Page 1 of 1
LAN interceptions
Posted: Fri Aug 30, 2013 10:47 am
by Ang
Καλημέρα κύριοι.
Επειδή γνωρίζω ότι αρκετοί συνάδελφοι είναι δυνατοί σε γνώσεις πληροφορικής και δικτύων ειδικότερα θέλω να κάνω μια ερώτηση.
Σε έναν Η/Υ(Α) που είναι συνδεδεμένος σε τοπικό δίκτυο LAN και εν συνεχεία συνδεδεμένος στο internet όπως για παράδειγμα σε μια μεγάλη εταιρία. Τι πληροφορίες μπορούν να ανιχνευτούν από τον διαχειριστή του δικτύου όσον αφορά την δραστηριότητα του Η/Υ(Α).
Π.χ. μπορεί να ανιχνεύσει passwords, emails κλπ???
Re: LAN interceptions
Posted: Fri Aug 30, 2013 12:05 pm
by fontas
Δεν είμαι ειδικός, αλλά αν κάποιος έχει πρόσβαση στο router που είσαι συνδεδεμένος μπορεί αρκετά εύκολα με ένα keylogger να βλέπει τι κουμπιά πατάς και επομένως να βρει τους κωδικούς σου.
Αν έχει και άμεση πρόσβαση στο pc σου εκεί μπορεί να κάνει ό,τι θέλει (να βλέπει τι κάνεις, τι διαβάζεις κλπ. )
Re: LAN interceptions
Posted: Fri Aug 30, 2013 12:44 pm
by Vladimir
.
Re: LAN interceptions
Posted: Fri Aug 30, 2013 1:18 pm
by Adamaklas
Ευχαριστώ Vladimir για το κάλεσμα
Λοιπόν. Μιλάμε για το δίκτυο.
Αν καποιος ας πουμε την κλασικη περίπτωση εχει προσβαση σε ενα ρουτερ στο οποιο συνδέονται 5 τερματικά, τότε μπορεί χμμμ πρακτικα να υποκλέπτει οποιαδήποτε κίνηση μεταξύ εσού και του internet.
Αυτό λεγεται mitm ( Man In the middle atacks).
Πολυ συνηθισμένο εργαλείο στο Mitm ειναι το Arp poisoning , To ntml Downgrade και ίσως κανα challenge spoofing.
Όπως και να έχει ο router master εχει προσβαση σε αυτά και μόνο τα data.
Δεν μπορεί να σου εισάγει ευκολα ιούς trojans , keylogers κλπ... πιο πολύ γιατι χέστηκε, έχει ακριβώς αυτό που θέλει.
Αν θες και άλλα info ρώτα!
Edit:Οι επιθέσεις Mitm σε δημόσια δικτυα τιμορούνται στον βαθμό κακουργήματος.
Re: LAN interceptions
Posted: Fri Sep 13, 2013 8:52 am
by Ang
Σκέψου για παράδειγμα ένα τοπικό δίκτυο όπως π.χ. είναι του ΕΜΠ ή όπως μπορεί να είναι μίας μεγάλης εταιρίας. Πολλοί υπολογιστές συνδέονται σε έναν κεντρικό server και από εκεί έχουν πρόσβαση στο internet. Προφανώς ο διαχειριστής αυτού του κεντρικού server θα μπορεί να έχει εικόνα για τη δραστηριότητα του εκάστοτε υπολογιστή στο internet έτσι δεν είναι??
Τα ερωτήματα μου είναι:
1. Μπορεί αυτός να «δει» passwords που διακινούνται??
2. Μπορεί να δει emails??
3. Τι γίνεται όταν βρίσκεσαι σε πρωτόκολλο «https»??
Re: LAN interceptions
Posted: Fri Sep 13, 2013 1:59 pm
by BinLaden
Τα δεδομένα στο internet διακινούνται με πακέτα (eg. IPv4). Ο καθένας που έχει πρόσβαση σε οποιοδήποτε σημείο ανάμεσα στο δίκό σου τερματικό και τον διακομιστή (είτε αυτός είναι διαχειριστής, είτε κάποιος κακόβουλος χρήστης, είτε σε LAN, είτε ο ΟΤΕ, είτε malware, κτλ κτλ) και μπορεί να υποκλέψει (sniffing) τα πακέτα αυτά, έχει πρόσβαση σε όλα τα δεδομένα που διακινούνται. Φαντάσου για παράδειγμα το εξείς: Επικοινωνείς με αλληλογραφία (packets) με έναν φίλο σου. Οποιοσδήποτε μπορεί να πιάσει στα χέρια του τα γράμματα σας και να τα ανοίξει, ξέρει τα πάντα. Επίσης, αυτός που σου απαντά θα μπορούσε να 'ναι αυτός που παρεμβάλεται και όχι ο φίλος σου. Δίχως κρυπτογράφηση, τα πάντα διακινούνται ως plain text στα packets. Ο μόνος τρόπος να προστατευτεί κάποιος σε αυτή την περίπτωση είναι μέσω πρωτόκολλων κρυπτογράφησης (όπως το https που ανέφερες, το οποίο είναι μια μίξη του http με TTL). Σε αυτή την περίπτωση τα δεδομένα σας κρυπρογραφούνται με ένα (δύο βασικά) κλειδιά (και επιπλέον πιστοποιείται ότι συνομιλείς με αυτόν που πραγματικά θέλεις) και έτσι δε μπορούν να διαβαστούν (δε βγάζουν νόημα δίχως το κλειδί). Τώρα, στην ερώτηση αν είναι απόλυτα σίγουρο ότι είσαι 100% προστατευμένος, αυτό εξαρτάται από αρκετούς παράγοντες, αλλά κατά 99% ναι. Τώρα αν πρόκειται για τα μυστικά πυρηνικού προγράμματος, σίγουρα θα θες να εξετάσεις ακόμα πιο ασφαλείς λύσεις..
