Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
do tej pory sądziłem, że tak. Żadnych wirusów, trojanów, prawa dostępu, root, user, itp. Do tej pory siedziałem sobie spokojnie za natem....
Ale byłem niedawno w hotelu. Wieczorkiem uruchomiłem mojego lapka i postanowiłem przeskanować okolicę w poszukiwaniu sieci wi-fi. Wicd wykrył sieć hotelową, a ponieważ miałem wcześniej otwartego iceweasela na pierwszym pulpicie, wróciłem do niego i... zdziwiłem się - w oknie przeglądarki była uruchomiona strona startowa hotelu z tekstem
Wpisz poniżej kod. Kod uzyskasz w recepcji
No i przyznam, że się trochę zdenerwowałem, że ta hotelowa sieć sobie za głęboko spenetrowała mojego lapka. Pytam więc, czy jest to powód do zmartwień, jeśli tak, to jak z tym walczyć?
Offline
trzeba sobie było zabezpieczyć wifi np o MAC sieciówki
Offline
Czyli jednak jest problem?
[quote=Bodzio]trzeba sobie było zabezpieczyć wifi np o MAC sieciówki[/quote]
Możesz rozwinąć?
Offline
[quote=ippo76][b]postanowiłem przeskanować okolicę w poszukiwaniu sieci wi-fi. Wicd wykrył sieć hotelową[/b], a ponieważ miałem wcześniej otwartego iceweasela na pierwszym pulpicie, wróciłem do niego i... zdziwiłem się - w oknie przeglądarki była uruchomiona strona startowa hotelu z tekstem
Wpisz poniżej kod. Kod uzyskasz w recepcji
No i przyznam, że się trochę zdenerwowałem, że [b]ta hotelowa sieć sobie za głęboko spenetrowała mojego lapka[/b]. Pytam więc, czy jest to powód do zmartwień, jeśli tak, to jak z tym walczyć?[/quote]
(Uwaga, sieciowy ignorant przy klawiaturze)
Ty pozwoliłeś spenetrować tej sieci — sam postanowiłeś się z nią połączyć. Mniemam, że sieć była skontruowana w następujący sposób: bez problemu wpuszcza każdego do ograniczonego środowiska, przekierowując dowolne zapytanie na stronę hotelową (masz ustawioną jakąś stronę startową, prawda?). Dopiero po uzyskaniu kodu, przestaje przekierowywać.
Offline
[quote=azhag]Ty pozwoliłeś spenetrować tej sieci — sam postanowiłeś się z nią połączyć.[/quote]
Zgoda, ale dotychczas się z czymś takim nie zetknąłem, co najwyżej próbujesz połączyć się z siecią i dostajesz komunikat, że nie jest to możliwe. Czasami sieć ma w opisie informację, że jest zabezpieczona. Jeśli nie jest to sieć prywatna, to z reguły podany jest nr telefonu do kontaktu.
Mniemam, że sieć była skontruowana w następujący sposób: bez problemu wpuszcza każdego do ograniczonego środowiska, przekierowując dowolne zapytanie na stronę hotelową (masz ustawioną jakąś stronę startową, prawda?)...[/quote]
Z reguły ustawiam pustą. To właśnie uznałem za niedopuszczalną ingerencję - przekierowanie do strony startowej...
ippo76@jid.dug.net.pl
Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.
Offline
to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego ... duzo to lepsze niz potrzeba dzwonienia gdzies (telefonem :O ) aby uzyskac dostep ...
Offline
[quote=bercik]to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego .[/quote]
ale teoretycznie mógł mnie przekierować na stronę z pornografią albo kancelarii prezydenta... bez mojej wiedzy i zgody!
Offline
[quote=ippo76][quote=bercik]to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego .[/quote]
ale teoretycznie mógł mnie przekierować na stronę z pornografią albo kancelarii prezydenta... bez mojej wiedzy i zgody![/quote]
Mógł także przekierować na forum.dug.net.pl :-)
Tak samo mógł zrobić ISP do którego próbują sie podłączyć userzy z poza sieci. Osobiście nie widzę w tym nic dziwnego. Zabezpiecza to hotel przed niechcianymi goścmi w sieci.
