Názory k článku
Jak se asi „hackovala” hesla z e-mailu Seznamu

No jeste nebyla zminena u tech switchu taky metoda MAC flooding. Jde o to ze nektere switche se pri preplneni mac tabulky prepnou do fail safe modu, kdy v podstate pak funguji jako hub.

http://www.packetwatch.net/documents/papers/layer2sniffing.pdf

Kdyz uz nechcete davat k dispozici svoji IP adresu, pak ji musite zakryt taky v hexa vypisu v dolni casti:)

Díky za upozornění, nedošlo nám, že bude vidět i v obsahu paketu. Je to soukromá adresa jednoho z našich kolegů a tak jsme ji odstranili z článku i diskuse.

Rekl bych, ze anketa by mela obsahovat dalsi volby a trosku jinak pojmenovat stavajici volby:

Pouzivate sniffery?

Ano, docela casto, chytam cizi komunikaci
Ano, docela casto, analyzuji problemy v siti
atd

Pouzivam sniffery (tcpdump a ethereal) fakt hodne casto, protoze proste potrebuju resit problem nekomunikujicich pocitacu a nemyslim si, ze bych se choval stejne jako nejakej script kiddie, kterej nasel dsniff a odchytava kamaradum hesla na email..

asi tak ... nmap, tcpdump a netcat pouzivam skoro porad a i kdyz vim, ze se treba etherealem daji odchytavat hesla a videl jsem to na skoleni i nazivo, tak jsem se za ty dva roky ani nedostal k tomu, abych si cvicne na svoji siti chytil svoje heslo ... na takove ptakoviny nejak neni cas, cloveku staci to samo vedomi, ze to lze, pak uz to neni zadna intelektualni vyzva, ale jenom prilezitost pro script kiddies ...

napsat skript, ktery generuje html stranky podle textovych souboru s popisem je proste zajimavejsi, nez otrocky nasledovat passwd-catching-howto-4-absolute-lamer.tgz ... asi ten stav taky znate ... matfyzaci tomu nekdy rikaji: "uloha ma reseni"

No, a na FELu je na tohle (tj. na odchyceni vlastniho hesla pro pop3/telnet/imap) dokonce cviceni v ramci predmetu LOS (lokalni site) :-)). Ovsem tam si ten jednoduchej sniffer musime napsat sami (teda tak napul, muzeme pouzit libpcap pro odchyceni raw packetu).

A k tomuhle potrevuju vysokou skolu? S timhle jsem si hral kdyz pcap ani neexistovala.

"Zaprvé se může pokusit získat přístup na nějaký páteřní router a tam sledovat, co přes něj chodí. Pokud je správce dost velký diletant a neaktualizuje dostatečně často, stačí použít nějaký novější exploit."

Nějak jsem nepochopil, co jste tímto odstavečkem přesně myslel.

Tady je server o Linuxu. Tudiz zde panuje vseobecne presvedceni, ze spravnym paternim smerovacem je PC s Linuxem :-)

A to jako že třeba nějaký Cisco nejde hacknout?

Nabourat se muzete do vseho. Lisi se jen narocnost a moznosti, ktere muzete nabouranim ziskat.

..to vis, ze i cisco catalyst jde taky..

Exploity jsou i treba na Cisca...

Nicméně na Ciscu asi po získání práv nespustíte dsniff a jiné utility...

Ale zato si muzu zapnout monitorovani a veskery provoz nekam posilat.

Z uzivatelskeho promptu?

z uzivatelskeho ? ... ne ale kdyz exploit tak proc ne potom do enable
a potom treba nbarem omarkujete co vas zajima a skrz nejakou policy nazenete tam kam potrebujete ...

No mě právě přišlo, jako kdyby si autor popisující okresní přebor v tom odstavečku odskočil do Ligy mistrů.

Vzhledem k tomu, že Cisco routery spravuji bych vše výše zmíněné možnosti o takovéto možnosti zneužití Cisco routeru hodil do koše, je to totální hloupost a v praxi nemožné. Každý si představuje, jak cisco má speciální port, na kterém jste vy a přesměrujete si to tam, ale to je blbost. Cisco má pár portů a na každém portu jsou stovky stanic. Pro odposlechy jsou páteřní routery docela nevhodné.

Existuje zde dříve nezmíněná možnost, jak k tomu využít i routery, ale tu si raději nechám pro sebe. Ono odposlechy se dají dělat velmi profesionálně a veškerá dostupná dokumentace se dá sehnat na internetu, ale její nastudování zabere při dobré vůli alespoň rok.

Nechci zde být příliš kritický, ale viditelně ani autor článku příliš neví o tom, jak se prakticky takové odposlechy dají opravdu elegantně dělat. Spíš mám pocit, že střílí podle nějakých návodů pro amatéry.

Tohle snad zvladne kazdej trouba:

cisco# configure terminal
cisco(config) monitor session 1 source interface fastethernet 2/1
cisco(config) monitor session 1 destination interface fastehternet 2/2

Jako zdroj si tam muze soupnout napr. cely VLAN a jako cil nejaky port na uplne jinem ciscu /napr. v jine budove/. Jedinym limitujicim faktorem je (zminujete-li paterni prvky) prenosove pasmo. Zadny specialni port NENI POTREBA. Zadne specialni znalosti take ne (uplne si vystaci s programky popisovanymi v tomto clanku). Q: Co z toho plyne ... ? A: Ziskam-li pristup k enable-modu, mohu si delat co chci.

