Veľký brat mieri na internet. Polícia chce údaje užívateľov.
-
inspiring_panini
-
inspiring_pare
Half duplex komunikacia caka na potvrdenie odosielatela o prijati paketu. Az potom posle dalsi paket. Tym vznika casova medzera , takze dokazu na sieti koexistovat viacere sitovky s tovnakou mac a ip. Pre full duplex je to prakticky tazko realizovatelne. Ale s half duplex bez vacsich problemov, hlavne pri wifi, ak je dobry signal..
Takze vo verejnom wifi spote moze ktokolvek simulovat Vas pocitac. A neda sa voci tomu ubranit.
Takze vo verejnom wifi spote moze ktokolvek simulovat Vas pocitac. A neda sa voci tomu ubranit.
-
inspiring_panini
Nechápem stále prečo si to použil v tej prvej vete, ako keby možnosť odchytenia mac adresy bola závislá na tom či je to half/full duplex a nie na samotnom fakte, že wifi je bezdrôtová technológia a že sa tam také niečo dá (prevŕtať panelovú stenu a zaraziť niekomu UTP kábel do Switchu nie je tak elegantné). Ale bojím sa že som zabrdol do plytkých vôd hackerstva zo Slunecnice.cz a že o chvíľu príde všeotec Wireshark, takže sa radšej dekujem preč. 
-
inspiring_pare
Moznost odchytenia mac je tu pri kazdom spojeni. I de o to, ze pri half duplex mozu koexistovat naraz bez vacsich problemov. Pri kamblovom spojeni na full duplex to uz tak jednoduche nie je. Tam uz tie casy su kratke. Su aj bezdrotove spojenia full duplex , ale na takych som to neskusal. Po kabli na half duplex to funguje. Na full mi to nikdy neslo.
-
inspiring_driscoll
pani, viem co je MAC adresa. komentar v zatvorke "to som nepochopil" bol pri cielovej MAC adrese a spolahlivo zistit destination MAC je nemozne.
edit: co sa tyka MAC spoofingu, tak ten je mozny akurat tak na wifi. po drote je to takmer nemozne, pokial poskytovatel nepouziva nejake cinske routre a switche za 20evri...
edit: co sa tyka MAC spoofingu, tak ten je mozny akurat tak na wifi. po drote je to takmer nemozne, pokial poskytovatel nepouziva nejake cinske routre a switche za 20evri...
-
inspiring_pare
Uz sa stracam aj ja 
Niekto napisal: "MAC je jednoznacne identifikacne cislo kazdej sietovej karty" - papierovo to plati, ale prakticky nie. Pri iniciacii sietovej karty si ovladac nacita MAC zo sietovej karty ako nastavovaci parameter. Ja si ho vsak mozem zmenit.
Telra to tiez potvrdil.
Ja len dodavam, ze na wifine dokazu koexistovat dve rovnake kombinacie MAC+IP a dost tazko sa to zistuje. Takto moze nejaky neborak byt prichyteny priamo pri cine, a pritom je nevinny. Niekto iny na sieti simuluje jeho pocitac.
Niekto napisal: "MAC je jednoznacne identifikacne cislo kazdej sietovej karty" - papierovo to plati, ale prakticky nie. Pri iniciacii sietovej karty si ovladac nacita MAC zo sietovej karty ako nastavovaci parameter. Ja si ho vsak mozem zmenit.
Telra to tiez potvrdil.
Ja len dodavam, ze na wifine dokazu koexistovat dve rovnake kombinacie MAC+IP a dost tazko sa to zistuje. Takto moze nejaky neborak byt prichyteny priamo pri cine, a pritom je nevinny. Niekto iny na sieti simuluje jeho pocitac.