Ostatnio edytowany przez Piotr3ks (2009-10-15 18:24:09)
Offline
[quote=Piotr3ks]Mógł także przekierować na forum.dug.net.pl :-)[/quote]
No na każdą
Tak samo mógł zrobić ISP do którego próbują sie podłączyć userzy z poza sieci. Osobiście nie widzę w tym nic dziwnego. Zabezpiecza to hotel przed niechcianymi goścmi w sieci.[/quote]
Ja nie mam pretensji, że sieć jest zabezpieczona (swoją też zabezpieczam). Mnie to nie dziwi, że są rzeczy, za które się płaci :)
Niepokoi mnie to, że tak łatwo podmienić mi stronę startową w przeglądarce. A gdyby ktoś podmienił mi stronę banku?
Dla mnie wygląda to tak, jakby ktoś otworzył mi auto wytrychem i położył na siedzeniu ulotki reklamowe, po czym zamknął auto, nie czyniąc żadnych szkód.
Ale jednocześnie dał mi sygnał, że gdyby chciał....Ostatnio edytowany przez ippo76 (2009-10-15 18:38:41)
ippo76@jid.dug.net.pl
Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.
Offline
[quote=ippo76][quote=bercik]to nie jest ingerencja w Twoj system tylko falszowanie odpowiedzi DNS ... i nie widze w tym nic niewlasciwego .[/quote]
ale teoretycznie mógł mnie przekierować na stronę z pornografią albo kancelarii prezydenta... bez mojej wiedzy i zgody![/quote]
niezupelnie to Twoja przegladarka musiala wyslac zadanie HTTP (np. na skutek autoodswiezania urzywanego na niektorych stronach), a ze w odpowiedzi dostala nie to czego sie spodziewales to ... w Internecie tak juz jest :-)
[quote=ippo76]A gdyby ktoś podmienił mi stronę banku?[/quote]
wlasnie po to sa certyfikaty SSL (i nalezy sprawdzac czy sa one poprawne) ... btw to jest jedna z form ataku na konta bankowe ...
[quote=ippo76]Dla mnie wygląda to tak, jakby ktoś otworzył mi auto wytrychem i położył na siedzeniu ulotki reklamowe, po czym zamknął auto, nie czyniąc żadnych szkód.
Ale jednocześnie dał mi sygnał, że gdyby chciał....[/quote]
teoretyzujac to podlaczyles sie do jego sieci LAN a nie do Internetu i on jako wlasciel takowej sieci ma pelne prawo decydowac ze u niego www.google.pl to bedzie jego strona ...
Offline
[quote=ippo76]Niepokoi mnie to, że tak łatwo podmienić mi stronę startową w przeglądarce. A gdyby ktoś podmienił mi stronę banku?
Dla mnie wygląda to tak, jakby ktoś otworzył mi auto wytrychem i położył na siedzeniu ulotki reklamowe, po czym zamknął auto, nie czyniąc żadnych szkód.[/quote]
To kiepskie porównanie. Lepszym byłoby coś pokroju „to tak jakbym zaprosił kogoś do mojego auta a on położył na siedzeniu ulotki reklamowe po czym poszedł, nie czyniąc żadnych szkód”. Nikt Ci nie kazał się z tą siecią łączyć.
Ponieważ ISP jest pośrednikiem pomiędzy Tobą a usługodawcą z którym chcesz się skontaktować (np. bankiem internetowym), jest on w idealnej sytuacji by móc przeprowadzić atak wg scenariusza „man in the middle”. Właśnie dlatego warto ISP zapłacić odpowiednią kwotę by upewnić się, że tego ataku nie dokona. I również z tego powodu nie warto łączyć się z ważnymi usługodawcami (jak wspomniany bank) z miejsc do których zaufania nie mamy — np. otwartych hot spotów w centrach handlowych lub — tym bardziej — źle zabezpieczonej sieci sąsiada z góry. Nigdy nie będziesz pewien czy kiepskie zabezpieczenie (lub jego brak) jest wynikiem zwykłej niewiedzy czy też celowym zabiegiem będącym pierwszym krokiem na żerowaniu na Twojej łatwowierności.
[quote=ippo76]Ale jednocześnie dał mi sygnał, że gdyby chciał....[/quote]
Nożem można odkroić kromkę chleba albo poderżnąć komuś gardło.
Offline
Hmm a ja widziałem takie coś łączysz się i strona pokazuje regulamin a tam wyślij sms to będziesz miał dostęp.
Ale nie zdziwiło mnie, na wszelki wypadek zablokowałem cały ruch na porcie 80 i zadziałało :) nie miałem dojścia do żadnej strony:)
A na poważnie coraz częściej spotyka się tego typu zabezpieczenia, kod może być generowany względem daty i numeru pokoju, lub numeru telefonu co ułatwia namierzenie kogoś jak by coś.
