Új hozzászólás Aktív témák
-
sghc_toma
senior tag
lapa (#26):
MITM ARP cache poisoninggal:
tegyük fel, hogy van két eszköz (legyenek A és B), meg van egy támadó (legyen a gépe C), aki kíváncsi a két eszköz közötti forgalomra.. támadó küld egy hamis ARP reply-t B gépnek, amitől B azt fogja hinni, hogy C MAC címéhez tartozik A IP-je.. ezután a támadó küld egy hamis ARP reply-t A gépnek, amitől A azt fogja hinni, hogy C MAC címéhez tartozik B IP-je.. egyszerűbben: A azt hiszi C-ről, hogy ő B, és B azt hiszi C-ről, hogy ő A.. ezután a támadó bekapcsolja az IP forwardingot, így C az A-tól kapott dolgokat továbbítja B-nek, a B-től kapottakat pedig A-nak... minden átmegy C-n, így a támadónak csak hallgatóznia kell...tkazmer (#30):
sőt, ha a kártyád tud packet injection-t, sokkal rondább dolgokat is lehet művelni... -
tkazmer
addikt
ha mindenhol minden titkosítva lenne, akkor valóban nem lehetne belőle gond. azonban nincs mindenhol titkosítva, és az elfogott adatokból nagyon sok információt lehet szerezni, a webmailek jelszavától pl az msn beszélgetésekig. olyanok pedig mindig lesznek, akik, megtudva, hogy a programjuk milyen sokmindenre felhasználható, az illegalitás felé nyitnak.
-
sghc_toma
senior tag
Es meg ezeken felul az is van, hogy igazabol az lenne a legjobb, ha mindenki pontosan tisztaban lenne, hogy miket lehet ilyen eszkozokkel elerni...
szép álom... amíg létezik olyan, hogy netszolgáltató titkosítatlan WiFi-n szórja a netet (és vannak akik ezért fizetnek), nem is szabad olyanról álmodni, hogy hómjúzer bármit is titkosít...Mindezeken tul a Wireshark read-only..
nem kötetedés, csak apró megjegyzés: van egy patch drótcápához, ami összeházasítja a LORCON könyvtárral; így már lehet frémeket injektálni vele... -
Igen, de az egyreszt titkositva van, masreszt viszont tipikus homeusernel o az egyetlen, aki kapcsolodik ra.
Mindezeken tul a Wireshark read-only, igy aztan plane nehez lenne vele barmi gonoszsagot muvelni.
Es meg ezeken felul az is van, hogy igazabol az lenne a legjobb, ha mindenki pontosan tisztaban lenne, hogy miket lehet ilyen eszkozokkel elerni, mert akkor nem kuldozgetnek plaintextben a jelszavakat, meg ilyenek, meg mindenhol normalis titkositast hasznalnanak, mert a MitM pl. teljesen egyszeruen kikerulheto certificate-ekkel, de pl egy https kapcsolatot is hiaba sniffel az ember.
-
#18
dabadab
titán
juliabrilke
#17
válasz
juliabrilke
#17
üzenetére
Tovabbra sem ertem, hogy ennek mi koze ehhez a hirhez?... (Sot, igazan azt se, hogy a Wiresharknek mi koze a MitM-hez v az ARP poisoninghez.)
-
#16
sghc_toma
senior tag
juliabrilke
#14
sghc_toma
senior tag
válasz
juliabrilke
#14
üzenetére
De pont ez veszélyes benne, hogy pont olyan ugrik bele, aki nem látja benne a veszélyt.
nem hinném, hogy hómjúzer véletlenül összehoz mondjuk egy MITM-t... -
#15
dabadab
titán
juliabrilke
#14
válasz
juliabrilke
#14
üzenetére
Azert terjunk mar vissza a foldre.
1. Az EFF kiad egy step-by-step utmutatot, hogy a Comcast elofizetok Wireshark segitsegevel hogyan tudnak egeszen konkret szituaciokban egeszen konkret ISP-s beavatkozast eszrevenni.
2. ???
3. Egyszeri userek betornek a NASA, az FBI, a CIA, az NSA valamint minden bank es eromu halozataba es ott Wiresharkkal (es meg veletlenul sem erre irt celprogramokkal) szethekkelik a halozatot.
