לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה __Everything That Has a Beginning Has an End :-) __ חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > אבטחת מידע
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
 
כלי אשכול חפש באשכול זה



  #4  
ישן 11-11-2008, 21:36
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,775
בתגובה להודעה מספר 3 שנכתבה על ידי dorM שמתחילה ב "[QUOTE=שימי]מה מונע? נתבים..."

לא הנתב שלך. הנתבים שיושבים בספקי האינטרנט ובעצם יוצרים את רשת האינטרנט.

אם הם מוגדרים כהלכה, הם יתעלמו מתעבורה שמגיעה מממשק רשת מסויים שהיא לא אמורה להגיע ממנו, כי ידוע, בוודאות, שמה שלא תואם בערוצים המקובלים כפולט תעבורה מטווח הכתובות המסויים מול הספק, פשוט לא אמור להגיע משם, ולכן זו כנראה תעבורה לא לגיטימית...

אם כל נתב ב"כניסה" לרשת האינטרנט יקבל אך ורק תעבורה שהוא אמור לקבל, כשפאקט יעשה את דרכו ברשת ויגיע אל מחשב יעד, המחשב יוכל לדעת בוודאות שהפאקט הגיע מספק האינטרנט שנותן קישוריות אל ה IP המדובר (כמובן שאני מדבר כרגע על כתובות Unicast ולא על ענייני Multihoming/Anycast, ובכל מקרה, בעלי כתובת ה IP הם ידועים), כיוון ש"האינטרנט" דאג לסנן תעבורה מהטווח הזה שנשלחה לא מהמקום שממנו היא הייתה אמורה להישלח.

כמובן, הסנריו הזה מניח שכל הנתבים בעולם מקונפגים ככה. לצערנו, זה לא נכון. ברגע שזה לא ככה, שלא חסמת את הגישה, כבר יש בלאגן, כי בינם לבין עצמם, ספקים בד"כ רוצים להעביר תעבורה באופן הרבה יותר חופשי.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

חזרה לפורום
  #7  
ישן 11-11-2008, 21:26
  משתמש זכר dorM dorM אינו מחובר  
מנהל
 
חבר מתאריך: 26.07.08
הודעות: 6,473
בתגובה להודעה מספר 5 שנכתבה על ידי rtasjugythhh שמתחילה ב "מעבר למה ששימי אמר - אתה רוצה גם לקבל תגובה מהמחשב שאתה תוקף, לא?"

כדי שהמחשב יגיב לך, כלומר - ישלח לך תשובה בחזרה, הוא צריך להכיר את כתובת ה-IP האמיתית שלך.

כמו ששימי כתב, לפעמים נניח ואני מכיר את הפירצה ורוצה רק לפרוץ בלי לקבל מידע.
יש גם את העניין של העמסת שרתים עד להפלתם שבו אין צורך בתגובה.

לכן לא תמיד ארצה תגובה מהשרת\מחשב.

ציטוט:
החל משימוש במערכת כמו "שירותי TOR" כדי שהמחשב הנתקף לא יכיר את ה-IP של המחשב התוקף, אלא רק את "דומיין TOR" שלו, ועד לשליחת התגובות לשרת שלישי באינטרנט, כשאת היכולת לייצר סשני TCP חוקיים משיגים באמצעות TCP sequence number prediction (בהצלחה עם זה...)


בנוגע לזה אין לי ממש מושג...
אני מניח שהתכונת לפרוקסי (באחד מהרעיונות שהצגת), אבל איזה שרת פרוקסי יאפשר זאת?

ואם יש כ"כ הרבה אפשרויות ודרכים - אז פשוט אפשר, לדוגמא, להעמיס בלי הפסקה ע"י X מחשבים איזשהו שרת על מנת להפילו ולגרום לעתים לנזק כבד... וכל זאת מבלי שאף אחד יידע מי עשה זאת, והעובר על החוק ייצא מזה בלי בעיות...
האם יש דרך לשרת להגן על עצמו ממתקפה כזו?
האם יש אפשרות לספקית האינטרנט לזהות את ה-IP התוקף?

