eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.misc.elektronikaRadioStop - ojejkujejku, ukradliRe: RadioStop - ojejkujejku, ukradli
  • Data: 2024-07-26 23:58:00
    Temat: Re: RadioStop - ojejkujejku, ukradli
    Od: heby <h...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On 26/07/2024 22:52, Mirek wrote:
    >> Wiesz, że heby ma wewnętrzny IP 172.16.3.2. Zapytałeś nawet o jego
    >> zewnętrzny IP jak prawdziwy hacker a on jak ostatni frajer podał w
    >> wyniku manipulacji zaawansowaną socjotechniką. Masz wręcz nadmiar
    >> informacji. Nie wiem ile będziesz siedział i ile masz czasu.
    > Prosiłeś żeby się odpierdolić i przejść do tematu wątku.

    Tak, temat brancha wątku nieoczekiwanie stał się tematem "co można
    zrobić z wewnętrzną adresacją stojac pod budynkiem".

    >> wystarczy przepełnić pamięc switcha i masz adresację na tacy. W
    >> sieciach z VPNem, czesto VPN daje adresację i nawet adresację do
    >> innych częsci sieci jako tabelę routingu.
    > Nie no chwila - ty chyba mylisz adresację urządzeń z adresacją sieci.
    > Tam wyraźnie chodziło o adresację urządzeń, czyli rozpiskę jakie
    > urządzenie jaki ma IP.

    Tak i zakres tej adresacji może pochodzić ze sniffingu, albo jeśli
    ukradłeś autoryzację VPNa - z samej tabeli routingu, którą dostaniesz na
    tacy w przypadku niektórych VPNów.

    Jak masz IP to na podstawie:
    1) zakresu portów
    2) ttl
    3) zależności czasowych
    4) aktywnej odpowiedzi na smeranie
    5) pewno kilku innych

    ... można wyczaić co to jest fizycznie za urządzenie, czy komputer z
    pasjansem, czy sterownik zwrotnicy w Koluszkach. Przypuszczalnie
    napisanie wlasnego pasywnego skanera tego typu to kilka wieczorków, a i
    w Kali widziałem jakieś narzędzie do tego. Ba, nawet zdaje się głupi
    amap ma jakieś heurystyki.

    > Adresacja sieci to adres sieci i maska.

    Wystarczy 1 pakiet broadcast, aby to zgadnąć. Podpowiem, że to bedzie
    192.168.x.y albo 10.x.y.z albo, jeśli ktoś chce być fancy jak ja,
    172.16-31.x.y.

    Maski zazwyczaj są krojone na pełnych bajtach.

    Dużego wyboru nie będzie.

    >> Tylko o czym my mówimy. Nie jesteśmy w sieci.
    > Nie doceniasz przeciwnika.

    Raczej wiem jak to działa na tyle z praktyki, że jeśli "już jestem w
    sieci" to adresacja nie jest mi potrzebna, bo ją widzę jak lata mi przed
    nosem albo ją wręcz dostaję bez wezwania.

    > Może jest w sieci, albo może być, ale woli
    > wiedzieć jak najwięcej zanim się podepnie żeby czegoś nie spartolić.

    To niech siedzi pasywnie i słucha.

    Kilka tyg temu byłem w kiblu w sporym budynku z kilkoma korpo. Nad moją
    głową był sufit panelowy. A z braku jednego panelu można było zobaczyć
    soczystą wiązkę kabli ethernetowych. Gdybym tylko miał szpilki, Pi i
    jakieś 5V, miałbym niewykrywalny pasywny podsłuchiwacz, wystarczyło by
    się zatrudnić w ekipie awaryjnej obsługującej ten budynek i zamontować
    przy pierwszej okazji uszczelniania rurki. W dodatku gwarantuję, że
    jesli tym kablem przeleci choć jeden pakiet tcp/udp to mam ip, mac i
    mogę nawet zgadnąc maskę. Idę o zakład, że te sieci ethernet są za
    bardzo drogimi firewallami pełnymi migajacych kontrolek i dużych
    wentylatorów.

    >> No chyba, że te skradzione urządzenia jednak miały coś na kształt
    >> VPNa. To wtedy grubo.
    > Wywala się je z systemu i po kłopocie.

    Zależy od budowy VPNa, czy ma autoryzację klienta. Zastanawiająco sporo
    VPNów nie ma (np. używają tego samego klucza dla wszystkich, bo po co
    siedzieć nadgodziny i generować rózne).

    Ale mam nadzieję, że urządzenia z VPNem ruskie nie mają. I dostępu do
    sieci też nie (z czego wynika telefon). Natomiast fakt, że ktoś o te IP
    pyta, niepokoi mnie, bo taki scenariusz byłby własnie możliwy, gdyby to
    właśnie było całe "zabezpieczenie". Jak by mieli dostęp VPN to by
    adresację znali, prawie na pewno. Jak by nie mieli dostępu do VPN to psu
    na budę ta adresacja skoro brak dostępu właśnie.

    No i dalej nic nie wiadomo o to co to za sieć, czy ma VPN, o jakie
    adresy chodzi, czy to ruscy czy złomiarze itd itp bo całe dywagacje na
    podstawie wypocin tumanisty. Więc cała dysputa o niczym, tym bardziej że
    to kolej i może oni dopiero wdrażają cutting edge TCP over RS232.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: