Pogawędki Informatyków i komputerowców

Nookie

Nowicjusz
Dołączył
17 Czerwiec 2006
Posty
3 117
Punkty reakcji
9
Na razie nie widzę :p Ślepy jestem. Pasowałoby znaleźć pracę jakąś ala admin sieciowy. Raz pamiętam poszedłem do lokalnego operatora i pokazałem mu gdzie ma luki w systemie. Potem dostałem telefon, czy nie chciałbym czegoś wykonać itp :D Czas ponownie coś takiego wykonać :)
 

Gressil

®
Administrator
Dołączył
17 Kwiecień 2009
Posty
6 075
Punkty reakcji
561
Jakbym się uparł to pokazałbym jednemu z okolicznych dostawców, że filtrowanie po MAC'ach nie jest jednak dobrym zabezpieczeniem...
 

Nookie

Nowicjusz
Dołączył
17 Czerwiec 2006
Posty
3 117
Punkty reakcji
9
A dlaczego nie pokażesz? Dobra sprawa, może pracę dostaniesz. U mnie był dostęp do bazy danych klientów + każdego ich użytkownika (tylko do routera i ap oraz kont pppoe)
 

Gressil

®
Administrator
Dołączył
17 Kwiecień 2009
Posty
6 075
Punkty reakcji
561
Niech tkwi w błogiej niewiedzy. Może jeszcze jakieś "ciekawostki" znajdę.
 

Nookie

Nowicjusz
Dołączył
17 Czerwiec 2006
Posty
3 117
Punkty reakcji
9
Jeżeli provider ma stałe IP to przeskanuj ich adresy, się znaczy use Angry IP Scanner 2.x bo 3 ssie. Przeskanuj porty na 21,22,23,80 :) Czasem można coś ciekawego znaleźć.
 
V

Vaffik

Guest
on był szybszy przed naprawą...

z takim stwierdzeniem spotkałem sie kilka tygodni temu gdy rozbudowałem:

Celeron 2.0 /400
512MB DDR
Riva TNT 32MB
40GB IDE (wpięty pod EIDE100/133, płyta ma 2xSATA także)
Windows Vista x32 PL Buisness

do:
Pentium 4 2.8
2GB DDR
ATI 9250 128M 128bit
40GB SSD Intel (w port pod SATA1)
XP PRO SP3 PL x32

Na pewno Pan coś tu zrobił? Padło kolejne pytanie...
 
V

Vaffik

Guest
A mnie tylko dziwi ta cała zabawa z filtrowaniem i uwieżytelnianiem a dziwi bo nie rozumiem w czym problem by napisać aplikację wspomagającą logowanie i dostarczać klientowi (ftp) klucze. Wyglądało by to tak:
- próbuje się logować klient do serwera...
- ma zainstalowaną aplikację wspomagającą
- aplikacja ta w chwili logowania przesyła klucz do serwera (jednorazowy) i porównuje z kluczami na serwerze
- klucz prawidłowy - logowanie możliwe

Wygenerować nawet kilka tysięcy losowych kluczy np. 128bit to pestka! Haker między klientem a serwerem za chiny nie będzie w stanie poznać tych kluczy ponieważ aplikacja wspomagająca nie aktualizowała by się z serwerem i nie wymieniała kluczami. Klucze trzeba było by pobrać z ftp po złożeniu odpowiedniego wniosku przez np formularz. Haker nigdy by nie wiedział z jakiego FTP przyjdzie przesyłka i jaki jest dokładny adres FTP.

No ale, kto by wtedy zarabiał na ochronie firm i korporacji, nie?

Odsiewanie po adresie MAC jest bezsensu! Wystarczy że łączysz się z osiedlowego WIFI i lipa!
Taki jak Vaffik wsiada na WIFI i ma już IP! Zmiana MAC adresu sieciówek to dosłownie 60 sekund więc ma już i IP i prawidłowy MAC czyli Twój MAC w Vaffika modemie!
Teraz brakuje tylko robala co login z hasłem wyciągnie...

Jak dobrze że wszystkie hasła i loginy są zawsze w tym samym profilu przeglądarki, nie??
Wyjąć to z Firefoksa mając dostęp do zainfekowanego PeCeta to kolejne 60 sekund a ludzie później wyją... że im burdlu ktoś narobił.

Znam jednego takiego co wydrapał sobie wszystkie kody tymczasowe z karty bankowej i umieścił na pulpicie w notatniku bo... tak jest łatwiej!
 

Adam Kias

Nowicjusz
Dołączył
10 Sierpień 2011
Posty
110
Punkty reakcji
4
Wiek
34
Legendą są również sytuacje kiedy przychodzę do klienta, diagnozuję usterkę na komputerze i widzę że ewidentnie klient coś schrzanił... kultura podpowiada by mu tego nie wypominać więc po prostu daję rady. On jednak reaguje całkowitym zaprzeczeniem jak gdyby to krasnoludki przyszły i mu namieszały, Bawi mnie taka duma i brak pokory. A wystarczy czasem tylko po prostu powiedzieć 'faktycznie zawaliłem musze uważać'.
 

Mala_Hunterka

Nowicjusz
Dołączył
13 Sierpień 2015
Posty
10
Punkty reakcji
1
Wiek
28
Tak jest w każdej dziedzinie, ale tutaj zawsze można zrzucić na dziecko - bo najprościej. Pomijając, że dzieci są bardziej "obcykane" w tym temacie niż rodzice....
 
Do góry