|
Komunikacije VOIP (Voice Over IP), handheld, Instant Mesengers, protokoli, P2P...ICQ, Jabber, MSN, ... |
|
Alati teme | Način prikaza |
|
26. 02. 2011. | #1 |
Python Ambassador
Master
|
Ako se nalazite na istom fizičkom medijumu (bio to kabal ili etar) veoma je jednostavno doći do tvoje MAC adrese i praviti haos po celokupnoj mreži.
__________________
Python Ambassador of Serbia Poslednja izmena od Petar Marić : 26. 02. 2011. u 20:25. |
26. 02. 2011. | #2 |
branislav mandic mando
Wrote a book
Datum učlanjenja: 30.10.2009
Lokacija: NS
Poruke: 1.241
Hvala: 261
486 "Hvala" u 189 poruka
|
Evo prva iskustva i nesto novo sto sam naucio...
Od samog pocetka nije bio problem hoce li mi neko uci u mrezu ili ne. Imao sam samo MAC filtere i to mi je bilo dovoljno, poznavajuci komsiluk Naravno i MAC adrese se mogu snimiti sa sniferima i potom klonirati kao sto rece Maric. Problem je bio ogroman broj pokusaja pristupa mojoj mrezi sto je izazvalo nestabilnost rutera. HTML kôd:
Unallowed access from WLAN 00-05-59-21-48-A6 Unallowed access from WLAN 00-05-59-21-48-A6 Unallowed access from WLAN 00-05-59-21-48-A6 Unallowed access from WLAN 00-05-59-21-48-A6 Unallowed access from WLAN 00-05-59-21-48-A6 Unallowed access from WLAN 00-05-59-22-48-A6 Unallowed access from WLAN 00-05-59-22-48-A6 Unallowed access from WLAN 00-05-59-22-48-A6 Unallowed access from WLAN 00-05-59-22-48-A6 Unallowed access from WLAN 00-05-59-22-48-A6 Unallowed access from WLAN 00-05-59-22-48-A6 Unallowed access from WLAN 00-05-59-22-48-A6 Kada sam na Mileusnin predlog sakrio SSID i preimenovao mrezu ovih logova vise nije bilo, ali mi je taj rezim rada bio nekomforan jer svaki puta sam morao rucno da upisujem SSID x tri uredjaja u kuci...malo je previse Komfor i sigurnost ne idu zajedno. Ponovo sam publikovao mrezu i na kraju uradio i WPA/PSK zastitu i evo vec nekoliko sati nema onih napadnih logova. Sta sam zakljucio? MAC filter stiti pristup mrezi ali ne sprecava ogroman broj logovanja sa nekog klijenta na kome je wirelles konekcija podesena na automatski pristup/trazenje ( i na Wind. i na MacOS su po defaultu na automatic). Password zastita ocigledno onemogucava klijent uredjaje da se besomocno pokusavaju ulogovati, jer postoji samo jedan nacin logovanja - unosenje sifre, dakle samo pojedinacni attempt. Logicno, ha? Ali cesto do jednostavnih zakljucaka nije jednostavno doci
__________________
... Ej, živote, teško ovo jebote, mani me se živote, ti ga nabijem! |
26. 02. 2011. | #3 |
branislav mandic mando
Wrote a book
Datum učlanjenja: 30.10.2009
Lokacija: NS
Poruke: 1.241
Hvala: 261
486 "Hvala" u 189 poruka
|
^^^
Pa reko' ja
__________________
... Ej, živote, teško ovo jebote, mani me se živote, ti ga nabijem! |
26. 02. 2011. | #4 |
branislav mandic mando
Wrote a book
Datum učlanjenja: 30.10.2009
Lokacija: NS
Poruke: 1.241
Hvala: 261
486 "Hvala" u 189 poruka
|
^ i onda budale veruju da je Severinin uradak pokupila kucna pomocnica
__________________
... Ej, živote, teško ovo jebote, mani me se živote, ti ga nabijem! |
26. 02. 2011. | #5 |
Python Ambassador
Master
|
@3banchi: Džaba ti i MAC filter ako si do sada komunicirao sa svojim ruterom bez enkripcije. Napadač samo treba da pokrene wireshark i podesi nekoliko opcija.
__________________
Python Ambassador of Serbia |
26. 02. 2011. | #6 |
Super Moderator
Knowledge base
Datum učlanjenja: 20.03.2006
Lokacija: Kragujevac
Poruke: 1.878
Hvala: 291
1.345 "Hvala" u 355 poruka
|
Ja ne vidim da sam negde napisao da je MAC filter majka svih zaštita, samo sam naveo dodatne načine da se zaštiti ruter.
I rekoh već, ako ćemo da sitničarimo, nijedna sigurnost nije stopostotna. Ali nije mi bio cilj da sitničarim... Poslednja izmena od mileusna : 26. 02. 2011. u 20:43. |
26. 02. 2011. | #7 |
Python Ambassador
Master
|
Nije ni meni, samo me prozvaste paranoikom
Sve te zaštite se lepe u teoriji, u praksi je problem da slabo ko radi aktivno praćenje sumnjivog/neobičnog ponašanja. Na kraju svega hakeri su nenormalno vešti.
__________________
Python Ambassador of Serbia Poslednja izmena od Petar Marić : 26. 02. 2011. u 20:52. |
26. 02. 2011. | #8 |
Super Moderator
Knowledge base
Datum učlanjenja: 20.03.2006
Lokacija: Kragujevac
Poruke: 1.878
Hvala: 291
1.345 "Hvala" u 355 poruka
|
Pa si rešio da dokažeš da jesi.
|
26. 02. 2011. | #9 |
Python Ambassador
Master
|
Just because I'm paranoid doesn't mean they're not out to get me
__________________
Python Ambassador of Serbia |
26. 02. 2011. | #10 |
majstor
Wrote a book
|
Malo glasnog razmisljanja.
Moguci karakteri = 70 (26 malih + 26 velikih + 10 brojeva + specijalni znakovi) Duzina sifre = 10 Moguc broj kombinacija (varijacija ili kako se vec zove) 70^10 = 2824752490000000000 Onaj soft (pyrit ili kako vec) moze na najboljem GPU-u da generishe 90.000 kljuceva u sec. 2824752490000000000 / 90000 = 31386138777777 sec 31386138777777 / 86400 = 363265495 dana. 363265495 dana = 995247 godina. OKi.. 1000 nodova koji generishu sifre = 995 godina za sifru duzine 10 char, random generisanu (znaci ne pomazu dictionary attacks). Gdje grijesim u racunici? |
"Hvala" misk0 za poruku: |
|
|