Offline
[quote=bercik]niezupelnie to Twoja przegladarka musiala wyslac zadanie HTTP (np. na skutek autoodswiezania urzywanego na niektorych stronach), a ze w odpowiedzi dostala nie to czego sie spodziewales to ... w Internecie tak juz jest :-)[/quote]
No właśnie nie jest tak do końca. Uruchomiłem przeglądarkę, zawsze ustawiam pustą stronę startową. Przeszedłem na drugi pulpit i uruchomiłem wicd-client (nie dziwcie się, kto używał dwm/wmii/awesome wie dlaczego). Wykryłem sieć hotelową i spróbowałem się z nią połączyć. Wróciłem na pulpit z przeglądarką, a tam już wyświetlona była strona hotelu
[quote=ippo76]wlasnie po to sa certyfikaty SSL (i nalezy sprawdzac czy sa one poprawne) ... btw to jest jedna z form ataku na konta bankowe ...[/quote]
Jasne, ale ta historia uzmysłowiła mi, że jest to w praktyce dość łatwe.
teoretyzujac to podlaczyles sie do jego sieci LAN a nie do Internetu i on jako wlasciel takowej sieci ma pelne prawo decydowac ze u niego www.google.pl to bedzie jego strona ...[/quote]
Powiem szczerze, że to jest dla mnie nowość :) Wolę jednak ja decydować o tym, co mi się otwiera na moim kompie :) Chciałbym się przed tym zabezpieczyć. W tej sytuacji zasady były jasne i nie miałem zamiaru ich łamać: "możesz podłączyć się do sieci, pod warunkiem...". Ja uznałem, że warunek mi nie odpowiada i wyłączyłem wifi.
Iptables?
ippo76@jid.dug.net.pl
Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.
Offline
[quote=Minio]...
Ponieważ ISP jest pośrednikiem pomiędzy Tobą a usługodawcą z którym chcesz się skontaktować (np. bankiem internetowym), jest on w idealnej sytuacji by móc przeprowadzić atak wg scenariusza „man in the middle”. Właśnie dlatego warto ISP zapłacić odpowiednią kwotę by upewnić się, że tego ataku nie dokona. I również z tego powodu nie warto łączyć się z ważnymi usługodawcami (jak wspomniany bank) z miejsc do których zaufania nie mamy — np. otwartych hot spotów w centrach handlowych lub — tym bardziej — źle zabezpieczonej sieci sąsiada z góry. Nigdy nie będziesz pewien czy kiepskie zabezpieczenie (lub jego brak) jest wynikiem zwykłej niewiedzy czy też celowym zabiegiem będącym pierwszym krokiem na żerowaniu na Twojej łatwowierności.[/quote]
To było moje pierwsze wyjście na zewnątrz z wifi. I powiem Ci, że - może reagując przesadnie - ale nie połączyłbym się z bankiem korzystając z sieci w tym hotelu (nie, nie była to podejrzana speluna :) i zapewne bezpieczeństwo sieci traktowano tam poważnie). Instynktownie :)
Nożem można odkroić kromkę chleba albo poderżnąć komuś gardło.[/quote]
Jasne, ale do tej pory nie miałem świadomości, że można tak łatwo podsunąć stronę w przeglądarce. Gdyby to byli ci źli...
Ach, zapomniałem Was jeszcze rozdrażnić przed udaniem się na spoczynek:
jesteście tendencyjni, bo sami jesteście adminami !!
;)Ostatnio edytowany przez ippo76 (2009-10-15 21:42:43)
ippo76@jid.dug.net.pl
Moja składka do ZUS = 2/3, moja składka do OFE = 1/3;
Stan mojego konta w ZUS = 2XYZ, stan konta w OFE = 3XYZ.
Offline
[quote=ippo76]Niepokoi mnie to, że tak łatwo podmienić mi stronę startową w przeglądarce. A gdyby ktoś podmienił mi stronę banku?[/quote]
Bez względu na sytuację i porę dnia zawsze trzeba uważać :-)
No niestety zawsze istnieje ryzyko, szczególnie jak jesteśmy w jakimś miejscu, którego nie znamy. Na szczęście banki wprowadzają rózne sposoby logowania, weryfikacji dokonywania przelewów etc...
Offline
autor topiku sie powaznie myli
primo : Autor topiku jest gosciem w sieci lan
secundo : wlasciciel sieci nie ingeruje w komputer autora topiku
to chyba oczywiste ze sieci lan maja ustawione przekierowania dns .