נערך לאחרונה ע"י dorM בתאריך 11-11-2008 בשעה 21:30.
חזרה לפורום
  #9  
ישן 11-11-2008, 22:06
  rtasjugythhh rtasjugythhh אינו מחובר  
 
חבר מתאריך: 07.11.08
הודעות: 52
תוגבה לך וגם לשימי:
בתגובה להודעה מספר 7 שנכתבה על ידי dorM שמתחילה ב "כדי שהמחשב יגיב לך, כלומר -..."

נכון שלא בכל תקיפה אתה רוצה תגובה, אבל אלה תקיפות לא מעניינות. עם ערוץ עולה בלבד אתה יכול לעשות DoS לשרת, אבל לא הרבה יותר. כל דבר מעניין, ואני מתכוון לכל דבר, דורש גם ערוץ חוזר. בגלל זה הבאתי את הדוגמה של TCP: כל מה שאני רוצה זה לכתוב בפרש עם spoofed source IP, אבל אני לא יכול, כי כדי לעשות פוסט בפרש צריך ליצור סשן TCP מול השרת ולא רק לשלוח אליו פאקטות.

דברים מעניינים באמת הם גניבת סיסמאות או פרטי אשראי, וברור שזה דורש ערוץ חוזר מהמחשב הנתקף.

"לפרוץ בלי לקבל מידע" זה ביטוי חסר משמעות. נניח שהצלחתי להריץ קוד בהרשאות אדמין על מחשב רק באמצעות שליחת מידע אליו. מה הקוד הזה עושה? מציג לו חלון של "וואלה אחי אני leet hax0r פרצתי לך למחשב"? לא מעניין. המטרה שלי היא להשיג משם משהו.

בציטוט שמדבר על TOR התכוונתי בדיוק ל-TOR. קרא עליה בוויקיפדיה.
חזרה לפורום
  #11  
ישן 14-11-2008, 01:27
  rtasjugythhh rtasjugythhh אינו מחובר  
 
חבר מתאריך: 07.11.08
הודעות: 52
בתגובה להודעה מספר 10 שנכתבה על ידי שימי שמתחילה ב "לא בהכרח שאתה צריך ערוץ חוזר..."

אתה צריך איזשהו סוג של ערוץ חוזר. זה עניין פשוט למדי: אם מידע זורם מהמחשב הפרוץ למחשב שלך יש ערוץ זרימת מידע מהמחשב הפרוץ למחשב שלך. זו המשמעות של המילים "זורם מידע מהמחשב הפרוץ למחשב שלך" - שיש זרימת מידע בין המחשב הפרוץ למחשב שלך.

גם אם תקנה בכסף מלא שרת FTP, מהמחשב שפרצת אליו תעתיק דברים לשם, ומהמחשב שלך תוריד אותם משרת ה-FTP, רואים את כתובת ה-IP של שרת ה-FTP, ואז אפשר לברר למי הוא שייך באמצעים משפטיים, או סתם לדפוק אותו בחזרה.

אם מידע זורם בחזרה מהמחשב הפרוץ בחזרה אל התוקף דרך האינטרנט, עם מספיק השקעה אפשר למצוא את התוקף - כי האינטרנט נגיש לכולם.

זה לא תמיד פשוט (דוגמה שאני מתעניין בה קצת בזמן האחרון היא ה-Storm botnet), אבל זה עדיין אפשרי.
חזרה לפורום
  #15  
ישן 15-11-2008, 19:48
  rtasjugythhh rtasjugythhh אינו מחובר  
 
חבר מתאריך: 07.11.08
הודעות: 52
אבל באף תקיפה כזאת לא הביאו מידע מהצד הנתקף לצד התוקף.
בתגובה להודעה מספר 14 שנכתבה על ידי שימי שמתחילה ב "אתה יוצא מנקודת הנחה מאוד..."

