spjallid.is

Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

intenz skrifaði:Ég myndi ekkert vera að leika þér að þessu, þar sem skólayfirvöld líta þetta MJÖG alvarlegum augum. Þetta gæti orðið til þess að þér yrði vikið úr skólanum.

Orri skrifaði:EDIT: Er ekki í þeim hugleiðingum að fara á facebook annarra, vill bara vera öruggur um að enginn komist inná mitt..

Orri skrifaði:

Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?

Pandemic skrifaði::sleezyjoe

Orri skrifaði:

Pandemic skrifaði:Það er alls ekki öruggt, til að geta notað Firesheep þarftu að nota netkort sem er með monitor/master/promiscuous mode og þau netkort vaxa ekki á trjánum.

Já ókei.
Eru til fartölvur með svona netkort ?
Hvað með tölvur sem eru beintengdar eins og tölvurnar á bókasafninu eða iMac-arnir í stofunum ? Geta þær náð facebook aðgöngum hjá fólki á þráðlausa netinu ?

Núna er ég engin sérfræðingur en ég held að allir pakkar á nútíma víruðum tölvunetkerfum fari í gegnum switch og beina leið á þann stað sem þeir eiga að fara. Samkvæmt mínum skilning á þessu þá eru þau örugg nema þú sért tengdur á monitoring porti(ólíklegst nánast ómögulegt) eða með hub í kerfinu sem sendir alla pakka á hvern einasta NIC(ólíklegt þar sem kerfið myndi deyja úr álagi).

dori skrifaði:Fáið þið í HR ekki aðgang að VPN eins og nemendur HÍ?

Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

Kristján Gerhard skrifaði:

Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.

gardar skrifaði:

Kristján Gerhard skrifaði:

Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.

Nema þú sért með ssh tunnel uppsett

natti skrifaði:

gardar skrifaði:

Kristján Gerhard skrifaði:

Pandemic skrifaði:Reyndar vissi af ARP poisoning þar sem maður hefur notað það aðeins með Cain & Able. Í raun samt ekkert einfalt sem maður getur gert í man-in-the-middle árásum á public netkerfum nema að encrypta traffic í gegnum SSH eða VPN.

True, en advanseraður "man in the middle" úthlutar þér líka fölsuðu skírteini og les SSL traffíkina þína. Bottom line, ekki gera neitt "merkilegt" á opnu neti.

Nema þú sért með ssh tunnel uppsett

Það er alveg hægt að gera man-in-the middle attach þó þú sért að keyra ssh...
Vandamálið snýst um nákvæmlega það sama og varðandi SSL...

Í báðum tilfellum fær notandinn villu um að skírteinið (eða ssh keyinn) sé ekki valid og/eða hafi breyst.
Og í báðum tilfellum ýtir notandinn á "yes" eða "continue" eða whatnot til að halda áfram að komast íssh tenginguna eða https sessionið, án þess að velta sér e-ð meira upp úr þessari villu.
Og þetta á því miður ekki bara við um notendur, heldur líka þá sem hafa atvinnu af því að t.d. sjá um linux vélar.
Þegar þetta fólk tengist inn á linux vél via ssh t.d.með putty-client (vél sem það hefur tengst inn á áður og erþegar kominn með public-keyinn) og einhver reynir Man-in-the-middle, þá færð viðkomandi upp villu sem segir að key-inn hafi breyst, og þetta sé líklegast man-in-the-middle árás og þú ættir alls ekki að halda áfram.
99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.
Niðurstaðan... sá sem er að gera mim er kominn með notenda og lykilorð, og sér alla umferðina frá þér.

natti skrifaði:99 af hverjum 100 (skálduð statistic) hugsa með sér (hm, það hefur einhver verið að fikta, eða þá ég gerði e-ð síðast, eða ég skilþetta ekki), og velur að halda áfram eins og ekkert sé.