Elmagyaraznad, hogy egeszen konkretan mi a kettes pont?
-
#14
juliabrilke
veterán
dabadab
#13
juliabrilke
veterán
Ugyan már... Annak nincs semmi értelme. ADSL-nél mondj egy jó indokot, amiért megérné. Aki ezzel próbálkozik az nem ilyenekkel tölti az idejét.
"Arrol nem is szolva, hogy aki ilyeneket akar jatszani, az nem az EFF sajtokozlemenyebol fogja ezeket megtalnulni"
Ez mondjuk igaz. De pont ez veszélyes benne, hogy pont olyan ugrik bele, aki nem látja benne a veszélyt. Mert azért valljuk be, nem csak hálózati forgalom analizálásra való...
(természetesen mindenki arra használja, amire tudja/akarja)
-
Egeszen konkretan milyen illegalis dologra tudja hasznalni egy tipikus haziuser a Wiresharkot, amikor azzal csak a neki szolo forgalmat latja?
juliabrilke: ez neked is szol, egeszen pontosan hogy a fenebe jatszana barki is m-i-m-et egy ADSL/kabelnet vegpontrol?! (Arrol nem is szolva, hogy aki ilyeneket akar jatszani, az nem az EFF sajtokozlemenyebol fogja ezeket megtalnulni.)
szerk: a vonatkozo nemi eroszakos viccet meg tenyleg csak megemlitem
-
#12
juliabrilke
veterán
dabadab
#8
juliabrilke
veterán
Mondjuk azért, mert a "packet sniffer" programok közé tartozik. Talán nem véletlen, hogy nem egy program "hack-tool"-ként is azonosíthatja.
Aki nekiáll játszani ilyenekkel, az könnyen ott találja magát, hogy "Man-In-The-Middle", "ARP poisoning" és hasonló dolgokkal szórakozik. Egyik sem egészséges dolog, ha bebuksz vele.
Felfedezése meg szakemberek nem egy nagy mutatvány... -
#8
dabadab
titán
juliabrilke
#6
válasz
juliabrilke
#6
üzenetére
"Azt meg főleg nem tartom jó ötletnek, hogy boldog-boldogtalan nekiálljon játszadozni ilyen és ehhez hasonló programokkal."
Mivelhogy?...
-
#6
juliabrilke
veterán
juliabrilke
veterán
Mi ez a hülye hasonlat???
"Wireshark a helyesírás-ellenőrzőhöz hasonlóan működik"
Te jóóó ég!Aki életében használt ilyet, az szerintem fetreng a röhögéstől!
Azt meg főleg nem tartom jó ötletnek, hogy boldog-boldogtalan nekiálljon játszadozni ilyen és ehhez hasonló programokkal.
-
A cikkben ugyan nem itt van a hangsuly, de baromi nagy felzudulast keltett az, hogy a t. ISP meghamisitotta a csomagokat. Vagyis nem siman lekorlatozta a kapcsolatot, hanem aktivan belenyult a felhasznalok adatforgalmaba es hekkelgette a csomagokat, ami eleg sokak szerint tul van minden hataron.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Hol lehet ilyesmikről tanulni, mivel foglalkoztok? (Nem, nem hackelni akarok, csak szeretném jobban érteni az internet, a hálózatok lelki világát.)
Új hozzászólás Aktív témák
- Fejhallgató erősítő és DAC topik
- Battlefield 6
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Revolut
- ThinkPad (NEM IdeaPad)
- Kerékpárosok, bringások ide!
- 1 dollárért kapja az USA kormánya a legjobb AI-chatbotokat
- Mibe tegyem a megtakarításaimat?
- Háztartási gépek
- 3D nyomtatás
- További aktív témák...
- Samsung Galaxy S23 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- TP-Link TL-SG108 8 portos switch
- Új Poco X7 512/12GB Black 2év garancia!
- Intel Processzorok sok db : Xeon E5-1620V3, Pentium G4400T, i3 6100, i3-4130, i3-2140T
- iKing.Hu - Motorola G86 5G Dark Blue Használt, karcmentes állapotban 8 GB RAM / 256 GB tárhely
- Apple iPhone 12 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Amazon Kindle 10th Generation ébresztős tok
Állásajánlatok
Cég: FOTC
Város: Budapest