Offline
[quote=ippo76][quote=bercik]niezupelnie to Twoja przegladarka musiala wyslac zadanie HTTP (np. na skutek autoodswiezania urzywanego na niektorych stronach), a ze w odpowiedzi dostala nie to czego sie spodziewales to ... w Internecie tak juz jest :-)[/quote]
No właśnie nie jest tak do końca. Uruchomiłem przeglądarkę, zawsze ustawiam pustą stronę startową. Przeszedłem na drugi pulpit i uruchomiłem wicd-client (nie dziwcie się, kto używał dwm/wmii/awesome wie dlaczego). Wykryłem sieć hotelową i spróbowałem się z nią połączyć. Wróciłem na pulpit z przeglądarką, a tam już wyświetlona była strona hotelu[/quote]
cudow nie ma i to FF musial wygenerowac rzadanie HTTP ... moglo to byc zwiazane z mechanizmem sprawdzania aktualizacji lub czegos takiego ... jezeli nadal jestes w tym hotelu to mozesz sprobowac powtorzyc ten eksperyment logujac przy pomocy tcpdumpa wszystkie wchodzace i wychopdzace pakiety ...
[quote=ippo76]Powiem szczerze, że to jest dla mnie nowość :) Wolę jednak ja decydować o tym, co mi się otwiera na moim kompie :) Chciałbym się przed tym zabezpieczyć. W tej sytuacji zasady były jasne i nie miałem zamiaru ich łamać: "możesz podłączyć się do sieci, pod warunkiem...". Ja uznałem, że warunek mi nie odpowiada i wyłączyłem wifi.
Iptables?[/quote]
jak pisalem wyzej rzadanie musialo wyjsc z Twojego FF ... wiec sprawdz kiedy generuje on rzadania bez Twojej wiedzy i mu tego zabron ... przed samym falszowaniem dns'u sie nie zabezpieczysz ... chyba ze wylaczysz ten mechanizm a wszystkie potrzebne adresy umiescisz w /etc/hosts ... tak po prostu dziala Siec ...
[quote=ippo76]
Nożem można odkroić kromkę chleba albo poderżnąć komuś gardło.[/quote]
Jasne, ale do tej pory nie miałem świadomości, że można tak łatwo podsunąć stronę w przeglądarce. Gdyby to byli ci źli...
Ach, zapomniałem Was jeszcze rozdrażnić przed udaniem się na spoczynek:
jesteście tendencyjni, bo sami jesteście adminami !![/quote]
zatem powinenes byc wdzieczny za uswiadomienie :-)
to skad sie laczysz nie ma to wiekszego znaczenia ... po drodze do banku czy tez serwera dns obslugujacego domene banku i tak jest zapewne kilkanascie routerow ...
co do bankow to najprostrzymi sposobami wydaje sie ... wlam przez telefon - gdy wiemy ze ktos korzysta z serwisu telefonicznego wpinamy sie do skrzynki telefonicznej ... przechywtujemy polaczenie i na podstawie zdobytych danych sami odbywamy stosowna rozmowe z bankiem ... potrzebne narzedzia - srobokret do otwarcia skrzynki, aparat telefoniczny, kilka metrow kabla, jeden przelacznik on-on dwusekcyjny ... polaczenia telefoniczne z bankiem nie sa w zaden sposob dodatkowo zabezpieczone, ich bezpieczenstwo opiera sie na sieci PSTN ... ktora czesto wyglada tak - http://forum.idg.pl/ogolne_telekomunikacja_i_sieci-f26-skrzynka_tp_skandal-t158560.htmlOstatnio edytowany przez bercik (2009-10-15 22:28:06)
"Wszyscy wiedzą, że czegoś zrobić nie można. Ale przypadkowo znajduje się jakiś nieuk, który tego nie wie. I on właśnie robi odkrycie." (A.Einstein)
Offline
Kiedys bawiac sie siduxem zlamalem prawo
chcialem sie polaczyc ze swoim punktem dostepowym (wifi)
uruchomilem ceni i cos zle kliknolem - po chwili okazalo sie ze mam dostep do internetu
ale przez punkt dostepowy jakiegos kowalskiego (niezabezpieczona siec)
to tyle odnosnie mojego slabego wywodu na temat wifi/sieci/internetu
(rada na przyszlosc - pomysl zanim klikniesz/uruchomisz/wcisniesz enter)
(w twoim przypadku nie doszlo do zlamania prawa - ani z twojej strony ani wlasciciela hotspotu)
Ostatnio edytowany przez sidjestgit (2009-10-15 22:57:09)
[quote=sidjestgit]Kiedys bawiac sie siduxem zlamalem prawo
chcialem sie polaczyc ze swoim punktem dostepowym (wifi)
uruchomilem ceni i cos zle kliknolem - po chwili okazalo sie ze mam dostep do internetu
ale przez punkt dostepowy jakiegos kowalskiego (niezabezpieczona siec)[/quote]
TO nie było złamanie prawa, jak wejdziesz w zabezpieczoną siec nawet może być puste hasło ale musi być a jak nie to jest ogólnie dostępna.
