Pokud se o neco podobneho budou pokouset debilove, potom by to uz ISP nemelo delat problemy, naopak to bude lidi/firmy nutit, aby vice premysleli/y o zabezpeceni, coz nikdy neni na skodu. Povede to maximalne k vetsi pripravenosti na realne hrozby. To, ze se o problemu nemluvi, tento problem neeliminuje, naopak vytvari hrozbu daleko horsich nasledku.
Je potreba tyto hackerske navody vic propagovat, aby se o nich dovedelo vic debilu, kteri pak diky tomu zacnou pridelavat jeste vic prace svym ISP, at uz komercnim, nebo neziskovym..
Nerikam ze by toto tema melo byt pro normalni smrtelniky tabu, ale kdyz uz pisu clanek a chci se zviditelnit, tak bych u toho mel trochu zapojit i mozek.
Jojo, krome Etherealu tam byl i clanek o Wivizu, takze jsem si ho hned nainstaloval... celkem mne to nadchlo, dela to perfektni vizualizaci celeho bezdratoveho pasma, prehledne vidite AP, klienty i provoz v sitich (no a na analyzu lze pak pouzit ten Ethereal :-)
Bingo! V pripade wifi pripojeni, kdyz je kvalitni antena a zarizeni, ktere umoznuje monitor, pak muze byt odposlouchavane siroke okoli. Neni proto nejlepsi pouzivat pro spojeni na obou stranach nejaky tunelovací protokol? (jde mi hlavne o to jak situace vypada u velkych provideru?)
Bylo by to zajimave (zjistit az po vydani, co clanek obsahuje :) ), ale musim Vas zklamat - clanek byl vydan prostou chybou a byl proto vzapeti stazen. Vydat jej vsak samozrejme hodlame stale, takze se jej v puvodnim zneni brzy dockate.
Je zajimave, ze vcera 13. 6. v 22.13 se tu na chvilku objevil clanek (info z RSS):
Odposloucháváme data na přepínaném Ethernetu (2.)
13. 06. 22:13 Lupa.cz
V tomto dílu se již zaměříme na konkrétní techniku, a tou bude ARP Cache poisoning. Jedná se o techniku velmi účinnou, oblíbenou a těžce odhalitelnou, pokud jí nejsou zasaženy všechny počítače. Opět bych chtěl na tomto místě varovat, že odposlouchávání cizích dat může být trestné a můžete také tímto konáním porušovat smlouvu s vaším poskytovatelem připojení.
-
napada me, ze mozna obsahoval informace, ktere byly posleze vyhodnoceny jako potencialne nebezpecne(?).
Standardizovana odpoved na vasi namitku je, ze samotna informace o adresatech, typu komunikace a mnozstvi prenesenych dat je mnohdy cennejsi nez jejich samotny obsah.
Je samozrejme mozne, ze si uzivatel stahuje ze sajtu z detskym pornem jen nekolik desitek megabajtu CSS kodu pro vlastni pouceni. Stejne tak je samozrejme mozne, ze ${politik} si telefonuje s ${gangster} nekolik hodin o predpovedi pocasi. A ze Milanek s Ivankem si povidali o problemech ovocnarstvi. Ale pravdepodobne to neni.
nedavno sa zmenil nazov etherealu na wireshark, keby si to autor skontroloval napr. na wikipedii...
ale inak pekny clanok pre zaciatocnikov, vysvetlene zakladne pojmy, zrozumitelne napisane.
Zdravicko,
kdyz uz jsme u toho pomlouvani zive.cz ... ehm, vlastnim domenu mrtve.cz a mam v planu tam rozjet nejakou kritiku - opak zive.cz. Tak trosku s odstupem a bez toho bulvarniho nadechu.
Je ale jedna vec, kterou nemam - cas.
Lidi, nechcete nad tou myslenkou nekdo trosku zapremyslet???
Je hezke, ze je to prvni cast neceho vetsiho, ale proc se to sakra jmenuje tak jak vidime to fakt netusim (proc nestacilo vystizne - "Odposlouchavani dat na Ethernetu" - kdyz o odposlechu na prepinanem v tom neni ani carka:-()... opet se bulvar Lupy nezapre...
Jj to mate pravdu, akorat problem je treba ason v mim okoli :-/. Tezko bych nekoho presvedcoval at to pouziva. Kdyz vetsina lidi se o pocitace nezajima a ani s nimi neumi poradne pracovat.
jj, no třeba Miranda s pluginem GPG dokáže pomocí GnuPG šifrovat veškerá přenášená data běžně až 4096b šifrováním, což je solidní zabezpečení :-)))
A bez klíčů to jde lousknout opravdu velmi, velmi těžko i na superpočítačích...
Tento článek jsem nečetl. Časopis PC World neodebírám. Pokud se jedná o základy jako práce s Etherealem a odposlouchávání nepřepínaných sítí tak je na internetu mnoho takových článků. Hojně jsou na internetu popisovány i některé techniky pro odposlouchávání přepínaných sítí. Ovšem u některých chybí některá fakta a něco je zjednodušeno.
K pochvale se musím připojit, první díl byl sice pro mě známý, ale další vypadají mnohem zajímavěji :-)
Prakticky si myslím, že odposlouchávání na IP vrstvě má pořd svůj smysl ze dvou důvodů:
1) dost lidí používá všude stejné heslo, takže stačí ho jednou poslat nezabezepečeně a už může být spousta problémů
2) získaná data se dají snadno použít pro nějaký trik pomocí sociálního inženýrství
Takže jen tak dál :-)
Ano, to máte pravdu. Ovšem málokdo používá šifrované služby. Napriklad komunikace pomoci ICQ protokolu sifrovana take neni a spousta lidi prez ni posila zajimave udaje. Bohuzel i sifrovane spojeni se da obejit pomoci Mitm, ukazu v dalsich clancich.
Prakticky by melo byt odposlouichavani IP vrstvy na nic. Protoze vsechna data jsem sifrovana na vyssich urovnich (HTTPS, FTPS, SSH, ...). I kdyz na odchyceni par seznamackych hesel to stacilo a byl z toho pekny humbuk.