A co jste timto dokazal? Ze umite cist manualy.

Na tohle snad vzhledem k faktu, ze se zde mluvi o problematice odposlechu na paternim smerovaci, nelze ani reagovat.

Vam bych doporucil si v siti, kde mate ty Vase Cisco routery program Cain a pak zkuste napsat znova.. ;>

Odbornikovi nerika nic noveho, nanejvys slouzi jako navod pro par dalsich deti, jak to delat taky.

switch/ssl se da snadno obejit tim, ze se pred cilovy router/server umisti vlastni notebook; odposlech je ve stavajicim prostredi az extremne snadny

To si delate srandu, ne? Jeste tam napiste, ze kdyz uz mate fyzicky pristup k tem masinam a nedokazete si poradit s sifrovanou komunikaci na siti, je dobra metoda odposlechu hesel pridelat kameru nad klavesnici, kam admin pise rootovske heslo, nebo mu namirit na hlavu brokovnici, aby nam ho rovnou rekl - no a pak uz se jen prihlasime na paterni router ziskanym heslem a nainstalujeme programek, ktery bude ukladat hesla nasich kamaradu.
Bylo opravdu nutne se za kazdou cenu svezt na vlne medialni senzace a vypustit takto kvalitni clanek? Radsi bych tu cetl jeden kvalitni clanek tydne, nez 3x denne takovouto novinarskou onanii.

Kvůli prvnímu komentáři (MAC flooding) bych si tu hrůzu klidně přečetl znovu.

Kameru nad klávesnici? Kde žijete člověče? Dneska už vám stačí i obyčejný mikrofon. Bohužel už nemůžu najít ten článeček, ve kterém se popisoval projekt nějakých studentů, kteří zkoumali možnost zrekonstruování hesla ze zvuku kláves, které vydala klávesnice, když na ní uživatel to heslo psal. :-)

K vasemu prispevku - ja bych to az tak nedramatizoval, pro některé lidi to bude možná dobrý článek, rozhodně lepší než ten o aplikacích na windows a linuxu, co tu vyšel před nedávnem.

k cemu kameru ???
...komunikaci klavesnice-PC nebo to co zobrazuje monitor (klasika, LCD nevim - spise ne) se da "odchytit" treba i pres zed :)))

..videl jsem pred lety bomba ukazky - spektrac s malou antenkou, chvilka hrani a byl videt obraz monitoru (sice nezasynchonizovany, ale to uz neni problem doresit:)) (ja vim - v tom sale bezel jeden comp, takze minimalni sum, ale zase to bylo reseno spektracem za par desitek/stovek tisic ktery ma dnes kdekdo:))
A uz tehdy existovaly stenice ktere stacilo pripichnout na kabel z klavesnice a poslali dal vse co se psalo...

Spektrální analyzátor zobrazuje rozložení kmitočtového spektra signálu. Že by ho měl dnes doma kdekdo (cena většinou >100.000 Kč), bych zrovna netvrdil, ale jestli se u vás válí nějaké navíc, tak se tu, prosím, ozvěte.

"...kopie titulní strany originálního webu, ovšem bez SSL."
Porad nechapu, jak seznam prispel k zabezpeceni.
Po napsani www.seznam.cz se pripoji pres http, zadam jmeno a heslo. A stisknu prihlasit. Nejak jsem prehledl, ze tyto udaje putuji pres https.

Formulář se odesílá již přes https.

Pokud ovsem tu stranku cestou k vam nekdo neupravil tak ze formular pres https nepujde. Jojo, kouzlo plaintextu ;-)

no to čumím, jak asi uznávaný server říká jak hackovat cizí hesla

A pointa?

Nie, len hovori,ze nezasifrovanu komunikaciu je velmi jednoduche citat. A ze ludia nemusia byt naivni. Napisat si hoci vlastny sniffer je velmi jednoduche, dokonca sa to uci na skole. Ide prakticky len o precitanie verejnych informacii.

Moc pěkný článek, dík. Myslím, že bych nebyl sám, kdo by měl radost, kdyby se trošku rozrostl o seriál. Zvláště problematika bezpečnosti, routery, switche, ...

nejako mi pride divne ,ze sa niekto zaobera tym ze niekto pocuva jeho necryptovany prenos. otvorena obalka tiez znamena ze si to moze kto xce precitat, http=otvorena obalka, tak ako ftp atd...

máš recht, proto by se každý uživatel internetu měl naučit, že důležitá data by měli být vždycky nějak zabezpečený

V clanku sem nejak nenasel jak prepnout kartu do promiskuitniho modu. Ne ze bych chtel nekomu odchytavat hesla, ale zajima me jak na to.

clovek nemusel mit ani zadne extra znalosti, stacilo mit pristup treba ke kerio winroute. tam je o kazdem uzivateli celkem prehled
http://www.huu.skrz.com/seznam.jpg
- pak staci kliknout na libovolny odkaz v seznamu a otevre se to co ma otevreno uzivatel.
- kdyz je ve winroute zapla agresivnejsi cache a uzivatel seznam emailu se neodhlasi, tak se pri zobrazeni stranky seznam.cz na ostatnich pocitacich za winroute zobrazi jeho dorucene emaily. proste maras.

Tenhle článek nestratil aktualnost ani po pěti letech ale teď to spíš řeší facebook. :D