W dniu 26.07.2024 o 14:55, heby pisze:
> On 26/07/2024 14:36, io wrote:
>>> Pytanie dotyczyło po co złodziejowi adresacja IP.
>> Normalny rekonesans.
>
> To przypomina rozpczęcie kopania tunelu do skarbca banku na wycieraczce
> dzwi wejściowych. "Nikt nie zuważy".

Innym przykładem byłby 'atak na policjanta'

>
>> Zbierasz informacje o przedmiocie ataku by tego ataku skutecznie dokonać.
>
> Informacje zostały zebrane już dawno, skoro skutecznie ukradli coś w
> biały dzień.

A jedno z drugim jaki miało związek?

>
> Aż strach pomysleć co to dokładnie było i czy miało może jakąś
> kryptografię na pokładzie (z kluczami).
>
>> Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
>> innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
>> zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś mógłby
>> uwierzyć w to.
>
> Dalej: i co to niby da.

No przecież piszę, przez skromną znajomość adresów wewnętrznych
uzyskałby dostęp do routera.

> Masz adres. Pewnie byś go i tak wyczaił gapiąc
> się w tcpdumpa, będąc w środku. No ale jak się dostaniesz do miejsca,
> gdzie ten adres będzie użyteczny? Brakuje elementu układanki.
>

Znowu to samo, zainteresuj się bardziej, może jest inaczej niż Ci się
wydaje. Generalnie na pewno jest a czy w tym przypadku to trzeba zrobić
rekonesans. Takim rekonesansem może być też napisanie na grupy
dyskusyjne w poszukiwaniu specjalisty od systemów kolejowych że niby
hobbystycznie chciałbyś wiedzieć jakie zabezpieczenia stosuje się na
kolei :-)

do góry

W dniu 26.07.2024 o 14:48, heby pisze:
> On 26/07/2024 14:37, io wrote:
>>>>>> 172.16.3.2
>>>> To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
>>>> właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz
>>>> nie widać. Tyle, że nie loopbacka.
>>> Własnie go widzisz powyżej.
>> Ale ja do Ciebie nie dzwonię, więc raczej nie jest mi to do niczego
>> potrzebne.
>
> "Zdecydowanie bardziej jest właśnie interesujące jakie ma adresy
> wewnętrzne."
>
> Czyli jest to interesujące, ale do nieczego nie potrzebne.
>
> OK, w tym musi byc jakiś sens, ale odpuszczam.
>

Tuman jesteś :-)

Jest interesujące jak się chce dokonać ataku a nie, że adres sam w sobie
jest interesujący.

do góry

W dniu 26.07.2024 o 15:05, heby pisze:
> On 26/07/2024 14:59, io wrote:
>> poczytaj sobie o MACsec
>
> Kilka lat temu z ciekawości szukałem choć jednego urządzenia embedded
> implemetujacego ten protokół.

I twoim zdaniem chodzi o włamywanie się do urządzeń embedded :-)

> Znalazłem zero. Zakładając, że na kolei
> okres przyjmowania się nowych rozwiązań będzie nieco wiekszy, chętnie
> dowiem się jakie urządzenia w praktyce kolejowej implelentują
> szyfrowanie na tak niskim poziomie.

No to jak to wiesz to po co właściwie pytasz?

>
> Właśnie odpowiedź na to pytanie była by znakomitym zakonczeniem
> opowieści o artykuje.
>
>

Ale nikt Ci nie będzie opisywał wszystkiego czego w temacie
bezpieczeństwa używa się na kolei bo to niejawne jest.

do góry

On 26/07/2024 15:10, io wrote:
>> Informacje zostały zebrane już dawno, skoro skutecznie ukradli coś w
>> biały dzień.
> A jedno z drugim jaki miało związek?

Nie wiemy.

>>> Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
>>> innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
>>> zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś mógłby
>>> uwierzyć w to.
>> Dalej: i co to niby da.
> No przecież piszę, przez skromną znajomość adresów wewnętrznych
> uzyskałby dostęp do routera.

Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.

Być może masz na myśli "ataki" przez przeglądarkę internetową, gdzie
zgadywanie ip routera od środka wraz z hasłem miało jakiś sens. Ale czy
w tej sieci od sterowania pociągami faktycznie są też kompy z
przegladarkami i dostepem do inetu? Oby nie.

>> Masz adres. Pewnie byś go i tak wyczaił gapiąc się w tcpdumpa, będąc w
>> środku. No ale jak się dostaniesz do miejsca, gdzie ten adres będzie
>> użyteczny? Brakuje elementu układanki.
> Znowu to samo, zainteresuj się bardziej, może jest inaczej niż Ci się
> wydaje. Generalnie na pewno jest a czy w tym przypadku to trzeba zrobić
> rekonesans. Takim rekonesansem może być też napisanie na grupy
> dyskusyjne w poszukiwaniu specjalisty od systemów kolejowych że niby
> hobbystycznie chciałbyś wiedzieć jakie zabezpieczenia stosuje się na
> kolei :-)

Wątpię. Tutaj same dziadki już, wektor ataku ma prawie zerowe
powodzenie. Ale kosz zerowy i zawsze można się czegośdowiedzieć o płci
rozmówcy, więc nie do końca bez sensu.

do góry

On 26/07/2024 15:11, io wrote:
> Jest interesujące jak się chce dokonać ataku a nie, że adres sam w sobie
> jest interesujący.

Mirek dostało, ale nie podjeło tropu. Musiało mnieć na tacy zewnętrzny.

