Pokaż wyniki 1 do 7 z 7

Temat: Wifi / spoofing

  1. #1
    Zarejestrowany
    Feb 2008
    Postów
    63

    Domyślnie Wifi / spoofing

    Witam, nie wiedziałem jak nazwać temat ale kij.Pytam czysto teoretycznie (nie ma tu ironii), o taką sytuację:
    Pan X chce uprzykrzyć życie Y . Y jest w jakiejś np osiedlówce wfif/ewentualnie ma swój router, zakładam statyczne ip do mac , wszyscy użytkownicy sieci są za nat i mają ip zew. Zakładam że admin sieci niewymagający nie skanuje ruchu sieciowego. Teraz pan X wchodzi bez upoważnienia do sieci, i pod nie obecność pana Y, dostaje dostęp ( zmieniając na ip i mac Y).
    Następnie X chce wrobić go, i np. pisze na forach jakiś jako pedofil (wiem perwer przykład, ale na pedofilie policja i inni reagują w mik).
    Policja namierza nieszczęsnego Y, który nie wie o co chodzi, trwa sprawa o wiarygodności oskarżonego. I teraz pytanie do was jakie są szanse na ustalenie prawdy. Zakładam że historia i cookies u pana Y są wyczyszczone, ma nowy dysk. Na stronkach oprócz takich danych jak ip, os , ver przegladarki , cookies zostanie coś?
    Żeby nie było nie chce takiego czegoś robić tylko pytam z ciekawości.
    Jakby nie patrząc sama wizyta policjantów u Y i jego admina o 5 rano do przyjemnych nie należy, a stosunkowo ciężko byłoby złapać organizatora - X.
    Jeśli temat niestosowny to do kosza.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli sieci wifi sa slabo zabezpieczone to to co mowisz jest banalne... a wina spoczywa na tym na kogo wskazuja dowody. Watpie aby jednak Y udowodniono cos - pamietaj ze obowiazuje zasada domniemania niewinnosci... ale co problemow zrobi to zrobi a X bedzie sie cieszyl.

    Nie pamietam nazwiska akurat... ale na CONFidence mial prezentacje pod koniec o wifi... facet widac ze sie znal na rzeczy i swietnie prowadzil prezentacje - po prostu z jajem... ale jak dowalil ze WEP i filtracja MAC wystarczy to sala zaczela sie smiac a Jaonna Rutkowska pojechala po biednym gosciu na calego w sumie to moim zdaniem takim stwierdzeniem czlowiek bedacy znawca w tej dziedzinie zwyczajnie sie osmieszyl. WEP nie zyje... czy z filtrowaniem MAC czy bez!

    Zalozmy ze chcialbym przeprowadzic taki atak jak opisales... bardzo prosze... laptopik, antena kierunkowa, praca z duzej odleglosci - nie widac mnie, nie slychac a swoje robie. Zagrozenie jak najbardziej realne, wbrew ogolnie przyjetym pogladam nie wymaga ani super wiedzy ani tym bardziej super sprzetu - byle dzieciak dysponuje narzedziami aby zmontowac taki atak.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Feb 2008
    Postów
    63

    Domyślnie

    hehe niezła sprawa z tym conf,
    właśnie wydawać by się mogło taka prosta sprawa a bynajmniej w moim mieście jak chodziłem z lapem to masa ludzi ma opn routery bez choćby filtracji itd. Pomyśleć ile z nich może pełnić jakąś służbę państwową np.
    Jakby poszła plota po osiedlu że ten miły pan oskarżony o predofilię to ładnie by sie musiał tłumaczyć, można zepsuć reputacje takiej osobie znacznie.
    Chyba komputer zapisuje gdzieś każde uruchomienie systemu i zamknięcie z tego co pamiętam? tylko nie wiem gdzie. Pomijając alibi poszkodowanego to znaczny dowód jeśli pc nie był uruchomiony, ale z drugiej strony kto się będzie cackał.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zgodnie z zasada domniemania niewinnosci (tutaj nawiejcej studencik20 moglby powiedziec hihi) trzeba dowiesc wine ponad wszelka watpliwosc... a to o czym mowimy bedzie wysoce watpliwe i bardzo trudne do udowodnienia.