*Edit: Ένα απλό παράδειγμα που κάποιος διαβάζει τα δεδομένα σου είναι το content blocking. Αν πχ. σε ένα δίκτυο είναι banned κάποιο domain, τότε πολύ απλά ένα πρόγραμμα διαβάζει το destination IP (που είναι resolved by DNS για το domain που θέλεις πρόσβαση) από το packet σου (@128bit για IPv4, 32 bits length) και αν δε του αρέσει κάνει drop ή σου δίνει δικιά του απάντηση αντί για την απάντηση του διακομιστή που επιθυμείς εσύ. Αν θες να μάθεις περισσότερα, είναι πολύ εύκολο να ξεκινήσεις να παίζεις με λίγο wireshark (windows) locally (ή IPTables για linux) και να δεις πως δουλεύει το πράγμα. **Σημείωση: Σε κάποια δίκτυα απλά αλλάζουν τον default DNS και δεν βρίσκεις την IP του domain που ζητάς αλλά το localhost πχ., αλλά συνήθως δεν είναι αυτό το case γιατί παρακάμτεται αστεία. Αυτό το έκαναν πχ. οι providers από απαίτηση της ΕΕΕΠ με το νόμο για το blocking του internetικου στοιχήματος και γελάνε και τα τσιμέντα με το block τους..
Re: LAN interceptions
Posted: Fri Sep 13, 2013 4:26 pm
by Adamaklas
Ang wrote:Σκέψου για παράδειγμα ένα τοπικό δίκτυο όπως π.χ. είναι του ΕΜΠ ή όπως μπορεί να είναι μίας μεγάλης εταιρίας. Πολλοί υπολογιστές συνδέονται σε έναν κεντρικό server και από εκεί έχουν πρόσβαση στο internet. Προφανώς ο διαχειριστής αυτού του κεντρικού server θα μπορεί να έχει εικόνα για τη δραστηριότητα του εκάστοτε υπολογιστή στο internet έτσι δεν είναι??
Τα ερωτήματα μου είναι:
1. Μπορεί αυτός να «δει» passwords που διακινούνται??
2. Μπορεί να δει emails??
3. Τι γίνεται όταν βρίσκεσαι σε πρωτόκολλο «https»??
Ο,τι λέει ο μπιν λαντεν!
Κοιτα Γενικά δεν πρεπει να ανησυχεις για την ασφάλεια των δεδομενων σου. Αν καποιος σε ενα αρκετα μεγαλο δικτυο σαν το ΕΜΠ ηθελε να σου sniffarei τα δεδομένα σου, θα επρεπε να το κάνει 100% στοχευμένα σε εσένα ! Αν καποιος που γνωριζε φυσικα καποια πραγματα ( βασικα πραγματα γενικα) θα μπορουσε με τους τροπους π εξηγουσα παραπανω να παρακαμψει https κλπ κλπ και να παει κατευθειαν για cookie injection. Αλλα αυτο οπως σου ειπα απαιτει στοχευμενη κινηση, γιατι ο webmaster δεν μπορει να παρακωλουθει ενα τοσο μεγαλο δικτυο τοσο καλα.
Δεν μου αρέσει να γινομαι υποχονδριος αλλα απο δικια μου εμπειρια θα σου απαντησω ειλικρινα
1. Σε https περιβάλλον δυσκολα. σε http πιο ευκολα και απο το να αναπνεει
2. Ναι , αν αποκτησει το cookie προσβασης στο mail σου τοτε εχει ( ειδικα με κατι facebook που εχουν Dominant cookie , που σου επιτρεπει να συνδεεσαι στο fb ακομα και αν εχεις αλλάξει απο καπου αλλου τον κωδικο σου!!!!!!!!!!!)
3. Ολα καλά ειναι! αλλά ξαναδιάβασε το 2. γιατι οπως σου είπα το cookie ειναι πολυ δαιμονικο!
Re: LAN interceptions
Posted: Fri Sep 13, 2013 5:06 pm
by BinLaden
Είναι συνήθης τακτική πλέον τα PHPSESSIONID (ή όποιο άλλο μέσο χρησιμοποιεί η εκάστοτε ιστοσελίδα) να αποθηκεύονται στη βάση δεδομένων παρέα με το IP Address του χρήστη για να αποφεύγονται αυτά τα φαινόμενα. Δεν είμαι σε θέση να γνωρίζω κατά πόσο συγκεκριμένες σελίδες ακολουθούν την τακτική αυτή βεβαίως. Ένα τέτοιο implementation ακολουθεί όμως για παράδειγμα το smf. Αλλά ναι, καλό είναι να μην αφήνεις εκτεθιμένα τα cookies, όπως επίσης και να μην χρησιμοποιείς το auto password completion που έχουν builtin όλοι οι web browsers (είτε στο σπίτι σου, είτε βεβαίως εκτός).