progression je napisao:
Pogresno si me shvatio.
objasni ....
i cekam odgovor za ono gore "bice kasnije.."
| banjalukaforum.com https://www.banjalukaforum.com/ |
|
| Blic je siguran server???Ili nije?????? https://www.banjalukaforum.com/viewtopic.php?f=14&t=4646 |
Stranica 2 od 2 |
| Autoru: | keerg [ 28 Jan 2004, 18:15 ] |
| Tema posta: | |
Da, prethodni post sam odgovarao Progression-u u vezi sa ICS-om. Sto se tice PAP-a, mislim da je svima jasno koliko je to besmislen posao. Kada smo vec tu, u vezi sa AP-WLANhost relacijom postoji mnostvo alata kojim bi se pasivno mogli sniffati w paketi. Dovoljan je laptop (ili PDA) sa npr. Zaurusom (killefiz.de/zaurus) i karticom pa da se otkrije pokrivenost odredjene oblasti. Nadam se da se BLIC-ova mreza ne oslanja samo na WEP kao default zastitu i da su se flashovali AP-ovi (ako vec nisu dosli sa ugradjenom podrskom za WPA ili 802.1X) ? |
|
| Autoru: | misk0 [ 28 Jan 2004, 18:21 ] |
| Tema posta: | |
Mislim da i zastita preko MAC adresa moze dobro doci, mada kao ni WEP nije 100% sigurna |
|
| Autoru: | keerg [ 28 Jan 2004, 18:51 ] |
| Tema posta: | |
misk0 je napisao: Mislim da i zastita preko MAC adresa moze dobro doci, mada kao ni WEP nije 100% sigurna
Hm, sve mi se cini da su MAC adrese i najkriticnije. Ovde u firmi sam licno eksperimentisao sa spoofovanjem MAC-a od AP-a (klasican MiM eksperiment). Kao rezultat sam dobio preusmeravanje saobracaja na klijentima koji su malo vise udaljeniji od access pointa. Na udaljenosti od 20 metara dve masine su se rekonektovale na moj host umesto na AP. Doduse, u pitanju je WEP enkripcija pa se to dalo dalje i razbijati, mada se nisam sa tim previse zamarao... |
|
| Autoru: | progression [ 28 Jan 2004, 19:26 ] |
| Tema posta: | |
mirko je napisao: sorry ako sam te pogrešno razumio, ali osjetio sam se prilično prozvanim tvojim tvrdnjama, koje usput nisu tačne, razumiješ? Hm.. Izvinjavam se ako se osjecash prozvanim, ali vjeruj mi to nije bio cilj ni u kom pogledu. Najgore od svega je to sto sa jako malo ljudi mozes razmjenjivati informacije a da se oni ne osjecaju prozvanima. misk0 je napisao: Nisi mi odgovorio na pitanje vezano za ICS ? Gdje ga blic koristi ? Bice primjera kasnije... Citiraj: A sto se tiche PAP-a, blic je jedno vrijeme na pocetku koristio CHAP, medjutim koliko se sjecam bilo je problema sa logovanjem pa je iskljuceno odnosno postavljen je PAP. Koliko sam upucen, i PAP i Chap i josh neki protokoli se mogu koristiti istovremeno, tako da recimo paranoicniji korisnici (poput mene), mogu da koriste sigurniji protokol od PAP-a. Citiraj: Snifanje analognih linija je privilegija onim koji imaju prste u Telekomovoj infrastrukturi, a pored toga moraju imati i odredjenu opremu, dozvole i slicno. Znaci ne bas tako jednostavno. Odgovor = techx je napisao: Istina, PAP se moze snifati, i to NE MORA biti privilegija Telekomove administracije. Bilo kako bilo, da ne bi bili previse paranoidni, mozemo reci da u BL fali jos dosta pameti, skupocene opreme i ljudi koji bi tako nesto izvodili, mada ja u svemu tome i ne vidim nikakav cilj ?!
|
|
| Autoru: | keerg [ 28 Jan 2004, 19:42 ] |
| Tema posta: | |
Uhm, da nesto razjasnimo ovde: 1. PAP protokol - zasniva se na klasicnoj NE-KRIPTOVANOJ konekciji koja se odvija u sledecim koracima: Korisnik ostvaruje PPP konekciju sa serverom, server salje zahtev za autentikaciju, korisnik odgovara svojim user/pass parom, server matchuje sa svojom bazom i salje odgovor korisniku. U slucaju uspeha, ostvaruje se logovanje i korisnik je povezan. 2. CHAP protokol - zasniva se na CHALLENGE HANDSHAKE-u, sto znaci da se ni u kom slucaju plaintekst user/pass par ne salje preko veze. Korisnik zahteva PPP vezu, server odgovara CHAP zahtevom, korisnik odgovara zahtevom za 'challenge', server salje challenge string, korisnik odgovara i veza se uspostavlja. Sada objasnjenje za challenge proces: server generise string provlacenjem kroz HASH funkciju korisnikovog username-a i MD5 funkciju njegov id, lozinku i random string. Kao odgovor, to isto radi i korisnik. U slucaju da se rekordi matchuju uspostavlja se konekcija. Prema tome, ova dva protokola su sustinski razlicita i ne vidim nacin na koji bi se mogli upotrebljavati zajedno ? |
|
| Autoru: | progression [ 28 Jan 2004, 19:50 ] |
| Tema posta: | |
Pogresno si me shvatio. |
|
| Autoru: | misk0 [ 28 Jan 2004, 21:39 ] |
| Tema posta: | |
progression je napisao: Pogresno si me shvatio.
