Re: RadioStop - ojejkujejku, ukradli - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.misc.elektronika › RadioStop - ojejkujejku, ukradli › Re: RadioStop - ojejkujejku, ukradli

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!news2.arglkargh.de!news.mixmin.net!eternal-september.org!
feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: heby <h...@p...onet.pl>
Newsgroups: pl.misc.elektronika
Subject: Re: RadioStop - ojejkujejku, ukradli
Date: Fri, 26 Jul 2024 14:42:33 +0200
Organization: A noiseless patient Spider
Lines: 49
Message-ID: <v805jq$2qn4l$7@dont-email.me>
References: <v7t4ne$26aq6$5@dont-email.me> <v7uahq$gnq$1@news.chmurka.net>
<v7ueon$2erlf$1@dont-email.me> <v7uh44$2f72m$1@dont-email.me>
<v7uihp$2fhpv$1@dont-email.me>
<a...@n...chmurka.net>
<v7vu39$2pv4q$1@dont-email.me> <ohi6r8t5iy$.14px3a1tkl6fp.dlg@40tude.net>
<v802m8$2qn4l$2@dont-email.me> <v804cg$9ja$1@news.chmurka.net>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 26 Jul 2024 14:42:35 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="c9a5ca66886be8a1da05f119c41d7b37";
logging-data="2972821";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX19T9lCzNhAuPBPLoIiln08x"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:KWNIomm/R8Q7FONf+9Mi/eiC13g=
In-Reply-To: <v804cg$9ja$1@news.chmurka.net>
Content-Language: en-US
Xref: news-archive.icm.edu.pl pl.misc.elektronika:793022
[ ukryj nagłówki ]
On 26/07/2024 14:21, io wrote:
>> Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
>> numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
>> najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
> No i jak to zrobi jak sieć jest szyfrowana?

Sieć nie jest szyfrowana, co najwyżej dostęp do niej jest. Warstwa IP
nic nie wie o szyfrowaniu pakietów. Transport może być zaszyfrowany,
samo IP nie.

Innymi słowy w przedstawionym wypadku:
1) Może istnieć gdzieś jakieś "gniazdko", gdzie wpięcie się zwykłym
kompem daje dostęp do wewnętrznej sieci omijajac całą separację, vpny
itd. Taki typowy atak na kabel ethernet i szpilki. Może to być na
jakiejś zapomnianej stacji w puszce na murze budynku [1].
2) Może istnieć jakieś wyjście na świat łączące rózne segmenty sieci
przez VPN. Ale to wymagało by forsowania VPN.

W obu wypadkach nie trzeba znać IP wewnętrznych. Bo można je odzyskać po
forsowaniu fizycznym 1) lub przełamaniu VPNa. Po prostu bedą dostępne
nawet na dzień dobry, jak VPN je przydzieli, a jak trzeba będzie w
środku sieci coś namierzyć, to nie ma problemu z przeskanowaniem, nawet
jakimś bardzo powolnym aby nie wzbudzać podejrzeń.

Fakt, że ktoś robi aferę o "adresację" podpartą jakimiś dziwnymi
telefonami powoduje u mnie obawę, że mamy do czynienia z jakimś kiepskim
poziomem zabezpieczeń. I będzie jak z RadioStop: każdy zna tą melodyjkę,
ale wszyscy uważamy, że nikt nie powinien i rżniemy głupa.

> Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
> właśnie adresy IP są przesyłane.

Nie.

Przykładowo, nagłówki SSH są doskonale znane. Mimo to miliardy połaczeń
opartych o SSH nie łamią się z tego powodu. ba, gwarantuje, że 90%
połaczeń ssh odbywa się z hostów 10.0.0.x oraz 192.168.0.x. Więc masz
tyle samo danych na start.

Przykładowo struktury FAT i NTFS są doskonale znane. Mimo to
zaszyfrowane dyski za pomocą Veracrypt czy Bitlockera są nie do
ruszenia. Ba, często znajdziesz na nich terabajt danych identycznych z
danymi obok na dysku niezaszyfrowanym (OS, pornole, etc).

[1] Z jakieś 10 lat temu był opis włamania, gdzieś wyczytany w necie,
kiedy do porządnie pozabezpiecznaej firmy włamano się wbijajac szpilki w
kabel od kamery monitoringu zewnętrznego. Była w tym samym LANie, z
powodu lenistwa. O ile pamiętam miesiącami był dostęp.