-
inspiring_driscoll
-
inspiring_driscoll
hmm. nasiel som, ze uz vo februari tohto roku podalo EISI podnet na generalnu prokuraturu:
http://blogs.fsfe.org/husovec/files/201 ... ention.pdf
a niekolko poslancov dalo nedavno podanie na ustavny sud:
http://portal.concourt.sk/SearchRozhodn ... isu=458285
to som zvedavy ako sa to nakoniec vykluje.
myslite ze to ma sancu uspiet?
http://blogs.fsfe.org/husovec/files/201 ... ention.pdf
a niekolko poslancov dalo nedavno podanie na ustavny sud:
http://portal.concourt.sk/SearchRozhodn ... isu=458285
to som zvedavy ako sa to nakoniec vykluje.
myslite ze to ma sancu uspiet?
-
inspiring_pare
Ano, ale v uzamknutych sietach castokrat vela ludi pozna heslo (firmy a pod) a hodit spinu na ineho cloveka tak nie je problem. Okrem toho desifrovanie kluca komunikacie napr typu wpa2 je pre zahranicne (na to urcene) stroje zalezitostov zlomkov sekund...inode napísal:kazdopadne, aj pri wifi je mac spoofing pouzitelny len pri nezabezpecenych sietiach. access policy zalozena len na overovani MAC adries na wifi je uchylnost a nekompetentnost admina. tak isto ako pouzivanie wep.
-
inspiring_pare
-
inspiring_driscoll
fuego: zabezpecena siet nie je automaticky wpa2 
wpa2 je relativne bezpecna, ale brute force attack voci nej je uz natolko optimalizovany, ze na obycajnom intel i7 sa da pocitat +-8 milionov kombinacii za sekundu, na druhej strane, vsetko zalezi od dlzky passphrase... pre 8 znakove heslo zlozene z malych, velkych pismen a cisel je 62^8 moznych kombinacii. co je pri rychlosti 8milionov kombinacii za sekundu necely rok. predpokladam ze "oni" maju nieco oovela rychlejsie, tak 10x, ale stale sme minimalne na mesiaci. a to nehovorim o dlhsich heslach so specialnymi znakmi. viem viem, doma nikto take hesla nepouziva, no v eterprise prozdredi je to bezna vec.
edit: vacsina firemnych sieti tak ci tak pouziva radius server a overovanie cez domain controller, tam je bezpecnost zase trosku vyssie a ukecat to na kolegu sa neda
ja wifi riesim jednoducho - open siet, bez wpa, so zapnuty dhcp. a do toho vpnka a vsetok traffic routovany len cez nu. na siet sa sice pripoji hocikto, ale max po gateway a jedine co odsniffuje bude SSL sifrovany cinsky caj. a to by som chcel vidiet kto a cim bude luskat toto, hoc aj na vykonnych garfickych kartach...
edit2: ked sa niekto boji sledovania a bude chciet navrhnut paranoidne zabezpecenu siet/pc, nech sa ozve do pm
wpa2 je relativne bezpecna, ale brute force attack voci nej je uz natolko optimalizovany, ze na obycajnom intel i7 sa da pocitat +-8 milionov kombinacii za sekundu, na druhej strane, vsetko zalezi od dlzky passphrase... pre 8 znakove heslo zlozene z malych, velkych pismen a cisel je 62^8 moznych kombinacii. co je pri rychlosti 8milionov kombinacii za sekundu necely rok. predpokladam ze "oni" maju nieco oovela rychlejsie, tak 10x, ale stale sme minimalne na mesiaci. a to nehovorim o dlhsich heslach so specialnymi znakmi. viem viem, doma nikto take hesla nepouziva, no v eterprise prozdredi je to bezna vec.
edit: vacsina firemnych sieti tak ci tak pouziva radius server a overovanie cez domain controller, tam je bezpecnost zase trosku vyssie a ukecat to na kolegu sa neda
ja wifi riesim jednoducho - open siet, bez wpa, so zapnuty dhcp. a do toho vpnka a vsetok traffic routovany len cez nu. na siet sa sice pripoji hocikto, ale max po gateway a jedine co odsniffuje bude SSL sifrovany cinsky caj. a to by som chcel vidiet kto a cim bude luskat toto, hoc aj na vykonnych garfickych kartach...
