Crazy poster
Crazy poster
Δημοσιεύσεις: 1036
Τοποθεσία: Τρίπολη
Επικοινωνία:

Hacking, cracking για ακαδημαϊκούς λόγους

Δημοσίευσηαπό itteithe » 11 Οκτ 2018, 18:58

Adminović έγραψε:...


Μπορείς να μεταφέρεις όλη τη συζήτηση που έγινε στο νήμα του μπαϊσέξουαλ Αδόλφου και είναι offtopic εκεί, σ' αυτό το νήμα;
0 .
Δῶς μοι πᾶ στῶ καὶ τὰν γᾶν κινάσω


Επιστροφή σε “Τεχνολογία”