Keresés: - [Re:] EthicalHacking-2. Rész - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#36 Xpod addikt t72killer #35

Új Válasz 2008-02-19 17:18:24 #36
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

válasz t72killer #35 üzenetére

Minden eszköz megjelenik a wireless clients oldalon, meg kell jelennie, mert ez gyakorlatilag azokat a klienseket listázza, amik szerepelnek a forgalomirnyító tábájában.
Loggolás.
Igen, itt jön az, hogy azokat soha senki nem nézegeti, főleg nem az otthoni userek. (Pedig milyen értékeket rejthet, és mekkora meglepetést lehet vele okozni. )
#34 Xpod addikt t72killer #27

Új Válasz 2008-02-19 09:56:01 #34
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

válasz t72killer #27 üzenetére

Igazad van, de akkor már tedd hozzá az antennák irányítotságát is. Nem biztos hogy 180°-ban bekk sugározni, lehet elég csak 90°hogy le legyen fedve az adott terület.
Mivel a cikk a szoftware-es technikákról szól, így nem éreztem fontosnak a hardware-es védelmi lehetőségek megemlítését.
Viszont még egy ötltet a cikkel kapcsoaltban.
Ha már megtörtént a baj vagy épp folyamatban van, miről lehet észrevenni:
- kapcsolat akadozás
- forgalom lassulás
- gyakori kapcsolódási kísérletek
- ismeretlen kliensek az AP kaplcsolati listájában
- IP, MAC cím ütközés hibaüzenet
- ismeretlen internetes forgalom.
#26 Xpod addikt

Új Válasz 2008-02-17 08:45:47 #26
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

Tényleg, ez még csak most tűnt fel, a cikkek végére egy ajánlott védekezési séma esetleg felkerülhet. Ne csak a töréssel foglalkozzunk, hanem a védekezzésel is. Mivel állítólag a többség azért olvassa, hogy a saját hálózatát megvédje.
A WLAN-nál ugye ajánlott:
- SSID hírdetés kikapcsolása
- MAC szűrés
- MAC-cím IP-cím összerendelés (statikus DHCP)
- felhsználói idő korlátozozása
- többféle kódolás kombinálása (WPA estén TKIP+AES)
#9 Xpod addikt loszerafin #8

Új Válasz 2008-02-16 21:03:34 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

válasz loszerafin #8 üzenetére

Értelek.
Vazz, annó kerestem az RC4-ről, hogy miként működik, nem találtam semmit. Most elsőre találtam róla leírást a wikin.
#6 Xpod addikt Vakegérke #5

Új Válasz 2008-02-16 20:50:24 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

válasz Vakegérke #5 üzenetére

Többen vagyunk/tok, de szvsz az a következő részben lesz.
#4 Xpod addikt loszerafin #1

Új Válasz 2008-02-16 20:34:19 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

válasz loszerafin #1 üzenetére

RC4 egy kódoló algoritmus.
Amit még érdekességképpen hozzáfűznék a WEP-hez:
- 50% a valószínűsége, hogy minden 5000. csomag ugyanazt az IV-t tartalmazza.
-20 000 adatcsomag vizsgálatával meghatározható a kulcs.
-2005-ben az FBI informatikai csoportja bebizonyította, hogy a WEP-et 3 perc alatt fel lehet törni, egy átlagos számítógéppel szabadon letölthető szoftverrel.
#3 Xpod addikt

Új Válasz 2008-02-16 20:18:25 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Xpod

addikt

Üdv
A szakdogámból idéznék egy kicsit a WPA-val kapcsloatban, anno nekem sem sikerült mindennek utánna járni.
A WPA (Wireless Protected Access) a 802.11i biztonsági szabvány része, amely 802.11x hitelesítést és TKIP kulcskiosztást használ. A WEP leváltására fejlesztették ki, tanulva annak hibájából. Ez a kódolás is RC4 folyamatos titkosítást, 128 bites kulcsot használ, de 48 bites az inicializáló vektor. A bővített IV és TKIP használata megvédi a hálózatot a WEP-nél használt kulcsvisszakereső támadástól. A WEP-nél alkalmazott CRC hibaellenőrzést meg lehetett hamisítani a WEP kulcs ismerete nélkül is, így MIC-re cserélték. Ez tartalmaz egy keretszámlálót, így megvédi a hálózatot az "ismétlő támadástól".
Amit még éérdemes megemlíteni a WPA 2 üzemmódját úgymint WPA-PSK és WPA-Enterprise (ez utóbbi radius hitelesítést használ, EAP protokollal.)

A WEP töréssel kapcsolatban. A WEP-et használó AP-t rá lehet bírni válasz küldésre, anélkül, hogy lenne bármilyen visszajátszható csomag a kezedben. Sajna a konkrét módra nem emléxem, de erről volt szó a tavalyi Hacktivity-n. Valami olyasmi volt a lényege, hogy kapcsolatfelvételi kérelemmel kell bombázni az AP-t és egy bizonyos idő után kap rá majd valami választ, és ebből vissza lehet fejteni az SSID-t. ha pedig ez megvan, akkor tovább lehet bombázni és egyre több csomagot lehet kicsikarni belőle.
Azért tettem off-ba mert nem emléxem a konkrét megvalósításra.