eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaRadioStop - ojejkujejku, ukradliRe: RadioStop - ojejkujejku, ukradli
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.176.97.52.216!
    not-for-mail
    From: io <i...@o...pl.invalid>
    Newsgroups: pl.misc.elektronika
    Subject: Re: RadioStop - ojejkujejku, ukradli
    Date: Fri, 26 Jul 2024 14:59:11 +0200
    Organization: news.chmurka.net
    Message-ID: <v806j2$bgh$1@news.chmurka.net>
    References: <v7t4ne$26aq6$5@dont-email.me> <v7uahq$gnq$1@news.chmurka.net>
    <v7ueon$2erlf$1@dont-email.me> <v7uh44$2f72m$1@dont-email.me>
    <v7uihp$2fhpv$1@dont-email.me>
    <a...@n...chmurka.net>
    <v7vu39$2pv4q$1@dont-email.me> <ohi6r8t5iy$.14px3a1tkl6fp.dlg@40tude.net>
    <v802m8$2qn4l$2@dont-email.me> <v804cg$9ja$1@news.chmurka.net>
    <v805jq$2qn4l$7@dont-email.me>
    MIME-Version: 1.0
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    Injection-Date: Fri, 26 Jul 2024 12:59:14 -0000 (UTC)
    Injection-Info: news.chmurka.net; posting-account="niusy.pl";
    posting-host="176.97.52.216"; logging-data="11793";
    mail-complaints-to="abuse-news.(at).chmurka.net"
    User-Agent: Mozilla Thunderbird
    Cancel-Lock: sha1:foxM2bvRPS1tR/RSwnl6JJWxIXA=
    sha256:P9q/rOshhFhlWPKbKJHmPeK7VvnW9UBxUoodwOV2Nhc=
    sha1:/oSO/80sQaR+MBma3nYBMykPVmI=
    sha256:rlWzHzTBDpZrcoEWodnvwpsqW0DEO+5dA+3mgk6Kb8w=
    Content-Language: pl
    In-Reply-To: <v805jq$2qn4l$7@dont-email.me>
    Xref: news-archive.icm.edu.pl pl.misc.elektronika:793031
    [ ukryj nagłówki ]

    W dniu 26.07.2024 o 14:42, heby pisze:
    > On 26/07/2024 14:21, io wrote:
    >>> Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
    >>> numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
    >>> najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
    >> No i jak to zrobi jak sieć jest szyfrowana?
    >
    > Sieć nie jest szyfrowana, co najwyżej dostęp do niej jest. Warstwa IP
    > nic nie wie o szyfrowaniu pakietów. Transport może być zaszyfrowany,
    > samo IP nie.

    Błąd, to jest podejście laika :-)

    >
    > Innymi słowy w przedstawionym wypadku:
    > 1) Może istnieć gdzieś jakieś "gniazdko", gdzie wpięcie się zwykłym
    > kompem daje dostęp do wewnętrznej sieci omijajac całą separację, vpny
    > itd. Taki typowy atak na kabel ethernet i szpilki. Może to być na
    > jakiejś zapomnianej stacji w puszce na murze budynku [1].
    > 2) Może istnieć jakieś wyjście na świat łączące rózne segmenty sieci
    > przez VPN. Ale to wymagało by forsowania VPN.
    >
    > W obu wypadkach nie trzeba znać IP wewnętrznych. Bo można je odzyskać po
    > forsowaniu fizycznym 1) lub przełamaniu VPNa. Po prostu bedą dostępne
    > nawet na dzień dobry, jak VPN je przydzieli, a jak trzeba będzie w
    > środku sieci coś namierzyć, to nie ma problemu z przeskanowaniem, nawet
    > jakimś bardzo powolnym aby nie wzbudzać podejrzeń.
    >
    > Fakt, że ktoś robi aferę o "adresację" podpartą jakimiś dziwnymi
    > telefonami powoduje u mnie obawę, że mamy do czynienia z jakimś kiepskim
    > poziomem zabezpieczeń. I będzie jak z RadioStop: każdy zna tą melodyjkę,
    > ale wszyscy uważamy, że nikt nie powinien i rżniemy głupa.

    Może być, ale na razie rozmawiają laicy :-)

    >
    >> Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
    >> właśnie adresy IP są przesyłane.
    >
    > Nie.
    >
    > Przykładowo, nagłówki SSH są doskonale znane. Mimo to miliardy połaczeń
    > opartych o SSH nie łamią się z tego powodu. ba, gwarantuje, że 90%
    > połaczeń ssh odbywa się z hostów 10.0.0.x oraz 192.168.0.x. Więc masz
    > tyle samo danych na start.
    >
    > Przykładowo struktury FAT i NTFS są doskonale znane. Mimo to
    > zaszyfrowane dyski za pomocą Veracrypt czy Bitlockera są nie do
    > ruszenia. Ba, często znajdziesz na nich terabajt danych identycznych z
    > danymi obok na dysku niezaszyfrowanym (OS, pornole, etc).
    >
    > [1] Z jakieś 10 lat temu był opis włamania, gdzieś wyczytany w necie,
    > kiedy do porządnie pozabezpiecznaej firmy włamano się wbijajac szpilki w
    > kabel od kamery monitoringu zewnętrznego. Była w tym samym LANie, z
    > powodu lenistwa. O ile pamiętam miesiącami był dostęp.
    >

    Pierdoły, poczytaj sobie o MACsec nim coś znowu popiszesz :-)

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

  • 26.07.24 14:50 heby
  • 26.07.24 15:00 io
  • 26.07.24 15:10 io
  • 26.07.24 15:11 io
  • 26.07.24 15:07 Mirek
  • 26.07.24 15:07 alojzy nieborak
  • 26.07.24 15:08 heby
  • 26.07.24 15:22 heby
  • 26.07.24 15:19 io
  • 26.07.24 15:27 heby
  • 26.07.24 15:19 heby
  • 26.07.24 15:31 io
  • 26.07.24 15:43 heby
  • 26.07.24 15:47 io
  • 26.07.24 15:54 io

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: