Turejau sukures pasto dezute www.micro.lt naudojaus gal jau kokius metus ir joje buvo tikrai labai svarbios informacijos. Kagi siandien ziuriu, kad pasitikrinti nebegaliu. O nuejusi i slaptazodzio priminima radau uzrasa: H4ck3d_by_Tornado
Slaptazodzio atspeti negalejo, slaptas klausimas irgi rimtas buvo uzdetas, kokiu budu tai padare ir kur dabar kreiptis?
siaip ja tikrinaus per pop3, bet is keliu vietu, todel keliu dienu laiskai likdavo neistrinti arba gali buti palikti keli svarbus laiskai (su slapta info). Kitas klausimas, kaip jie ja nulauze? Nes tada ir e-banku baisu pasidare naudotis…
bankai bent ssl’u naudojasi… o free stuffas yra pakankamai įsilaužėlius dominanti sritis, todėl tame išmanančių žmonių tikrai netrūksta… o gal net kažkas iš prie žemesnio lygio duomenų priėjimą turintis žiūrėjo kas per mailai ateina pas jų vartotojus, o po to kai kažką sugadino, norėjo paslėpti pėdsakus… taigi, bendrai paėmus, variantų milijonai ir susiduriant su tokiais dalykais reikia pirmiau galvoti, o po to daryt, vietoje to, kad galvoti tada, kai kažkas jau atsitinka…
pagal ta, kad jau nebeturiu tos dezutes slaptazodziai buvo vienodi keliu dezuciu sitam serve, bet jo atspeti be sansu, kitos dezutes liko… SSL naudojau namuose interas Zebra. Darbe tik dabar SSL ijungiau, interas telekomo verslo planas ir LAN, bet firma maza ir zinau visu galimybes ir kelsus
Jei nulauze pati mircro serva nu tai kaip ir px. Pamirstam pasiekciu emailus ir viskas.
Jei nulauze pass, tai gresme visiem kitiem pass
O jei is mano kompo namuos nulauze, tai tokiu budu jau baisu daros del dideles sumos pinigu.
Perskaityk dar kartą mano sakinį ironiškai. Matai gi, kad šaipausi iš aiko, kad SSL’ą vaistu nuo visko laiko. SSL’as tik nuo snifinimo padeda ir tai tik tais atvejais, jei koks pridurkas tam pačiam VLAN’e nesugalvos padaryti ARP poisoning’o ir pakišti savo rakto ryšio užmezgimo pradžioje. Gerai jei useris kokį FF naudos, tai jis puslapio iš karto neatidarys sutikrinęs, kad sertifikatas netinka. O jei bus IE, tai šitas mandagiai išmes pranešimą, kad sertifikatas neatitinka adreso naršyklėje ir paklaus tęsti ar ne. Aišku, vartotojas niekada neskaito ką tas IE ten rašinėja (+ dar ne lietuviškai) ir paspaus YES, kad tik puslapį greičiau parodytų. Vat tada ir ate šifruotas kanale.
[quote]tranzas rašė:
SSL’as tik nuo snifinimo padeda ir tai tik tais atvejais, jei koks pridurkas tam pačiam VLAN’e nesugalvos padaryti ARP poisoning’o ir pakišti savo rakto ryšio užmezgimo pradžioje.
[/quote]
Jeigu būtų taip lengva organizuoti man-in-the-middle atakas kaip tu rašai ir kiekvienas "pridurkas" sugebėtų "pakišti savo rakto ryšio užmezgimo pradžioje", tai SSL būtų niekam nereikalingas. Čia tik prisiskaičius žurnalą "Hakeris", galima tokias pasakas pasakoti.
The latest version is faster and contains a lot of new features like APR (Arp Poison Routing) which enables sniffing on switched LANs and Man-in-the-Middle attacks. The sniffer in this version can also analyze encrypted protocols such as SSH-1 and HTTPS, and contains filters to capture credentials from a wide range of authentication mechanisms.
Su šia priemone MitM atakai realizuoti pakanka pelės.