ברור לאלו מקרים אתה מתכוון, ושם המטרה הייתה להקריס את השירות הנתקף, ולא להוציא ממנו איזשהו מידע.

בכל זאת אני אסייג את האמירה למעלה למקרה הבא: המחשב הנתקף יכול לשלוח מידע למחשב התוקף בחזרה, בלי שאפשר יהיה לזהות פאסיבית את המחשב התוקף בעזרת שימוש בואריאציות שונות של multicast - לשלוח את התשובה להרבה מקומות שונים, שרק אחד מהם הוא המחשב התוקף שמצפה למידע הזה בחזרה, וכל השאר הם יעדיים פיקטיביים שמפריעים לגלות את האחד האמיתי שביניהם.

אבל חוץ מניתוח התעבורה יש עוד דברים שאפשר לעשות. לך תראה את הסרט The Bank Job - אולי הוא יתן לך כמה רעיונות.

ושוב: אם מידע זורם מצד א' לצד ב' על גבי תווך שכולו נגיש לצד ג', צד ג' יכול לאתר את א' ואת ב'. המילה "כולו" מודגשת, כי זו דרישה בסיסית שאי-אפשר לוותר עליה. לדוגמה, אי-אפשר בקלות לאתר משתמשי TOR, אבל ידוע שאם יש משתמש שרואה את תחנות הכניסה ואת תחנות היציאה, הוא יכול לקשר תעבורה בכניסה וביציאה. (וכאן הוא אפילו לא צריך נגישות לכל התווך, אלא רק לכניסה וליציאה, בלי כל מה שבדרך)

בהצלחה במאבק נגד המציאות שימי.
חזרה לפורום
  #24  
ישן 17-11-2008, 00:12
  משתמש זכר dorM dorM אינו מחובר  
מנהל
 
חבר מתאריך: 26.07.08
הודעות: 6,473
בתגובה להודעה מספר 9 שנכתבה על ידי rtasjugythhh שמתחילה ב "תוגבה לך וגם לשימי:"

ציטוט:
במקור נכתב על ידי rtasjugythhh
דברים מעניינים באמת הם גניבת סיסמאות או פרטי אשראי, וברור שזה דורש ערוץ חוזר מהמחשב הנתקף.


כדי לקבל מידע חוזר מהשרת, חשבתי על אפשרות של שליחת POST לאתר (כמו פורום) תמים אחר, שבו יהיה כל המידע שצריך.
העניין הוא שאני לא יודע איך מתנהל בתכלס כל העסק של POST, ולכן אני לא בטוח שיהיה אפשרי להכריח את השרת לשלוח את המידע בצורה של פתיחת אשכול בפורום (או כל סוג של הודעה באתר).

ציטוט:
במקור נכתב על ידי rtasjugythhh
"לפרוץ בלי לקבל מידע" זה ביטוי חסר משמעות. נניח שהצלחתי להריץ קוד בהרשאות אדמין על מחשב רק באמצעות שליחת מידע אליו. מה הקוד הזה עושה? מציג לו חלון של "וואלה אחי אני leet hax0r פרצתי לך למחשב"? לא מעניין. המטרה שלי היא להשיג משם משהו.


לא התכוונתי רק לפריצה, אלא גם להפלת שרתים נטו - כלומר הפסקת פעולתם... זה לא בגדר פריצה אבל זה סוג של מתקפה.

לפרוץ בלי לקבל מידע זה משהו שעשו האקרים מוסלמים\ערבים כשפרצו לאלפי אתרים ישראלים לפני תקופה קצרה.
לא יודע איך עשו זאת, אבל כל מה שהם השאירו אחריהם זה אזהרה כמו "נפרץ על ידי ... " וכמה סמלים שלהם.
הם פרצו בשביל להזהיר ולהפחיד את הצד הנתקף (אנחנו הישראלים...).
לכן אחרי הכל, לפרוץ בלי לקבל מידע מתברר כביטוי עם משמעות...
חזרה לפורום

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 20:41

הדף נוצר ב 0.08 שניות עם 10 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר