-
X-Received: by 10.140.42.225 with SMTP id c88mr270933qga.26.1436483399729; Thu, 09
Jul 2015 16:09:59 -0700 (PDT)
X-Received: by 10.140.42.225 with SMTP id c88mr270933qga.26.1436483399729; Thu, 09
Jul 2015 16:09:59 -0700 (PDT)
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!news.glorb.com!
i4no502489ige.0!news-out.google.com!4ni79867qgh.1!nntp.google.com!z61no6334qge.
0!postnews.google.com!glegroupsg2000goo.googlegroups.com!not-for-mail
Newsgroups: pl.comp.programming
Date: Thu, 9 Jul 2015 16:09:59 -0700 (PDT)
In-Reply-To: <559ec4fc$0$27515$65785112@news.neostrada.pl>
Complaints-To: g...@g...com
Injection-Info: glegroupsg2000goo.googlegroups.com; posting-host=46.113.53.70;
posting-account=Sb6m8goAAABbWsBL7gouk3bfLsuxwMgN
NNTP-Posting-Host: 46.113.53.70
References: <d...@g...com>
<559ec4fc$0$27515$65785112@news.neostrada.pl>
User-Agent: G2/1.0
MIME-Version: 1.0
Message-ID: <6...@g...com>
Subject: Re: bez ssl
From: firr <p...@g...com>
Injection-Date: Thu, 09 Jul 2015 23:09:59 +0000
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: quoted-printable
Xref: news-archive.icm.edu.pl pl.comp.programming:207837
[ ukryj nagłówki ]W dniu czwartek, 9 lipca 2015 21:01:18 UTC+2 użytkownik Ronald Kuczek napisał:
> W dniu 09.07.2015 o 01:45, firr pisze:
> > jestem bardzo cienki z sieci (bo nigdy mnie to specjalnie nie interesowalo), choc
ew przydaloby
> > sie moze wypelnic najwieksze braki
> >
> > czy ktos moze mi wylumaczyc w zasadzie na jakie
> > podgladanie narazone sa transmisjie sieciowe
> > ktore nie są szyfrowane (ssl czy tam cos innego)
> >
> > bo nie do końca moge to pojac.. jesli pan Kowalski siedzi sobie gdzies tam np w
Lublinie i prowadzi
> > roznoraka zwykla aktywnosc interenetowa np wyszukuje w google, pisze na forach,
wysyla maile
> > to czy jakas trzecia strona, pan Nowak moze to
> > przeczytac i jak ? Nie do konca rozumiem jak mozna to przechwycic ..
> > Wydaje mi sie ze moze mozna to przechwycic i czytac tylko na poziomie jakiegos
punktu przylaczenia do internetu - jesli to na poczatku idzie przez jakis jeden
wejsciowy serwer - pozniej jesli idzie to losowymi drogami ptzrz jakies
> > losowe kompy to chyba tylko mogliby czytac to wlasciciele tych kompow i to tylko
te fragmenty ktore tam akurat zawituja..
> >
> > ktos moze to wyjasnic? (to zrozumienie netu przyda mi sie ew na jesieni w zime
czy za rok )
> >
>
> Masz Internet, więc masz również pod ręką ogromną bibliotekę, w której o
> SSL możesz poczytać w dowolnie wybranym języku. Transmisję nieszyfrowaną
> można bez problemu podsłuchać - czyli przechwycić wszystkie dane, które
> wspomniany Kowalski z Lublina wymienia z serwerem X. Te dane to ciąg
> bajtów, dopóki nie są szyfrowane ktokolwiek użyje sniffera (czyli
> programu przechwytującego pakiety) ma je jak na tacy w postaci OTWARTEGO
> tekstu. A więc cokolwiek Kowalski wysłał - numer konta bankowego, nazwę
> użytkownika, hasło ma jak na talerzu czyli - teoretycznie loguje się do
> banku Kowalskiego jako Kowalski i robi co chce. Oczywiście dzisiaj
> niewyobrażalne, bo wszyscy używają SSL.
> SSL pozwala na bezpieczne szyfrowanie danych na czas wysyłania ich i ich
> odszyfrowanie u tego, dla którego są przeznaczone. Po drodze, ktokolwiek
> je przechwyci otrzymuje nic nie warty bez odszyfrowania ciąg bajtów.
>
to co tu wyzej napisane to akurat mw wiem,
kwestia jest jednak taka ze aby czytac ten otwarty tekst trzebaby chyba miec ten
sniffer tam gdzie ten tekst idzie - czyli gdzie?
i jak? (o ile rozumiem pakiety sa wysylane
w rozmaite strony po sieci a nie jedna drogą,
co do jak zidentyfikowac Kowalskiego to rozumiem wystarczy wyszukac pakiety po ip
kowalskiego, ale gdzie i jak zainstalowac ten sniffer tak by lapal cala transmisje?
Czy mozna sobie samemu np postawic taki przekaznikowy serwer obslugujacy fragment
internetu i czytac wszystko co tamtedy przechodzi?
Najnowsze wątki z tej grupy
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
- Press Release - AEiC 2023, Ada-Europe Reliable Softw. Technol.
- Ada-Europe - AEiC 2023 early registration deadline approaching
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2023
- Ile cykli zajmuje mnożenie liczb 64-bitowych?
Najnowsze wątki
- 2024-07-01 W-wa naklejki wjazd do centrum
- 2024-07-01 ładowarka zmarła
- 2024-07-01 Koder szuka pracy. Koduję w j.: Asembler, C, C++ (z Qt) i D.
- 2024-07-01 Kraków => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-07-01 Białystok => Full Stack Web Developer (.Net Core, Angular6+) <=
- 2024-07-01 Berlin => Technical Rollouter (Radio Systems Software Installation and
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Gdańsk => Programista Full Stack .Net <=
- 2024-07-01 Zabrze => Junior HelpDesk <=
- 2024-07-01 Warszawa => Key Account Manager <=
- 2024-07-01 Bielsko-Biała => Expert Migration Architect (Azure) <=
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-07-01 CA -- problem z logowaniem