-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.176.97.52.216!
not-for-mail
From: io <i...@o...pl.invalid>
Newsgroups: pl.misc.elektronika
Subject: Re: RadioStop - ojejkujejku, ukradli
Date: Fri, 26 Jul 2024 14:59:11 +0200
Organization: news.chmurka.net
Message-ID: <v806j2$bgh$1@news.chmurka.net>
References: <v7t4ne$26aq6$5@dont-email.me> <v7uahq$gnq$1@news.chmurka.net>
<v7ueon$2erlf$1@dont-email.me> <v7uh44$2f72m$1@dont-email.me>
<v7uihp$2fhpv$1@dont-email.me>
<a...@n...chmurka.net>
<v7vu39$2pv4q$1@dont-email.me> <ohi6r8t5iy$.14px3a1tkl6fp.dlg@40tude.net>
<v802m8$2qn4l$2@dont-email.me> <v804cg$9ja$1@news.chmurka.net>
<v805jq$2qn4l$7@dont-email.me>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 26 Jul 2024 12:59:14 -0000 (UTC)
Injection-Info: news.chmurka.net; posting-account="niusy.pl";
posting-host="176.97.52.216"; logging-data="11793";
mail-complaints-to="abuse-news.(at).chmurka.net"
User-Agent: Mozilla Thunderbird
Cancel-Lock: sha1:foxM2bvRPS1tR/RSwnl6JJWxIXA=
sha256:P9q/rOshhFhlWPKbKJHmPeK7VvnW9UBxUoodwOV2Nhc=
sha1:/oSO/80sQaR+MBma3nYBMykPVmI=
sha256:rlWzHzTBDpZrcoEWodnvwpsqW0DEO+5dA+3mgk6Kb8w=
Content-Language: pl
In-Reply-To: <v805jq$2qn4l$7@dont-email.me>
Xref: news-archive.icm.edu.pl pl.misc.elektronika:793031
[ ukryj nagłówki ]W dniu 26.07.2024 o 14:42, heby pisze:
> On 26/07/2024 14:21, io wrote:
>>> Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
>>> numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
>>> najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
>> No i jak to zrobi jak sieć jest szyfrowana?
>
> Sieć nie jest szyfrowana, co najwyżej dostęp do niej jest. Warstwa IP
> nic nie wie o szyfrowaniu pakietów. Transport może być zaszyfrowany,
> samo IP nie.
Błąd, to jest podejście laika :-)
>
> Innymi słowy w przedstawionym wypadku:
> 1) Może istnieć gdzieś jakieś "gniazdko", gdzie wpięcie się zwykłym
> kompem daje dostęp do wewnętrznej sieci omijajac całą separację, vpny
> itd. Taki typowy atak na kabel ethernet i szpilki. Może to być na
> jakiejś zapomnianej stacji w puszce na murze budynku [1].
> 2) Może istnieć jakieś wyjście na świat łączące rózne segmenty sieci
> przez VPN. Ale to wymagało by forsowania VPN.
>
> W obu wypadkach nie trzeba znać IP wewnętrznych. Bo można je odzyskać po
> forsowaniu fizycznym 1) lub przełamaniu VPNa. Po prostu bedą dostępne
> nawet na dzień dobry, jak VPN je przydzieli, a jak trzeba będzie w
> środku sieci coś namierzyć, to nie ma problemu z przeskanowaniem, nawet
> jakimś bardzo powolnym aby nie wzbudzać podejrzeń.
>
> Fakt, że ktoś robi aferę o "adresację" podpartą jakimiś dziwnymi
> telefonami powoduje u mnie obawę, że mamy do czynienia z jakimś kiepskim
> poziomem zabezpieczeń. I będzie jak z RadioStop: każdy zna tą melodyjkę,
> ale wszyscy uważamy, że nikt nie powinien i rżniemy głupa.
Może być, ale na razie rozmawiają laicy :-)
>
>> Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
>> właśnie adresy IP są przesyłane.
>
> Nie.
>
> Przykładowo, nagłówki SSH są doskonale znane. Mimo to miliardy połaczeń
> opartych o SSH nie łamią się z tego powodu. ba, gwarantuje, że 90%
> połaczeń ssh odbywa się z hostów 10.0.0.x oraz 192.168.0.x. Więc masz
> tyle samo danych na start.
>
> Przykładowo struktury FAT i NTFS są doskonale znane. Mimo to
> zaszyfrowane dyski za pomocą Veracrypt czy Bitlockera są nie do
> ruszenia. Ba, często znajdziesz na nich terabajt danych identycznych z
> danymi obok na dysku niezaszyfrowanym (OS, pornole, etc).
>
> [1] Z jakieś 10 lat temu był opis włamania, gdzieś wyczytany w necie,
> kiedy do porządnie pozabezpiecznaej firmy włamano się wbijajac szpilki w
> kabel od kamery monitoringu zewnętrznego. Była w tym samym LANie, z
> powodu lenistwa. O ile pamiętam miesiącami był dostęp.
>
Pierdoły, poczytaj sobie o MACsec nim coś znowu popiszesz :-)
Następne wpisy z tego wątku
- 26.07.24 14:50 heby
- 26.07.24 15:00 io
- 26.07.24 15:10 io
- 26.07.24 15:11 io
- 26.07.24 15:07 Mirek
- 26.07.24 15:07 alojzy nieborak
- 26.07.24 15:08 heby
- 26.07.24 15:22 heby
- 26.07.24 15:19 io
- 26.07.24 15:27 heby
- 26.07.24 15:19 heby
- 26.07.24 15:31 io
- 26.07.24 15:43 heby
- 26.07.24 15:47 io
- 26.07.24 15:54 io
Najnowsze wątki z tej grupy
- Pytanie o transformator do dzwonka
- międzymordzie USB 3.2 jako 2.0
- elektronicy powinni pomysleć o karierze elektryka
- jak szybko plynie prad
- Płytki Milkv-Duo
- Światłowód między budynkami
- POtrzebny bufor 3.3<>5V, jedonkieruowy, trójstanowy, wąski
- retro
- Bezprzewodowe polączenie Windows z projektorem
- rozklejanie obudowy
- Prośba o identyfikację komponentu
- Smart gniazdko straciło na zasięgu wifi?
- Smart gniazdko straciło zasięg wifi?
- nurtuje mnie
- dziwna sprawa...
Najnowsze wątki
- 2024-11-08 Warszawa => Head of International Freight Forwarding Department <=
- 2024-11-08 Warszawa => Key Account Manager <=
- 2024-11-08 Szczecin => Key Account Manager (ERP) <=
- 2024-11-08 Białystok => Full Stack web developer (obszar .Net Core, Angular6+) <
- 2024-11-08 Wrocław => Senior PHP Symfony Developer <=
- 2024-11-08 Warszawa => QA Engineer <=
- 2024-11-08 Warszawa => QA Inżynier <=
- 2024-11-08 Warszawa => Key Account Manager <=
- 2024-11-08 Gdańsk => Software .Net Developer <=
- 2024-11-08 Akumulator Hyundai
- 2024-11-08 Warszawa => Manager/Specialist e-commerce (B2C) <=
- 2024-11-08 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-08 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-11-08 znaj podstawe
- 2024-11-08 Chrzanów => Specjalista ds. public relations <=