Re.Hacking, cracking για ακαδημαϊκούς λόγους

Λαχουρένιος

itteithe έγραψε:
Λαχουρένιος έγραψε:
Δηλαδη αυτος χρησιμοποιουσε δημοσιο δικτυο απ'οτι καταλαβαινω.

Το ιδιωτικο ειναι εξισου εκτεθειμενο?

Όχι δεν είναι το ίδιο (είναι πολύ πιο δύσκολο και θα πρέπει να παγιδεύσεις το θύμα σου). Και στο δημόσιο, αν χρησιμοποιείς vpn είσαι σχετικά προστατευμένος γιατί ο επιτιθέμενος δεν μπορεί να διαβάσει τα δεδομένα σου.

Σε ενα ιδιωτικο δικτυο χωρις wifi (οπου το ρουτερ συνδεεται αποκλειστικα με καλωδια με το πισι) τι πρεπει να συμβει για να κανει καποιος ολα αυτα που περιεγραψες?

itteithe

Λαχουρένιος έγραψε:
Σε ενα ιδιωτικο δικτυο χωρις wifi (οπου το ρουτερ συνδεεται αποκλειστικα με καλωδια με το πισι) τι πρεπει να συμβει για να κανει καποιος ολα αυτα που περιεγραψες?

1. Να κάνει social engineering και να σε βάλει να εγκαταστήσεις κάποιο malware, ή να κάνεις την μαλακία και να επισκεφτείς κάποιο περίεργο site κατεβάζοντας άθελά σου κάποιο σχετικό malware.
2. Να διαρρήξει το σπίτι σου και να σου εγκαταστήσει αυτός malware (

)
3. Να παγιδεύσει την καλωδίωση του κτιρίου, ή το καφάο στο οποίο συνδέεται το σπίτι σου.
4. Να είναι το κράτος και να ζητήσει από τον ISP σου το traffic σου (κάτι που στην Ελλάδα έχω την αίσθηση πως δεν είναι νόμιμο - ακόμη).
5. Να είναι η NSA και να παγιδέψει τον ISP σου.

Τρόποι αντιμετώπισης:

1. Ενημερωμένο anti-virus/malware λογισμικό (ακόμη και το build in να είναι) και ενεργοποιημένο firewall (ή βάλε linux).
2. Κάμερες παρακολούθησης (που καλό θα ήταν να μην είναι δικτυωμένες).
3. Δεν νομίζω πως μπορείς να κάνεις κάτι γι αυτό.
4. Αν χρησιμοποιείς vpn (όχι δεν δουλεύω σε εταιρία vpn) δεν μπορούν να διαβάσουν το traffic σου.
5. Ομοίως με το 4.

Λαχουρένιος

itteithe έγραψε:
Λαχουρένιος έγραψε:
Σε ενα ιδιωτικο δικτυο χωρις wifi (οπου το ρουτερ συνδεεται αποκλειστικα με καλωδια με το πισι) τι πρεπει να συμβει για να κανει καποιος ολα αυτα που περιεγραψες?

1. Να κάνει social engineering και να σε βάλει να εγκαταστήσεις κάποιο malware, ή να κάνεις την μαλακία και να επισκεφτείς κάποιο περίεργο site κατεβάζοντας άθελά σου κάποιο σχετικό malware.
2. Να διαρρήξει το σπίτι σου και να σου εγκαταστήσει αυτός malware ( )
3. Να παγιδεύσει την καλωδίωση του κτιρίου, ή το καφάο στο οποίο συνδέεται το σπίτι σου.
4. Να είναι το κράτος και να ζητήσει από τον ISP σου το traffic σου (κάτι που στην Ελλάδα έχω την αίσθηση πως δεν είναι νόμιμο - ακόμη).
5. Να είναι η NSA και να παγιδέψει τον ISP σου.

Τρόποι αντιμετώπισης:

1. Ενημερωμένο anti-virus/malware λογισμικό (ακόμη και το build in να είναι) και ενεργοποιημένο firewall (ή βάλε linux).
2. Κάμερες παρακολούθησης (που καλό θα ήταν να μην είναι δικτυωμένες).
3. Δεν νομίζω πως μπορείς να κάνεις κάτι γι αυτό.
4. Αν χρησιμοποιείς vpn (όχι δεν δουλεύω σε εταιρία vpn) δεν μπορούν να διαβάσουν το traffic σου.
5. Ομοίως με το 4.

