Sniffovat jde prakticky na veskere defaultne nastavene siti je odposlech alespon jednoho smeru mozny. Nemusi to byt ani M-I-M utok ale prihlouply arp-spoof. Zatim u vsech switchu do 15.000 to slavilo minimalne 50% uspesnost.
U dnes dost popularniho wifi je otazka rozbiti komunikace zalezitost desitek minut (pokdu by nedelal nic jineho nez icqckoval tak treba hodin). proto taham ethernet i do postele, clovek nikdy nevi kdo zrovna posloucha.
O tom jsem psal. Je sice pekny mit promiskuitni mod, ale router mi zadny paket nez ten, co ma ethernetovou adresu mou neposle.
Snad jedine u switche lze ho zmast tim, ze jakoby odeslu paket s odesilaci adresou obeti. Switch pak chvíli může jeho pakety posílat me. Ale pokud obet komunikuje "hodne", moc dlouho zmateni nevydrzi.
Prave ... arp cache poisoning ... switch ve chvili kdy nevi kam ma paket poslat (prijde paket pro arp adresu kterou nezna) tak ho posle vsem (funguje jako hub) .... ve chvili kdy prijde odnekud odpoved, tak si zapamatuje odkud a priste to posila jenom tam. Jenze switche maji jen omezenou pamet na ARP (radove par Kb), takze ve chvili kdy vhodnymi pakety mu tu cache zasvinim, tak muzu docilit toho, ze pakety bude posilat i mne ....neni to sice 100% spolehlivy, ale sance na odchyceni hesla obeti je o dost vyssi nezs nula :o)
S trochou stesti/umu lze zasvinit ARP cache obeti - nakecam ji, ze dafault gateway, pres kterou smeruje provoz do netu ma MAC adresu meho pocitace a zacnu fungovat pro nej jako proxy (preposilam pak pakety na skutecnou gateway).
když to není zawepované, tak je to otázka vteřin, ty minuty jsou s wepem či wpa. Ovšem jedna věc je nabourat se do wireless struktury, případně odposlouchávat data směrem dovnitř, věc druhá je ovšem připojit se do internetu a poslouchat data směrem ven. Pakliže dotyčná firma používá kvalitní hotspotové řešení, tak je to téměř nemožné. Třeba t-mobile hotspot se nám ve skupině několika "hackerů" (ve slušném slova smyslu), podařilo nabourat asi po 4 hodinách a znamenalo to psaní vlastního ovladače a spuštění tunelovacího proxy. do hotspotů WIA se nám nabořit nepodařilo vůbec.
To ze na prepinane siti nelze odposlochavat neni az tak pravda. (napr. google, arp spoofing - funguje to a neni treba na to byt spravce site). Co s tim ? Kdyz uz IM messenger, tak nejaky co ma sifruje a podpeisuje (napr. http://silc.net)
Může mi to někdo vysvětlit? Dokážu si představit odposlouchávání na síti, pokud je založená na BNC 10MB v topologii sběrnice. Dále si to dokážu představit tam někdo má Hub. Ale tím to končí.
Jaké jsou další možnosti? Router už mi cizí pakety nepošle, napadají mne jen nějaké "High advanced" technologie - nějaké matení TCP stacku (ARP přesměrování?), přesměrování přes DNS, ale to už by asi člověk musel být správce sítě.
Nemaťte uživatele, za kolik mi předvedete ty jednotky nebo desítky minut nabourání se do WPA? A pokud to nedokážete, prohlásíte o sobě, že jste trotl, OK? :-)