Aaaaaaaaaaaaaaaaaaaaaaaaaa
Aaaaaaaaaaaaaaaaaaaaaaaaaa
Ostatnio edytowane przez Warp : 04-26-2011 - 01:24
Nie za bardzo rozumiem kontekst tego tematu, chcesz postawic siec oparta o PPPoE czy chcesz zlamac jej zabezpieczenia?
Strasznie chaotycznie piszesz
Po to aby poznac haslo do sieci konkuretna... ale od razu mowie, PPPoE to nie haslo jak w WPA czy WPA2... to haslo i username i z definicji (tak logika nakazuje) kazdy user/klient ma inny login i inne haslo.
Teraz powiedzmy ze zlamiesz haslo, zalogujesz sie jako sasiad (bo tylko na to Ci sie ono przyda) i sasiad wlaczy swoje urzadzenie to bedzie was na przemian wywalac, bedzie masa logowan co pare sekund...nawet jesli podszyjesz sie pod jego MAC adres to nic to nie da (tzn moglbys sie podpiac jesli wiesz ze sasiad wylaczyl swoje urzadzenia). Ilosc logow dla tego klienta znacznie wzrosnie co natychmiast wychwyci admin sieci... zakladajac ze wykonuje swoja robote poprawnie
Pisalem o tym na forum w tym watku http://hack.pl/forum/security/6829-a...co-robisz.html
Po takim czyms nastepuje zmiana hasla klienta i juz nie wejdziesz... zaczynasz zabawe od zera itp itd.
Ostatnio edytowane przez TQM : 04-25-2011 - 09:33
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Ostatnio edytowane przez Warp : 04-26-2011 - 01:25
No wlasnie na tym to polega aby nie dalo sie wyciagnac 'z powietrza' loginu i hasla. One nie sa przesylane plain-text...
Poczytaj jak dziala PPPoE i jakie sposoby autoryzacji dopuszcza. Na win XP nie wiem czy postawisz PPPoE serwer, cos mi swita ze mozesz potrzebowac RAS a to chyba dopiero w 2003 i wyzej jest dostepne ale prosze aby ktos kto bardziej zna srodowiska windowsowe mnie poprawil/potwierdzil/zaprzeczyl.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Wiekszosc sieci plynie przez PPoE przez kabelek, wiecj ciezko zlamac te siec. Jedyna mozliwosc istnieje fizycznie(chyba ze jestes w bezprzewodowce). Siec przewodowa wykorzystuje protokol PPP / CHAP / TACACS / TACACS +, wiec ciezko stwierdzic protokol autoryzacji / autentykacji, jedynie podczas laboratorium protokolu autoryzacji da sie stwierdzic i zlamac autoryzacje.
Zgadza się, jednak na XPP da się ustawić połączenia przychodzące w kreatorze połączeń jakby coRAS a to chyba dopiero w 2003 i wyzej
Raczej w eterze jest wykorzystywane zwłaszcza do uwierzytelniania urządzeń WiFi.Wiekszosc sieci plynie przez PPoE przez kabelek
***********
* markossx *
***********