Δηλαδη εμμεσα μου λες οτι πρακτικα ειναι αδυνατο εκτος και αν μιλαμε για μεγαλο stalker

ΟΚ θενξ, γιατι με φρικαρες πριν με αυτα που εγραφες. Το κανες να φαινεται πολυ ευκολο να σε χακαρουν.

Λαχουρένιος

Όνομα μέλους: itteithe
Ηλικία: 31
Ενδιαφέροντα: Ο άνθρωπος.
Επάγγελμα: Ποιμήν
Τοποθεσία: Τρίπολη
Stalker: Όχι

Ψευτη

itteithe

Λαχουρένιος έγραψε:
Δηλαδη εμμεσα μου λες οτι πρακτικα ειναι αδυνατο εκτος και αν μιλαμε για μεγαλο stalker

ΟΚ θενξ, γιατι με φρικαρες πριν με αυτα που εγραφες. Το κανες να φαινεται πολυ ευκολο να σε χακαρουν.

Όχι δεν είναι καθόλου εύκολο. Θέλει μεγάλη προσήλωση και πολλές ώρες ενασχόλησης και έρευνας (κάτι που μπορείς να κάνεις όντας φοιτητής, ή αν δεν έχεις προσωπική ζωή, ή και τα δύο). Πιο πολύ κινδυνεύεις από κακόβουλα λογισμικά που μπορεί να κατεβάσεις από μια τυχαία (

) περιήγηση, παρά από κάποιον που μπορεί να σε παρακολουθεί. Καλώς ή κακώς, δεν υπάρχει και λόγος να σε παρακολουθεί κάποιος.

Λαχουρένιος

itteithe έγραψε:
Λαχουρένιος έγραψε:
Δηλαδη εμμεσα μου λες οτι πρακτικα ειναι αδυνατο εκτος και αν μιλαμε για μεγαλο stalker

ΟΚ θενξ, γιατι με φρικαρες πριν με αυτα που εγραφες. Το κανες να φαινεται πολυ ευκολο να σε χακαρουν.

Όχι δεν είναι καθόλου εύκολο. Θέλει μεγάλη προσήλωση και πολλές ώρες ενασχόλησης και έρευνας (κάτι που μπορείς να κάνεις όντας φοιτητής, ή αν δεν έχεις προσωπική ζωή, ή και τα δύο). Πιο πολύ κινδυνεύεις από κακόβουλα λογισμικά που μπορεί να κατεβάσεις από μια τυχαία ( ) περιήγηση, παρά από κάποιον που μπορεί να σε παρακολουθεί. Καλώς ή κακώς, δεν υπάρχει και λόγος να σε παρακολουθεί κάποιος.

Ευκολο εννοω για καποιον φοιτητη πληροφορικης ή που κανει κατι σχετικο. Κοιταξε και συ απο αυτα που μου περιεγραψες, δεν εγινε κατι χοντρο με αυτον και του ξηγηθηκες ετσι

Δεν ξερεις πως θα του βιδωσει του αλλου καμια φορα.

BTW, να φανταστω οτι ενα ιδιωτικο δικτυο με wifi σπαει πιο ευκολα απο ενα ιδιωτικο με καλωδιο ε? Σε αυτην την περιπτωση ομως ο χακερ πρεπει να ναι σε καποια κοντινη αποσταση με το ρουτερ του θυματος για να πιασει το χακαρισμα?

break

Λαχουρένιε τα δίκτυα ήσαν πιο αθώα τις εποχές που λέει ο itteithe. Τώρα οι περισσότερες συνδέσεις είναι κρυπτογραφημένες. Ακόμα και το elefthero φαντάσου είναι κρυπτογραφημένο !

Κρυπτογραφημένη σύνδεση σημαίνει ότι κανείς ενδιάμεσος δεν μπορεί να δει τα δεδομένα ακόμα και αν αυτός ο ενδιάμεσος είναι η NSA η ίδια.

Για να δεις τα δεδομένα θα πρέπει να αποκτήσεις πρόσβαση στις άκρες, δηλαδή το μηχάνημα του χρήστη ή τον server που συνδέεται. Πρόσβαση οπουδήποτε ενδιάμεσα (ασύρματο, routers, lan, isp) δεν βοηθάει πουθενά.