edit2: ked sa niekto boji sledovania a bude chciet navrhnut paranoidne zabezpecenu siet/pc, nech sa ozve do pm
-
inspiring_panini
Nehnevaj sa, ale toto je ďalšia tvoja 58 bez plynového piesta. Ostatne u teba je časté, že problémy zhodíš na nejakú skrytú silu, ktorá nás všetkých ovláda, ale len ty si dosť rozhľadený aby si si jej existenciu uvedomil (viď teraz sú k dispozícii počítače, proti ktorým sú tie naše smeti a majú ich zahraničné firmy). Sorry je to ako argumentovať proti existencii boha, pokiaľ budeme operovať s možnosťami, že existuje technológia, ktorá je x násobne vyspelejšia ako tá o ktorej existencii vieme my, tak môžeme uveriť hocičomu a ovládajú nás v skutočnosti vydry.Takže skúsme sa držať v realite. Momentálne má najväčšiu výpočetnú kapacitu zrejme procesor Play Station 3 (viac ako GPU v bežnom počítači a ešte oveľa viac ako procesor v bežnom počítači), ktorý bol už na takúto techniku zneužitý. Ten dokáže vygenerovať 1,7 miliardy - 1,9 miliardy hashov za sekundu, takže ja budem grand a dovolím mu vygenerovať 2 miliardy hashov. Stojíme proti superfirme, takže tá tých playstationov nakúpila celý milión a cez všetky technické problémy ktoré to obnáša ich spojila v jeden superstroj. Ten dokáže vyskúšať 2 000 000 000 x 1 000 000 hashov za sekundu = 2 000 000 000 000 000 (2 biliardy).
Na druhej strane stojí naša wifi sieť a priemerne zručný admin, ktorý si na zive.cz prečítal, že treba mať dosť dlhé heslá, ktoré obsahujú veľké písmená, malé písmená, čísla a špeciálne znaky ?,!=@. atď. Takže to máme 36 malých písmen, 36 veľkých písmen, 10 čísiel a povedzme 10 špeciálnych znakov, spolu 92. A týchto 92 umocníme (opakovane vynasobíme) počtom znakov hesla, povedzme 15 znakové heslo.
Je to teda 92^15 = 286297404070204943107692167168 a to vydelíme počtom kombinácii (tými 2 biliardami) ktoré zvládne superstroj za sekundu, vyjde nám:
143148702035102 sekúnd
to vydelíme 60 a vyjde nám 2385811700585 minút,
to opäť 60 a vyjde nám 39763528343 hodín,
to 24 a vyjde nám 69033903 dní
a to 365 a vyjde nám: 189 133 rokov,
ktoré bude ten stroj to heslo skúšať. Ak ho nájde v polovici hľadania, tak to bude cca 90 000 rokov. To má dosť ďaleko od zlomku sekúnd.
Prípadne ešte toto odporučim ako literatúru ( http://news.electricalchemy.net/2009/10 ... art-5.html ), počíta sa tu, koľko by stálo dešifrovanie hesiel cloudom EC2, ktorý patrí Amazonu. 1,5 milióna za 12 miestne heslo zložené zo samých malých písmen, viac ako 8 biliónov dolárov (tým nemyslím americký bilion čo je miliarda, ale náš bilión = 1 000 miliard) za 12 miestne heslo zložené z malých, veľkých písmen, čísiel a špeciálnych znakov.
Citlivé údaje sa rozhodne z WPA2 nezískavajú brute force útokom, hľadajú sa exploity na serveroch atď, čiže tvoj príspevok beriem tak vážne ako tie právne dogmy čo si sem písal nedávno, ktoré ti zdrbal Jack.
Predpokladám, že teraz prejdeš na kvantové počítače, ktoré už majú všetky zahraničné firmy a ktorými lámu naše heslá.
Edit: písal som moc dlhý post, tak ma Inode predbehol
-
inspiring_pare