Tak, to wydaje się spójne. Trochę.

do góry

On 26/07/2024 15:19, io wrote:
>> Kilka lat temu z ciekawości szukałem choć jednego urządzenia embedded
>> implemetujacego ten protokół.
> I twoim zdaniem chodzi o włamywanie się do urządzeń embedded :-)

Zgaduję, że do sterowania semaforem nie używa się laptopów z RTX4080 i
specjalizowaną kartą sieciową do MACsec. Choć może, nie wiem co tam
ostatnio na kolei.

>> Znalazłem zero. Zakładając, że na kolei okres przyjmowania się nowych
>> rozwiązań będzie nieco wiekszy, chętnie dowiem się jakie urządzenia w
>> praktyce kolejowej implelentują szyfrowanie na tak niskim poziomie.
> No to jak to wiesz to po co właściwie pytasz?

Nie wiem. Chętnie się dowiem. Przecież nie podałeś MACsec bez powodu,
prawda? To ma jakieś odniesienie do rzeczywistości, prawda?

> Ale nikt Ci nie będzie opisywał wszystkiego czego w temacie
> bezpieczeństwa używa się na kolei bo to niejawne jest.

Tak jak IP dostępowe okazuje się być ... w sumie niejawne.

Troche czuje się jak w Maszynie Róznicowej, gdzie numer obywatela był
najpilniej strzeżoną tajemnicą. Albo jak w USA z ich SSN traktowany jak
ostateczny firewall.

do góry

W dniu 26.07.2024 o 15:08, heby pisze:
> On 26/07/2024 15:00, io wrote:
>>> ALBO: to jest właśnie jedyna rzecz jaka jest zabepieczeniem. Wolałbym
>>> tak nie myśleć i jestem ciekaw, czy ktoś z grupy posiada wiedzę o co
>>> chodzi.
>> Idź do pracy w jakiejś firmie kolejowej a nie narażasz swoimi
>> pytaniami naszą polską kolej :-)
>
> Mam uczulenie na olej kreozotowy. Niedaleko mnie jest szkoła "kolejowa".
> Jak tam wchodziłem, to zastanawiałem się czy przypadkiem ławek z tego
> nie zrobili, bo tak capiło. Ale nie, to tylko kilka urządzeń kolejowych
> w klasach.

Mówimy o produkcji podkładów czy czego.

>
> Z drugiejs trony można trafić do takiego Newagu, a potem prosto do
> pierdla po zakończeniu procesu.

Nie zanosi się, potrzebujemy dyspozycyjnych.

>
> Ogólnie zawód wysokiego ryzyka. To nie dla mnie.
>

Musisz się zdecydować czy chcesz te informacji czy ich nie chcesz :-)

do góry

On 26/07/2024 15:31, io wrote:
> Musisz się zdecydować czy chcesz te informacji czy ich nie chcesz :-)

Potrzebuję ją tylko po to, aby mieć pojecie o własnym bezpieczeństwie,
ale też, może nawet bardziej, aby mieć nastepną anegdotkę o
bezpieczeństwie, od której można osiwieć. Ale jeśli jej nie uzyskam,
zasnę w błogim śnie ignorancji, co też nie jest niczym złym.

Czyli win-win.

do góry

W dniu 26.07.2024 o 15:19, heby pisze:
> On 26/07/2024 15:10, io wrote:
>>> Informacje zostały zebrane już dawno, skoro skutecznie ukradli coś w
>>> biały dzień.
>> A jedno z drugim jaki miało związek?
>
> Nie wiemy.
>
>>>> Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
>>>> innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
>>>> zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś
>>>> mógłby uwierzyć w to.
>>> Dalej: i co to niby da.
>> No przecież piszę, przez skromną znajomość adresów wewnętrznych
>> uzyskałby dostęp do routera.
>
> Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
> intranetu jest bez znaczenia, jesli nie masz do niego dostępu.

Ale Ty głupi jesteś to aż głowa boli :-)

>
> Być może masz na myśli "ataki" przez przeglądarkę internetową, gdzie
> zgadywanie ip routera od środka wraz z hasłem miało jakiś sens. Ale czy
> w tej sieci od sterowania pociągami faktycznie są też kompy z
> przegladarkami i dostepem do inetu? Oby nie.
>
>>> Masz adres. Pewnie byś go i tak wyczaił gapiąc się w tcpdumpa, będąc
>>> w środku. No ale jak się dostaniesz do miejsca, gdzie ten adres
>>> będzie użyteczny? Brakuje elementu układanki.
>> Znowu to samo, zainteresuj się bardziej, może jest inaczej niż Ci się
>> wydaje. Generalnie na pewno jest a czy w tym przypadku to trzeba
>> zrobić rekonesans. Takim rekonesansem może być też napisanie na grupy
>> dyskusyjne w poszukiwaniu specjalisty od systemów kolejowych że niby
>> hobbystycznie chciałbyś wiedzieć jakie zabezpieczenia stosuje się na
>> kolei :-)
>
> Wątpię. Tutaj same dziadki już, wektor ataku ma prawie zerowe
> powodzenie.

To chyba powinny coś wiedzieć.

> Ale kosz zerowy i zawsze można się czegośdowiedzieć o płci
> rozmówcy, więc nie do końca bez sensu.
>

Co z tego ewentualnie wynika?

do góry

On 26/07/2024 15:47, io wrote
>> Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
>> intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
> Ale Ty głupi jesteś to aż głowa boli :-)

Masz mój wewnętrzny adres. Co z nim zrobisz bez dodatkowej informacji
jak dostaćsię do środka?

do góry