Αν πας να κάνεις το κόλπο του iteitthe σήμερα ο χρήστης θα πάρει ένα σωρό προειδοποιήσεις ότι κάτι βρωμάει στην σύνδεση του. Αν τώρα ο χρήστης λάβει υπόψιν του τις προειδοποιήσεις ή τις κλείσεικαι συνεχίσει ακάθεκτος αυτό είναι ένα άλλο ζήτημα βέβαια.

itteithe

Λαχουρένιος έγραψε:
BTW, να φανταστω οτι ενα ιδιωτικο δικτυο με wifi σπαει πιο ευκολα απο ενα ιδιωτικο με καλωδιο ε? Σε αυτην την περιπτωση ομως ο χακερ πρεπει να ναι σε καποια κοντινη αποσταση με το ρουτερ του θυματος για να πιασει το χακαρισμα?

Λογικό δεν είναι. Ο αέρας είναι ένα μέσο μετάδοσης στο οποίο έχουν όλη πρόσβαση. Δεν χρειάζεται να είναι σε πολύ κοντινή απόσταση.

Αυτό όντως λειτουργεί. Το κάνω στο χωριό μου που δεν έχω σύνδεση για να συνδεθώ στο ανοιχτό hot spot του γραφείου της κοινότητας του χωριού (για την ακρίβεια πιάνω σήμα αλλά πολύ χαμηλού rssi και το κάνω για να το αυξήσω).

Παρεμπιπτόντως, μπορείς και στις επικοινωνίες μέσω κινητής τηλεφωνίας να κάνεις MITM attack, απλά θέλει ειδικό και ακριβό εξοπλισμό (που παραδόξως μπορείς να βρεις, δεν ξέρω το κατά πόσο είναι νόμιμο).

itteithe

break έγραψε:
Κρυπτογραφημένη σύνδεση σημαίνει ότι κανείς ενδιάμεσος δεν μπορεί να δει τα δεδομένα ακόμα και αν αυτός ο ενδιάμεσος είναι η NSA η ίδια.

Δεν είναι ακατόρθωτο όμως. Το ssl λειτουργεί ως εξής. Ο browser σου με το server ανταλλάσσουν μεταξύ τους τα δημόσια κλειδιά τους αρχικά κάνοντας το ένα handshake. Έπειτα ο server στέλνει κρυπτογραφημένα με το δημόσιο κλειδί του browser το συμμετρικό κλειδί κρυπτογράφησης που είναι όντως απαραβίαστο και η μετέπειτα επικοινωνία μεταξύ server και browser κρυπτογραφείται με αυτό. Αν εσύ προλάβεις να παρέμβεις πριν ξεκινήσει το handshake, μπορείς να ξεγελάσεις τον server οτι είσαι ο browser και να του δώσεις το δικό σου δημόσιο κλειδί, και τον browser οτι είσαι ο server και αντίστοιχα να του δώσεις πάλι το δικό σου. Όταν ο server σου δώσει το συμμετρικό, το κρατάς και δίνεις στον browser το δικό σου συμμετρικό. Με αυτόν τον τρόπο γίνεσαι ο μεσάζων. Είναι πολύ απλοποιημένο το παραπάνω (η πραγματική επίθεση είναι πολύ πιο δύσκολη να επιτευχθεί), αλλά μπορεί να πραγματοποιηθεί.

Αν πας να κάνεις το κόλπο του iteitthe σήμερα ο χρήστης θα πάρει ένα σωρό προειδοποιήσεις ότι κάτι βρωμάει στην σύνδεση του. Αν τώρα ο χρήστης λάβει υπόψιν του τις προειδοποιήσεις ή τις κλείσει και συνεχίσει ακάθεκτος αυτό είναι ένα άλλο ζήτημα βέβαια.

Δεν μπορείς να φανταστείς πόσο τεχνολογικά αναλφάβητος είναι ο κόσμος. Έχω κάνει και support και έχουν ακούσει τέρατα τα αφτιά μου. Όσα αστεία έχεις ακούσει σχετικά με αυτό, είναι ένα μικρό fraction με το πόσο άσχετος είναι ο κόσμος.

itteithe

Adminović έγραψε:...

Μπορείς να μεταφέρεις όλη τη συζήτηση που έγινε στο νήμα του μπαϊσέξουαλ Αδόλφου και είναι offtopic εκεί, σ' αυτό το νήμα;