-
1. Data: 2015-07-09 01:45:38
Temat: bez ssl
Od: firr <p...@g...com>
jestem bardzo cienki z sieci (bo nigdy mnie to specjalnie nie interesowalo), choc ew
przydaloby
sie moze wypelnic najwieksze braki
czy ktos moze mi wylumaczyc w zasadzie na jakie
podgladanie narazone sa transmisjie sieciowe
ktore nie są szyfrowane (ssl czy tam cos innego)
bo nie do końca moge to pojac.. jesli pan Kowalski siedzi sobie gdzies tam np w
Lublinie i prowadzi
roznoraka zwykla aktywnosc interenetowa np wyszukuje w google, pisze na forach,
wysyla maile
to czy jakas trzecia strona, pan Nowak moze to
przeczytac i jak ? Nie do konca rozumiem jak mozna to przechwycic ..
Wydaje mi sie ze moze mozna to przechwycic i czytac tylko na poziomie jakiegos punktu
przylaczenia do internetu - jesli to na poczatku idzie przez jakis jeden wejsciowy
serwer - pozniej jesli idzie to losowymi drogami ptzrz jakies
losowe kompy to chyba tylko mogliby czytac to wlasciciele tych kompow i to tylko te
fragmenty ktore tam akurat zawituja..
ktos moze to wyjasnic? (to zrozumienie netu przyda mi sie ew na jesieni w zime czy za
rok )
-
2. Data: 2015-07-09 21:01:16
Temat: Re: bez ssl
Od: Ronald Kuczek <k...@k...pl>
W dniu 09.07.2015 o 01:45, firr pisze:
> jestem bardzo cienki z sieci (bo nigdy mnie to specjalnie nie interesowalo), choc
ew przydaloby
> sie moze wypelnic najwieksze braki
>
> czy ktos moze mi wylumaczyc w zasadzie na jakie
> podgladanie narazone sa transmisjie sieciowe
> ktore nie są szyfrowane (ssl czy tam cos innego)
>
> bo nie do końca moge to pojac.. jesli pan Kowalski siedzi sobie gdzies tam np w
Lublinie i prowadzi
> roznoraka zwykla aktywnosc interenetowa np wyszukuje w google, pisze na forach,
wysyla maile
> to czy jakas trzecia strona, pan Nowak moze to
> przeczytac i jak ? Nie do konca rozumiem jak mozna to przechwycic ..
> Wydaje mi sie ze moze mozna to przechwycic i czytac tylko na poziomie jakiegos
punktu przylaczenia do internetu - jesli to na poczatku idzie przez jakis jeden
wejsciowy serwer - pozniej jesli idzie to losowymi drogami ptzrz jakies
> losowe kompy to chyba tylko mogliby czytac to wlasciciele tych kompow i to tylko te
fragmenty ktore tam akurat zawituja..
>
> ktos moze to wyjasnic? (to zrozumienie netu przyda mi sie ew na jesieni w zime czy
za rok )
>
Masz Internet, więc masz również pod ręką ogromną bibliotekę, w której o
SSL możesz poczytać w dowolnie wybranym języku. Transmisję nieszyfrowaną
można bez problemu podsłuchać - czyli przechwycić wszystkie dane, które
wspomniany Kowalski z Lublina wymienia z serwerem X. Te dane to ciąg
bajtów, dopóki nie są szyfrowane ktokolwiek użyje sniffera (czyli
programu przechwytującego pakiety) ma je jak na tacy w postaci OTWARTEGO
tekstu. A więc cokolwiek Kowalski wysłał - numer konta bankowego, nazwę
użytkownika, hasło ma jak na talerzu czyli - teoretycznie loguje się do
banku Kowalskiego jako Kowalski i robi co chce. Oczywiście dzisiaj
niewyobrażalne, bo wszyscy używają SSL.
SSL pozwala na bezpieczne szyfrowanie danych na czas wysyłania ich i ich
odszyfrowanie u tego, dla którego są przeznaczone. Po drodze, ktokolwiek
je przechwyci otrzymuje nic nie warty bez odszyfrowania ciąg bajtów.
