W dniu 26.07.2024 o 14:42, heby pisze:
> On 26/07/2024 14:21, io wrote:
>>> Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
>>> numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
>>> najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
>> No i jak to zrobi jak sieć jest szyfrowana?
>
> Sieć nie jest szyfrowana, co najwyżej dostęp do niej jest. Warstwa IP
> nic nie wie o szyfrowaniu pakietów. Transport może być zaszyfrowany,
> samo IP nie.

Błąd, to jest podejście laika :-)

>
> Innymi słowy w przedstawionym wypadku:
> 1) Może istnieć gdzieś jakieś "gniazdko", gdzie wpięcie się zwykłym
> kompem daje dostęp do wewnętrznej sieci omijajac całą separację, vpny
> itd. Taki typowy atak na kabel ethernet i szpilki. Może to być na
> jakiejś zapomnianej stacji w puszce na murze budynku [1].
> 2) Może istnieć jakieś wyjście na świat łączące rózne segmenty sieci
> przez VPN. Ale to wymagało by forsowania VPN.
>
> W obu wypadkach nie trzeba znać IP wewnętrznych. Bo można je odzyskać po
> forsowaniu fizycznym 1) lub przełamaniu VPNa. Po prostu bedą dostępne
> nawet na dzień dobry, jak VPN je przydzieli, a jak trzeba będzie w
> środku sieci coś namierzyć, to nie ma problemu z przeskanowaniem, nawet
> jakimś bardzo powolnym aby nie wzbudzać podejrzeń.
>
> Fakt, że ktoś robi aferę o "adresację" podpartą jakimiś dziwnymi
> telefonami powoduje u mnie obawę, że mamy do czynienia z jakimś kiepskim
> poziomem zabezpieczeń. I będzie jak z RadioStop: każdy zna tą melodyjkę,
> ale wszyscy uważamy, że nikt nie powinien i rżniemy głupa.

Może być, ale na razie rozmawiają laicy :-)

>
>> Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
>> właśnie adresy IP są przesyłane.
>
> Nie.
>
> Przykładowo, nagłówki SSH są doskonale znane. Mimo to miliardy połaczeń
> opartych o SSH nie łamią się z tego powodu. ba, gwarantuje, że 90%
> połaczeń ssh odbywa się z hostów 10.0.0.x oraz 192.168.0.x. Więc masz
> tyle samo danych na start.
>
> Przykładowo struktury FAT i NTFS są doskonale znane. Mimo to
> zaszyfrowane dyski za pomocą Veracrypt czy Bitlockera są nie do
> ruszenia. Ba, często znajdziesz na nich terabajt danych identycznych z
> danymi obok na dysku niezaszyfrowanym (OS, pornole, etc).
>
> [1] Z jakieś 10 lat temu był opis włamania, gdzieś wyczytany w necie,
> kiedy do porządnie pozabezpiecznaej firmy włamano się wbijajac szpilki w
> kabel od kamery monitoringu zewnętrznego. Była w tym samym LANie, z
> powodu lenistwa. O ile pamiętam miesiącami był dostęp.
>

Pierdoły, poczytaj sobie o MACsec nim coś znowu popiszesz :-)