 |
www.elektronik.si
Forum o elektrotehniki in računalništvu
|
| Poglej prejšnjo temo :: Poglej naslednjo temo |
| Avtor |
Sporočilo |
mucek4
Član
Pridružen-a: Sob 18 Jun 2005 20:52
Prispevkov: 2952
Aktiv.: 12.42
Kraj: Tržič - Mesto med gorami
|
 Objavljeno: Sre Maj 06, 2009 7:24 am Naslov sporočila: |
 |
|
| Spremljanje prometa niti ni tako težko. Magična beseda za g. Goolea je "HoneyPot". Ponavadi se naredi na gateway-u ena "kopija" prometa, ki se jo kasneje analizira. Tako je za "obiskovalca" skorajda neopazno in neizogibno. |
|
| Nazaj na vrh |
|
 |
Saran
Član
Pridružen-a: Pet 13 Feb 2009 16:26
Prispevkov: 729
Aktiv.: 3.65
Kraj: Zasavje
|
| Objavljeno: Sre Maj 06, 2009 8:16 am Naslov sporočila: |
|
|
| Sokrat je napisal/a: |
Ker je to tehnicni forum in ne pravni, bom popravil tvojo zmoto: nic ni nemogoce odkodirati, se manj je kaj "matematicno nemogoce" (ravno zaradi matematike je mogoce), le obcasno traja neprakticno dolgo. Ko pride do razkritja napak v algoritmih, ki naj bi skrbeli, da je "neprakticno dolgo" zelo dolgo (na tisoce in vec let), se tak cas ponavadi drasticno skrajsa (kot se je npr. zgodilo z nepopravljeno varianto OpenSSH pred leti).
Pa se cisto prakticen pomislek glede tvojega vprasanja: ce bi imel moznost nekoga prisiliti v nekaj, cesar ne zeli storiti, zakaj bi potem rinil ravno v neke kodirane podatke - zakaj ga ne bi preprosto zmlatil kot vola in odvrgel v kaksen opuscen rudniski jasek ? Ce ti seveda sistem dovoljuje take posege ... baje da jih ze nekaj casa ne. |
Ej, samo imaš tudi talent za offtopic  Če je že tehnični forum, še ne prepoveduje pogovora o pravnih zadevah, a ne? Zdaj vse tisto o geslih, algoritmih, matematiki in šifriranju je bilo mišljeno teoretično. Pač predstavljaj si, da je tako, ker to niti ni bil cilj mojega vprašanja. Valda je mogoče odkleniti vsako enkripcijo, če jo bruteforcaš dovolj dolgo, vendar kot si napisal, je to v večini primerov praktično neizvedljivo, ker traja pre dolgo. Zatorej sem zraven "matematično nemogoče" napisal še "brez pravega gesla", če predpostavim, da je algoritem dovolj močan in brez napak. Meni se ni šlo poizvedeti na kakšne načine se vse da razbiti enkripcijo, ker to že dobro vem.
Zadeva, ki me je zanimala je pa to, če obstaja v Sloveniji kak legalni način (npr. zakon), da te država prisili v to, da jim na sodišču razkriješ geslo. V ZDA imajo en tak sistem pod imenom Subpoena. Če jim ne ugodiš, te lahko denarno oz. zaporno kaznujejo. V Veliki britaniji imajo nekaj podobnega (RIPA). Zanima me, če kdo pozna kaj takega v Sloveniji. |
|
| Nazaj na vrh |
|
|
igor_k
Član
Pridružen-a: Pon 19 Jul 2004 11:44
Prispevkov: 1011
Aktiv.: 4.25
Kraj: Rače
|
| Objavljeno: Sre Maj 06, 2009 9:23 am Naslov sporočila: |
|
|
Kolikor vem ne. Sicer pa čisto preprosto rečeš, da si geslo pozabil.  |
|
| Nazaj na vrh |
|
|
boco
Član
Pridružen-a: Čet 31 Jul 2003 9:42
Prispevkov: 919
Aktiv.: 3.87
Kraj: Ptuj/Kranj/Ljubljana
|
| Objavljeno: Sre Maj 06, 2009 10:15 am Naslov sporočila: |
|
|
| aly je napisal/a: |
| ro-bi je napisal/a: |
| Kako pa lahko spremljaš, če je kdo na tvojem omrežju? |
Nekateri routerji omogočajo pregled Attached Devices. Včasih prikaže le tiste, katerim je DHCP dodelil IP.