Offline
bredzisz kolego
u mnie jest to sprzeczne z prawem.
(widzisz tylko koniec wlasngo nosa - luknij dalej
Edit: literka
Ostatnio edytowany przez sidjestgit (2009-10-16 10:16:41)
Dzięki za wszystkie uwagi. Nie traktowałem tematu śmiertelnie poważnie, dlatego topic założyłem tu, a nie w Sieciach.
Dowiedziałem się sporo nowego, bo dotychczas nie wypuszczałem się za NAT
[quote=marcusdavidus]autor topiku sie powaznie myli
primo : Autor topiku jest gosciem w sieci lan
secundo : wlasciciel sieci nie ingeruje w komputer autora topiku
to chyba oczywiste ze sieci lan maja ustawione przekierowania dns .[/quote]
Może niezbyt poważnie to wygląda, ale nie było to dla mnie takie oczywiste.
Offline
[quote=sidjestgit]bredzisz kolego
u mnie jest to sprzeczne z prawem.[/quote]
to wobec tego czy dzialanie publicznych hotspotow jest legalne i na czym polega rozroznienie takiego hotspotu od nie zabezpieczonej sieci
Edit: a i jak rozmawiamy o legalnosci/nielegalnosci to warto cytowac konkretne przepisy prawne ...
Ostatnio edytowany przez bercik (2009-10-16 14:44:07)
Offline
Szukalem czegos ze swojego podworka ... (ale bylby? problem z tlumaczeniem itd)
.. i znalazlem cos z Kuchni Polskiej.
http://olgierd.bblog.pl/wpis,do%3B2%3Blat%3Bza%3Bpodlaczanie%3Bsie%3Bdo%3Bcudzych%3Bhotspotow,17947.html
Na dziś moje stanowisko jest proste: czynem zabronionym podlegającym karze pozbawienia wolności do lat 2 jest każda forma pajęczarstwa, a zatem także korzystanie z dostępu do internetu poprzez cudze, choćby niezabezpieczone, hotspoty, chyba że zostaliśmy przez ich administratora upoważnieni do korzystania.[/quote]
Jak znajde cos z mojego podworka w Języku Polskim to podlinkuje.
[quote=sidjestgit]bredzisz kolego[/quote]
Przepraszam za niewyparzony jezyk.Ostatnio edytowany przez sidjestgit (2009-10-16 15:30:07)
faktycznie interesujace :-/ ... ciekawe czy jest jakies orzecznictwo w takich przypadkach (dostep do niezabezpieczonej sieci) ... bo generalnie to troche absurdalny zapis i _moze_ sie okazac ze dla sadu brak zabezpieczenia==uprawnienie
dobrzeby bylo cos z Twojego podworka bo w Polsce nie legalne jest rownierz podanie adresow URL (to jest informacja umozlwiaiajaca "dostęp do informacji przechowywanych w systemie komputerowym" - patrz KK Art. 269b. § 1 - nie ma tam nawet slowa ze mialbyto byc dostep nieuprawniony) czy tez sprzedawanie komputerow (jako narzedzi mogacych sluzyc do lamania zabezpieczen) patrz http://prawo.vagla.pl/node/5205 http://prawo.vagla.pl/node/8263
btw w chwili gdy adduser pyta nas o haslo nowego uzytkownia a my je wymyslamy lub generujemy tez lamiemy ten przepis ...
Offline
[quote=bercik]przed samym falszowaniem dns'u sie nie zabezpieczysz[/quote]
Wymuszenie innego DNS niż chciałby ISP, nie załatwia sprawy?
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00007 | SET NAMES latin2 |
0.00110 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.119.129' WHERE u.id=1 |
0.00180 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.119.129', 1732924740) |
0.00056 | SELECT * FROM punbb_online WHERE logged<1732924440 |
0.00052 | SELECT topic_id FROM punbb_posts WHERE id=130654 |
0.00018 | SELECT id FROM punbb_posts WHERE topic_id=15214 ORDER BY posted |
0.00053 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=15214 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00138 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=15214 ORDER BY p.id LIMIT 0,25 |
0.00107 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=15214 |
Total query time: 0.00738 s |