    Policja tez nie jest glupia... wszystko dokladnie sprawdzi ale kwestia niezabezpieczonej sieci bedzie caly czas podwazala w pewnym stopniu material dowodowy, no chyba ze rzeczywiscie cos znajda na kompie Y


    Sieci wi-fi zostaly zaprojektowane jako zastepstwo dla sieci kablowych ale faktyczny efekt jest taki, jakbys gniazdko ethernet wystawil w ogrodku u sasiada albo w sasiednim bloku i przyczepil tabliczke 'darmowy net'. Fizyczny kabel zostaje w granicach nieruchomosci/mieszkania/biura, sygnal radiowy nie.

    Pamietacie afere TkMaxx? 42.5mln kart kredytowych wyplynelo z tej sieci marketow... jak? Ano wlasnie przez niezabezpieczona siec wifi w jednym z oddzialow (nie wiem jak Wy, ale ja sieci WEP uznaje za niezabezpieczone), dalej zlodzieje wysnifowali jednego pracownika jak logowal sie do FTP i juz mieli konto w systemie... a pozniej dalej dalej dalej... przez VPN do innego oddzialu itd. Do tego tych kart nie zwineli w 1 noc... to trwalo chyba poltora roku... i NIKT SIE NIE POLAPAL, bo nikogo nie bylo widac - nie bylo kabla do gniazdka ethernetowego... witamy w swiecie sieci bezprzewodowych!
    Ostatnio edytowane przez TQM : 09-19-2008 - 09:13
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar michalski007
    michalski007 jest offline michalski
    Zarejestrowany
    Sep 2006
    Skąd
    Warszawa
    Postów
    137

    Domyślnie re:

    zgadzam sie z wami w zupełności. tak jak wspomniał TQM, filtracja MAC'ów i
    włączony WEP, to nie zabezpieczenie, albo powiem inaczej to zabezpieczenie które jest niewystarczające . Zresztą jeśli chodzi o WPA to też w dość prosty sposób i idzie sobie z nim poradzić. mam do was pytanie, jakie jest w miarę skuteczne zabezpieczenie według was?

  6. #6
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    tak jak TQM juz pisal w innym temacie, wpa-psk i haslo 20 znakow
    War, war never changes.

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał michalski007 Zobacz post
    Zresztą jeśli chodzi o WPA to też w dość prosty sposób i idzie sobie z nim poradzić.
    WPA-PSK uzywa 3 poziomow kluczy, z pierwszego poziomu do drugiego masz 8192 operacje szyfrujace i hashujace... z drugiego do trzeciego juz sa dane od klienta dodawane... a na koniec do klienta przekazywany jest klucz ktory sluzy do generowania osobnych kluczy dla kazdego jednego pakietu jaki jest przesylany przez siec i ten klucz posredni nie jest przesylany na koncu puli 64k pakietow ale gdzies po drodze, nie wiadomo dokladnie gdzie (atakujacy nie wie kiedy nastepuje przeslanie nowych kluczy szyfrujacych tak na prawde - widzi jedynie kiedy zaczely one byc uzywane)... oswiec mnie wiec co to znaczy 'w dosc prosty sposob', bo widac ten ktory ja znam taki latwy nie jest choc przy odpowiednich srodkach jest to mozliwe.

    Cytat Napisał michalski007 Zobacz post
    mam do was pytanie, jakie jest w miarę skuteczne zabezpieczenie według was?
    1. wylaczyc radiowke
    2. WPA2-AES-CCMP jako kodowanie
    Ostatnio edytowane przez TQM : 09-19-2008 - 14:45
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Ukrywanie\zmiana IP, czyli spoofing
    By lucyfer666 in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 04-01-2008, 21:09
  2. WiFi
    By Melon in forum Hacking
    Odpowiedzi: 3
    Autor: 06-11-2007, 16:49
  3. WiFi
    By Melon in forum Security
    Odpowiedzi: 1
    Autor: 06-10-2007, 19:24
  4. Arp spoofing
    By kaspsior in forum Security
    Odpowiedzi: 2
    Autor: 05-13-2007, 22:18
  5. WiFi
    By waldek in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 03-04-2007, 09:06

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj