On 26/07/2024 14:21, io wrote:
>> Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
>> numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
>> najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
> No i jak to zrobi jak sieć jest szyfrowana?

Sieć nie jest szyfrowana, co najwyżej dostęp do niej jest. Warstwa IP
nic nie wie o szyfrowaniu pakietów. Transport może być zaszyfrowany,
samo IP nie.

Innymi słowy w przedstawionym wypadku:
1) Może istnieć gdzieś jakieś "gniazdko", gdzie wpięcie się zwykłym
kompem daje dostęp do wewnętrznej sieci omijajac całą separację, vpny
itd. Taki typowy atak na kabel ethernet i szpilki. Może to być na
jakiejś zapomnianej stacji w puszce na murze budynku [1].
2) Może istnieć jakieś wyjście na świat łączące rózne segmenty sieci
przez VPN. Ale to wymagało by forsowania VPN.

W obu wypadkach nie trzeba znać IP wewnętrznych. Bo można je odzyskać po
forsowaniu fizycznym 1) lub przełamaniu VPNa. Po prostu bedą dostępne
nawet na dzień dobry, jak VPN je przydzieli, a jak trzeba będzie w
środku sieci coś namierzyć, to nie ma problemu z przeskanowaniem, nawet
jakimś bardzo powolnym aby nie wzbudzać podejrzeń.

Fakt, że ktoś robi aferę o "adresację" podpartą jakimiś dziwnymi
telefonami powoduje u mnie obawę, że mamy do czynienia z jakimś kiepskim
poziomem zabezpieczeń. I będzie jak z RadioStop: każdy zna tą melodyjkę,
ale wszyscy uważamy, że nikt nie powinien i rżniemy głupa.

> Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
> właśnie adresy IP są przesyłane.

Nie.

Przykładowo, nagłówki SSH są doskonale znane. Mimo to miliardy połaczeń
opartych o SSH nie łamią się z tego powodu. ba, gwarantuje, że 90%
połaczeń ssh odbywa się z hostów 10.0.0.x oraz 192.168.0.x. Więc masz
tyle samo danych na start.

Przykładowo struktury FAT i NTFS są doskonale znane. Mimo to
zaszyfrowane dyski za pomocą Veracrypt czy Bitlockera są nie do
ruszenia. Ba, często znajdziesz na nich terabajt danych identycznych z
danymi obok na dysku niezaszyfrowanym (OS, pornole, etc).

[1] Z jakieś 10 lat temu był opis włamania, gdzieś wyczytany w necie,
kiedy do porządnie pozabezpiecznaej firmy włamano się wbijajac szpilki w
kabel od kamery monitoringu zewnętrznego. Była w tym samym LANie, z
powodu lenistwa. O ile pamiętam miesiącami był dostęp.