objasni .... i cekam odgovor za ono gore "bice kasnije.."
|
|
| Autoru: | progression [ 29 Jan 2004, 10:32 ] |
| Tema posta: | |
Ne znam sta je tcx dokazao sa tim sto je naveo definicije ova dva protokola. techx je napisao: Prema tome, ova dva protokola su sustinski razlicita i ne vidim nacin na koji bi se mogli upotrebljavati zajedno ?
A sta ti znaci "upotrebljavati zajedno" uopshte ? Ja se kacim koristeci chap, neko drugi koristeci pap ? Da li je to ne moguce? |
|
| Autoru: | misk0 [ 01 Feb 2004, 02:42 ] |
| Tema posta: | |
i cekam odgovor za ono gore "bice kasnije"..... ?? kad je to kasnije ? |
|
| Autoru: | elixir [ 02 Feb 2004, 12:58 ] |
| Tema posta: | |
I ja bih rado čuo pojašnjenje o ICS-u na Blicu... 
|
|
| Autoru: | progression [ 04 Feb 2004, 15:56 ] |
| Tema posta: | |
kad se napuni .. morate biti strpljivi |
|
| Autoru: | misk0 [ 04 Feb 2004, 18:28 ] |
| Tema posta: | |
progression je napisao: kad se napuni .. morate biti strpljivi
Znaci 'trla baba lan...." a ?? |
|
| Autoru: | progression [ 04 Feb 2004, 20:21 ] |
| Tema posta: | |
tako nekako, trla baba LAN (loc. area netw.) ... |
|
| Autoru: | elixir [ 05 Feb 2004, 08:39 ] |
| Tema posta: | |
progression je napisao: tako nekako, trla baba LAN (loc. area netw.) ...
Mogao si se barem javno izviniti Blicovim administratorima što si posumnjao u njihove sposobnosti... Od tri tvoje tvrdnje, samo jedna stoji - a i za nju je upitno koliko zaista koristi. |
|
| Autoru: | progression [ 05 Feb 2004, 15:26 ] |
| Tema posta: | |
Hm.. ne vidim razlog zbog kog bi se izvinjavao, ne mislim da sam ikoga uvrijedio icim. Ali ako se neko slucajno nasao pogodjenim i ako ce ga ciniti sretnijim ako se izvinem, neka ovo shvati tako.... |
|
| Autoru: | elixir [ 05 Feb 2004, 15:58 ] |
| Tema posta: | |
progression je napisao: Hm.. ne vidim razlog zbog kog bi se izvinjavao.
Krenuo si s tvrdnjom da je Blic ranjiv, i dao si 3 argumenta koji bi trebalo da potkrijepe tvoju tvrdnju. I šta je bilo: prvi argument nije tačan, drugi predstavlja žešću glupost, a treći je ok, mada opasnost postoji samo u nekim hipotetskim slučajevima. Da li još uvijek stojiš iza toga da je Blic tek tako ranjiv? |
|
| Autoru: | misk0 [ 05 Feb 2004, 16:26 ] |
| Tema posta: | |
elixir je napisao: Krenuo si s tvrdnjom da je Blic ranjiv, i dao si 3 argumenta koji bi trebalo da potkrijepe tvoju tvrdnju. I šta je bilo: prvi argument nije tačan, drugi predstavlja žešću glupost, a treći je ok, mada opasnost postoji samo u nekim hipotetskim slučajevima.
Da li još uvijek stojiš iza toga da je Blic tek tako ranjiv? slazem se sa ovim ..... |
|
| Autoru: | progression [ 05 Feb 2004, 18:25 ] |
| Tema posta: | |
temper, temper... radimo josh uvijek. |
|
| Autoru: | bojmen [ 09 Feb 2004, 17:26 ] |
| Tema posta: | |
Da li je blic ranjiv? Po meni odgovor je jednostavan - do sada nisam cuo da je neko nesto u tom smislu skrsio na blicu, znaci, blic nije ranjiv. E sada druga stvar su ddos napadi i ostalo.. ali tu u mnogome i nije do blica. |
|
| Stranica 2 od 2 | Sva vremena su u UTC [ DST ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|