On 26.07.2024 14:26, heby wrote:

> A jaką usługę mam na tym otwartą i jak jest jej nazwa?

MikroTik nazywa się Glowny i otwarty jest openVPN


> O muj bosze. I jakie efekty? Wiesz że jest w interntach jakieś 2^32
> minus trochę takich adresów

Ale ja chcę shackować ciebie a nie 2^32 adresów.

--
Mirek

do góry

On Fri, 26 Jul 2024 13:52:38 +0200, heby wrote:
> On 26/07/2024 13:12, J.F wrote:
>> Moze byc to dość istotna informacja, jesli np urządzenia
>> dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*
>
> OK, ale co z robisz z tą informacją mając ją już?

No np będę wiedział, jaki nr udawać.

>> Albo chcemy złamać szyfrowanie w transmisji radiowej, i wiemy,
>> ze gdzies tam jest sekwencja bajtów 172, 16, 3, 2 ..
>
> To nie czasy enigmy. Znajomość takiej sekwencji jest dzisiaj mało uzyteczna.
>
> Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
> numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
> najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.

Jedne urządzenia są jak rozumiem radiowe.
To dostęp nie jest problemem, natomiast szyfrowanie tak :-)

Inne sieci biegną pewnie wzdłuż torów.
Wiele kilometrów kabli bez ochrony :-)

Jeszcze są jakies budki, np ze sterownikami szlabanów.

J.

do góry

W dniu 26.07.2024 o 14:26, heby pisze:
> On 26/07/2024 14:17, Mirek wrote:
>>> 185.136.93.23
...
>
> Pytanie dotyczyło po co złodziejowi adresacja IP.

Normalny rekonesans. Zbierasz informacje o przedmiocie ataku by tego
ataku skutecznie dokonać.

> Autor artykułu
> twierdzi że można się włamać i zrobić kuku.

Jemu się mogło tak wydawać, ale w artykule jasno jest powiedziane
dlaczego tak nie jest.

> Ale autor to pewnie pustak
> dziennikarski.

No ale to trochę tak jak Ty :-)

> Zaś właściciel rozwiązania da sobie rękę obciąć, że
> znajomośc adresacji nic nie da.

Musiałby być tak zadufany w sobie jak Ty :-)

>
> Tu bym zakończył.
>
> Ale... złodziej zadzwonił starając się wyłudzić tą adresację.
>
> I no to jest bardzo, bardzo ciekawe.
>

Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś mógłby
uwierzyć w to.

do góry

W dniu 26.07.2024 o 14:10, heby pisze:
> On 26/07/2024 14:08, io wrote:
>>>> 172.16.3.2
>> To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
>> właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz
>> nie widać. Tyle, że nie loopbacka.
>
> Własnie go widzisz powyżej.
>

Ale ja do Ciebie nie dzwonię, więc raczej nie jest mi to do niczego
potrzebne.

do góry

On 26/07/2024 14:21, io wrote:
>> Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
>> numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
>> najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
> No i jak to zrobi jak sieć jest szyfrowana?

Sieć nie jest szyfrowana, co najwyżej dostęp do niej jest. Warstwa IP
nic nie wie o szyfrowaniu pakietów. Transport może być zaszyfrowany,
samo IP nie.

Innymi słowy w przedstawionym wypadku:
1) Może istnieć gdzieś jakieś "gniazdko", gdzie wpięcie się zwykłym
kompem daje dostęp do wewnętrznej sieci omijajac całą separację, vpny
itd. Taki typowy atak na kabel ethernet i szpilki. Może to być na
jakiejś zapomnianej stacji w puszce na murze budynku [1].
2) Może istnieć jakieś wyjście na świat łączące rózne segmenty sieci
przez VPN. Ale to wymagało by forsowania VPN.

W obu wypadkach nie trzeba znać IP wewnętrznych. Bo można je odzyskać po
forsowaniu fizycznym 1) lub przełamaniu VPNa. Po prostu bedą dostępne
nawet na dzień dobry, jak VPN je przydzieli, a jak trzeba będzie w
środku sieci coś namierzyć, to nie ma problemu z przeskanowaniem, nawet
jakimś bardzo powolnym aby nie wzbudzać podejrzeń.

Fakt, że ktoś robi aferę o "adresację" podpartą jakimiś dziwnymi
telefonami powoduje u mnie obawę, że mamy do czynienia z jakimś kiepskim
poziomem zabezpieczeń. I będzie jak z RadioStop: każdy zna tą melodyjkę,
ale wszyscy uważamy, że nikt nie powinien i rżniemy głupa.

> Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
> właśnie adresy IP są przesyłane.

Nie.

