Przechwytywanie rozmów GG/archiwum

[eryk]

Witam :=)

Od dłuzszego czasu meczy mnie pytanie jedno; dotyczące przechwytywania rozmów gg : Kiedy wpiszemy w google przechwytywanie rozmów gg to bedzie opisów artykułów bardzo duzo, ale wszystko w sieci lan znam sposób na złamanie hasła gg ale to niczego nam nie zalatwia chcialem sie zapytac jakie jest wasze zdanie na ten temat, nie licze na wytłumaczenie jak to sie robi itp tylko jasno czy jest szansa na przechwyt rozmów gg poza siecią lan napewno wiele osób na tym forum zadaje sobie to pytanie ;czytalem jakies fora ze podobno takiej mozliwosci nie ma no ale...
wszędzie piszą trojany trojany i jeszcze raz trojany

ale o to nam przecierz nie chodzi jesli będziemy mieli pewnosc ze jest to mozliwe wtedy mozna myslec na ten temat bo bez tego nie ma to większego sensu

Oczywiście dla edukacji nie łamiac prawa!

pozdrawiam

eryk

[TQM]

Teoretycznie sie da, praktycznie przerasta to wiekszosc z tu obecnych...

Przechwytywanie ruchu, session hijacking, sniffing itd... wszystko to mozna zrobic zasadniczo w 3 miejscach:
- LAN nadawcy
- LAN odbiorcy
- gdzies w drodze przesylu

Pierwsze dwa sa identyczne ale rozne geograficznie tylko Ostatni przypadek jest mozliwy jesli uda Ci sie przechwycic komunikacje miedzy routerami... ale to wlasnie jest problem - CALA KOMUNIKACJE a nie tylko wybrane polaczenie, tak wiec stajesz sie niejako routerem a routery sieciowe potrafia przesylac miedzy soba ogromne ilosci danych, idace aktualnie u sredniej wielkosci ISP w gigabity... np. moj ISP udostepnia mape swojej sieci z wykresami ruchu - dane zbiera ze swoich routerow wlasnie - szkielet sieci ma 10GBit/sek i srednio 1-1.2GBit/sek ruchu w szkielecie.

Jak wiec widzisz jest to mozliwe aczkolwiek malo realne abys byl w stanie to wykonac ze wzgledu na ilosc danych jaka musialbys obsluzyc a do tego bedziesz juz potrzebowal ladny kawal mocy w kompie

EDIT:
Dla jasnosci - musisz byc gdzies blisko routera ktory przesyla ten ruch - tzn blisko == w jego sieci LAN. Mozna to zrobic na poziomie ISP albo nad Twoim ISP i tak samo od strony drugiego konca lacza. Bedac gdzies dalej juz sie nie da tak latwo...

[ble34]

a co z fałszowaniem protokołów routingu przeciez router musi jakoś aktualizowac swoje trasy
więc jeśli uda ci sie dowiedziec wjakispośób to robi tzn jakim protokołem
możesz się zastanowić czy da sie go fałszować
jeśli sie da i gra jest warta świeczki to wysyłasz fałszywe pakiety z aktualizacją tras
tak żeby leciały nowa trasa prowadziła przez twój komputer wkońcu router to tylko maszyna i powina robic to co jej karzesz tylko musisz jej odpowiednio to wytłumaczyć
Oczywiście wszystko wygląda pięknie tylko w teori w praktyce jest to nieco bardziei skomplikowane
ale jest chyba wiele metod takich atkaów np ICMP redirect
i cała reszta MITM ów więc mysle że sprawa wykonalna całkiem

[TQM]

Ok - ja nie powiedzialem ze sie nie da, tylko ze jest to zdecydowanie poza zasiegiem wiekszosci z nas...

ICMP redirect nie zadziala w WAN moim zdaniem bo ICMP Redirect jest przeznaczone z definicji do informowania hostow o tym ze nie sa optymalnym przekaznikiem dla danej trasy... czyli router -> host i zmiana tablicy routingu nastapi na hoscie a nie na routerze (http://www.networksorcery.com/enp/pr.../icmp/msg5.htm)

Source routing - no powiedzmy ze ma szanse ale wiele routerow wywala source-routing jako potencjalnie niebezpieczne... np ja nie zezwalam na source-routing - sorry... Jesli ktos tlumaczy ze source-routing jest mu potrzebne aby puscic ruch innym laczem jak glowny router padnie to sorry ale to jest porazka dla mnie. To nie jest zadne zabezpieczenie i poprawia 'stabilnosc' tylko pozonie.

Routery BGP maja ustanowione (jesli sa dobrze skonfigurowane) jakie prefixy moga akceptowac, od jakich systemow i dokladnie na ktorych portach te systemy sie powinny zglaszac. Jesli nagle przychodzi aktualizacja tras na innym interfejsie i twierdzi ze dany AS powinien isc przez inny AS to pada pytanie - skoro jak widze docelowy AS na moim lokalnym interfejsie i jest wszystko OK to dlaczego ktos inny przysyla mi informacje ze ma z nim lacznosc, skoro sam AS tego nie potiwerdza?! Ignorujemy zgloszenie i juz.

Oczywiscie ten przypadek zalezy od konfiguracji i tego czy admin odrobil prace domowa

EDIT:
Tak wlasnie zobaczylem temat pierwotnego postu i chyba poszlismy zdrowo w OFF-TOPIC z tym routingiem To temat na osobne dyskusje... w koncu o zarzadzaniu routingiem w sieciach WAN sa nawet ksiazki piasne hehehe...

[ble34]

to nic ja mam taka tendencje wiesz znowu chciałem zabłysnąć

[eryk]

Wasze odpowiedzi wyglądaja ciekawie i troche tajemniczo niektórych zecy nie rozumiem ale od tego mam google dzieki za odpowiedzi o cos takiego mi chodzilo
czyli jednak mozliwsc jest ale i tak musze sobie wybic z głowy moze za iles lat spróbuje jak moja wiedza bedize większa bo teraz to nie ma rczej sensu zajme sie bardziej programowaniem ;i jakimis łatwiejszymi zecami bo widze odrazu ze sobie nie poradze:P

jeszcze raz dzięki


pozdrawiam

eryk

[pixa]

http://hack.pl/artykuly/hacking/snif...akty_i_mity_86
kilka odpowiedzi

[TQM]

Dobra odpowiedz pixa!
Ja bym dodal jeszcze co do tego ktory sniffer najlepszy... najlepszy bedzie ten ktory dziala i z ktorego umie sie korzystac