Pozdrawiam
Rony
-
3. Data: 2015-07-09 21:39:06
Temat: Re: bez ssl
Od: bartekltg <b...@g...com>
On 09.07.2015 01:45, firr wrote:
> jestem bardzo cienki z sieci (bo nigdy mnie to specjalnie nie
> interesowalo), choc ew przydaloby sie moze wypelnic najwieksze braki
>
> czy ktos moze mi wylumaczyc w zasadzie na jakie podgladanie narazone
> sa transmisjie sieciowe ktore nie są szyfrowane (ssl czy tam cos
> innego)
>
> bo nie do końca moge to pojac.. jesli pan Kowalski siedzi sobie
> gdzies tam np w Lublinie i prowadzi roznoraka zwykla aktywnosc
> interenetowa np wyszukuje w google, pisze na forach, wysyla maile to
> czy jakas trzecia strona, pan Nowak moze to przeczytac i jak ? Nie do
> konca rozumiem jak mozna to przechwycic .. Wydaje mi sie ze moze
> mozna to przechwycic i czytac tylko na poziomie jakiegos punktu
> przylaczenia do internetu - jesli to na poczatku idzie przez jakis
> jeden wejsciowy serwer - pozniej jesli idzie to losowymi drogami
> ptzrz jakies losowe kompy to chyba tylko mogliby czytac to
> wlasciciele tych kompow i to tylko te fragmenty ktore tam akurat
> zawituja..
Nie musi być po drodze, może być tuż obok drogi. Wpięty w tą
samą sieć lokalną czy do tego samego wifi (zaczynam się zastanawiać,
czy to aby prawda).
pzdr
bartekltg
-
4. Data: 2015-07-10 01:09:59
Temat: Re: bez ssl
Od: firr <p...@g...com>
W dniu czwartek, 9 lipca 2015 21:01:18 UTC+2 użytkownik Ronald Kuczek napisał:
> W dniu 09.07.2015 o 01:45, firr pisze:
> > jestem bardzo cienki z sieci (bo nigdy mnie to specjalnie nie interesowalo), choc
ew przydaloby
> > sie moze wypelnic najwieksze braki
> >
> > czy ktos moze mi wylumaczyc w zasadzie na jakie
> > podgladanie narazone sa transmisjie sieciowe
> > ktore nie są szyfrowane (ssl czy tam cos innego)
> >
> > bo nie do końca moge to pojac.. jesli pan Kowalski siedzi sobie gdzies tam np w
Lublinie i prowadzi
> > roznoraka zwykla aktywnosc interenetowa np wyszukuje w google, pisze na forach,
wysyla maile
> > to czy jakas trzecia strona, pan Nowak moze to
> > przeczytac i jak ? Nie do konca rozumiem jak mozna to przechwycic ..
> > Wydaje mi sie ze moze mozna to przechwycic i czytac tylko na poziomie jakiegos
punktu przylaczenia do internetu - jesli to na poczatku idzie przez jakis jeden
wejsciowy serwer - pozniej jesli idzie to losowymi drogami ptzrz jakies
> > losowe kompy to chyba tylko mogliby czytac to wlasciciele tych kompow i to tylko
te fragmenty ktore tam akurat zawituja..
> >
> > ktos moze to wyjasnic? (to zrozumienie netu przyda mi sie ew na jesieni w zime
czy za rok )
> >
>
> Masz Internet, więc masz również pod ręką ogromną bibliotekę, w której o
> SSL możesz poczytać w dowolnie wybranym języku. Transmisję nieszyfrowaną
> można bez problemu podsłuchać - czyli przechwycić wszystkie dane, które
> wspomniany Kowalski z Lublina wymienia z serwerem X. Te dane to ciąg
> bajtów, dopóki nie są szyfrowane ktokolwiek użyje sniffera (czyli
> programu przechwytującego pakiety) ma je jak na tacy w postaci OTWARTEGO
> tekstu. A więc cokolwiek Kowalski wysłał - numer konta bankowego, nazwę
> użytkownika, hasło ma jak na talerzu czyli - teoretycznie loguje się do
> banku Kowalskiego jako Kowalski i robi co chce. Oczywiście dzisiaj
> niewyobrażalne, bo wszyscy używają SSL.
> SSL pozwala na bezpieczne szyfrowanie danych na czas wysyłania ich i ich
> odszyfrowanie u tego, dla którego są przeznaczone. Po drodze, ktokolwiek
> je przechwyci otrzymuje nic nie warty bez odszyfrowania ciąg bajtów.
>
to co tu wyzej napisane to akurat mw wiem,
kwestia jest jednak taka ze aby czytac ten otwarty tekst trzebaby chyba miec ten
sniffer tam gdzie ten tekst idzie - czyli gdzie?
i jak? (o ile rozumiem pakiety sa wysylane
w rozmaite strony po sieci a nie jedna drogą,
co do jak zidentyfikowac Kowalskiego to rozumiem wystarczy wyszukac pakiety po ip
kowalskiego, ale gdzie i jak zainstalowac ten sniffer tak by lapal cala transmisje?
Czy mozna sobie samemu np postawic taki przekaznikowy serwer obslugujacy fragment
internetu i czytac wszystko co tamtedy przechodzi?
do góry
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