Przykładowo, nagłówki SSH są doskonale znane. Mimo to miliardy połaczeń
opartych o SSH nie łamią się z tego powodu. ba, gwarantuje, że 90%
połaczeń ssh odbywa się z hostów 10.0.0.x oraz 192.168.0.x. Więc masz
tyle samo danych na start.

Przykładowo struktury FAT i NTFS są doskonale znane. Mimo to
zaszyfrowane dyski za pomocą Veracrypt czy Bitlockera są nie do
ruszenia. Ba, często znajdziesz na nich terabajt danych identycznych z
danymi obok na dysku niezaszyfrowanym (OS, pornole, etc).

[1] Z jakieś 10 lat temu był opis włamania, gdzieś wyczytany w necie,
kiedy do porządnie pozabezpiecznaej firmy włamano się wbijajac szpilki w
kabel od kamery monitoringu zewnętrznego. Była w tym samym LANie, z
powodu lenistwa. O ile pamiętam miesiącami był dostęp.

do góry

On 26/07/2024 14:29, Mirek wrote:
> A ja mam to w d.. Jak ktoś ma męskie imię czy nick, to mam prawo uważać
> go za mężczyznę, a jak ktoś jest kobietą i używa męskiego nicka to sama
> szuka sobie problemu.

Twoja irytacja w tym temacie daje mi do myślenia.

No nic.

Bedę pamiętał na przyszłość.

do góry

On 26/07/2024 14:33, Mirek wrote:
>> A jaką usługę mam na tym otwartą i jak jest jej nazwa?
> MikroTik nazywa się Glowny i otwarty jest openVPN

Nie. Pudło.

>> O muj bosze. I jakie efekty? Wiesz że jest w interntach jakieś 2^32
>> minus trochę takich adresów
> Ale ja chcę shackować ciebie a nie 2^32 adresów.

Ale nie masz co do tego śladu umiejętności skoro nie potrafisz pozyskać
mojego IP bez wymęczenia mnie głupimi pytaniami.

Może skop ogródek.

do góry

On 26/07/2024 14:37, io wrote:
>>>>> 172.16.3.2
>>> To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
>>> właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz
>>> nie widać. Tyle, że nie loopbacka.
>> Własnie go widzisz powyżej.
> Ale ja do Ciebie nie dzwonię, więc raczej nie jest mi to do niczego
> potrzebne.

"Zdecydowanie bardziej jest właśnie interesujące jakie ma adresy
wewnętrzne."

Czyli jest to interesujące, ale do nieczego nie potrzebne.

OK, w tym musi byc jakiś sens, ale odpuszczam.

do góry

W dniu 26.07.2024 o 11:04, J.F pisze:
> On Fri, 26 Jul 2024 10:53:24 +0200, Marek wrote:
>> On Fri, 26 Jul 2024 00:18:52 +0200, heby <h...@p...onet.pl> wrote:
>>> "[...]zażądał [...] informacji dotyczących adresacji IP[...]A gdyby
>>> trafiły w niepowołane ręce, mogłyby posłużyć m.in. do przejęcia
>>> kontroli
>>> nad łącznością kolejową[...]"
>>
>> W dalszej części art.:
>>
>> "Samo uzyskanie adresu IP nie pozwoli przejąć kontroli nad
>> urządzeniem. Mamy tak zabezpieczony system, że podpięcie obcych
>> urządzeń nic nie da bez autoryzacji. Urządzenie nie będzie bez tego
>> działało w sieci "
>
> Ale ale
>
> "Zadzwonił do niego ktoś podający się za przedstawiciela PKP PLK i
> zażądał pod rygorem nieuzyskania odbioru prac, przekazania w trybie
> pilnym informacji dotyczących adresacji IP urządzeń systemu
> radiołączności. Te informacje nie były potrzebne PKP PLK do
> użytkowania systemu. "
>
> Podwykonawca wie, a nabywca/użytkownik nie będzię wiedział?

Ty też niewiele wiesz o tym, jak skonfigurowany jest system smartfona z
którego korzystasz. A przecież coś tam musi być poustawiane, że wszystko
działa (albo nie).

do góry

On 26/07/2024 14:36, J.F wrote:
> On Fri, 26 Jul 2024 13:52:38 +0200, heby wrote:
>> On 26/07/2024 13:12, J.F wrote:
>>> Moze byc to dość istotna informacja, jesli np urządzenia
>>> dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*
>> OK, ale co z robisz z tą informacją mając ją już?
> No np będę wiedział, jaki nr udawać.

Jeszcze nie podpiąłeś się do sieci. A jak się podepniesz, to i tak widać.

ALBO: to jest właśnie jedyna rzecz jaka jest zabepieczeniem. Wolałbym
tak nie myśleć i jestem ciekaw, czy ktoś z grupy posiada wiedzę o co chodzi.

do góry