Druga možnost je redno pinganje celotnega subneta (ping echo pa je možno izklopiti, in si pri tej metodi neviden).
Res edina prava možnost je spremljanje prometa na HUB-u. Ne na switchu. Hub-ov pa praktično ne prodajajo več...
Skratka, moraš imeti eno centralno vozlišče, skozi katerega gre ves promet in ga spremljaš (iščeš nove MAC (in IP) naslove). |
Ni nujno potrebno , da je HUB. Res je, da HUB oziroma ponavljalnik pošilja ves promet na vse svoje porte. Nekaj malega je opisano tukaj http://www.omrezja.info/viewtopic.php?f=9&t=25 . Danes lahko tudi na nizko cenovnih switchih (stikalih) naredimo port mirroring, pomeni, da čisto preprosto port, ki ga uporabljamo kot uplink damo v mirroring in spremljamo ves promet z Wiresharkom (free), je pa res, da moramo znati brati kaj nam wireshark izpisuje.
Najpreprosejša rešitev je (če nam omogoča router) da dovolimo dostop do našega omrežja le MAC naslovom, ki jih mi določimo + WPA2 , potem pa lahko rečemo, da imamo dokaj trdno zaščito.
Če želite pa spremljati celotno omrežje pa vam priporočam brezplačni program Look@Lan, ki nas opozori, ko se v omrežju pojavi ali pa izgine kak IP naslov.
LP
Boris |
|
| Nazaj na vrh |
|
|
Sokrat
Član
Pridružen-a: Čet 25 Avg 2005 11:00
Prispevkov: 5584
Aktiv.: 23.50
|
| Objavljeno: Sre Maj 06, 2009 10:32 am Naslov sporočila: |
|
|
| Saran je napisal/a: |
| Ej, samo imaš tudi talent za offtopic Če je že tehnični forum, še ne prepoveduje pogovora o pravnih zadevah, a ne? |
Seveda ne, samo jaz ti takega odgovora ne morem dati, zato disclaimer v mojem sporocilu. Zase vem, da bom sel po recepte na kuharsko stran, po elektronske na naso in po hrano v trgovino, ne pa po vse na ta forum.
| Citiram: |
| Zdaj vse tisto o geslih, algoritmih, matematiki in šifriranju je bilo mišljeno teoretično. |
Ti mesas stvari - ravno teoreticno je mogoce vsako kodiranje obiti. Prakticno pa to ni prav prevec.
| Citiram: |
| Zadeva, ki me je zanimala je pa to, če obstaja v Sloveniji kak legalni način (npr. zakon), da te država prisili v to, da jim na sodišču razkriješ geslo. |
http://www.pravniki.info/
Sicer pa:
http://zakonodaja.gov.si/
_________________
Ka ti bo pa torba ce si kupu kolo ? |
|
| Nazaj na vrh |
|
|
Saran
Član
Pridružen-a: Pet 13 Feb 2009 16:26
Prispevkov: 729
Aktiv.: 3.65
Kraj: Zasavje
|
| Objavljeno: Sre Maj 06, 2009 10:51 am Naslov sporočila: |
|
|
Sokrat: No, saj ni važno, ker me je zanimala ena čisto druga reč. Bom še enega svojega kolega malo povprašal o teh stvareh, ker je pravnik. Bo ziher vedel.
boco: MAC naslove se da ponaredit na enostaven način, tako da z filtriranjem ne dosežemo kaj dosti. WPA2 z dovolj močnim geslom je res najboljša zaščita za domača omrežja. Problem je samo, da določeni starejši operacijski sistemi ne podpirajo WPA2 načina, le WEP in WPA. Če smo pa res preganjavi, si pa lahko zraven postavimo še RADIUS strežnik, samo to je za domača omrežja že overkill. |
|
| Nazaj na vrh |
|
|
aly
Član
Pridružen-a: Tor 28 Sep 2004 14:51
Prispevkov: 9407
Aktiv.: 39.59
Kraj: Kranj - struževo
|
| Objavljeno: Sre Maj 06, 2009 11:10 am Naslov sporočila: |
|
|
Če ti je res za varnost, potegneš kabel.
Če ti je varnost pa še bolj pomembna, se zapreš v faradayevo kletko (= zapor). Tam te ves čas čuvajo in gre minimalno informacij noter in ven (kruh pa voda) 
Offtopic...
_________________
I'm going to stand outside, so if anyone asks, I'm outstanding  |
|
| Nazaj na vrh |
|
|
sraka
Član
Pridružen-a: Čet 20 Nov 2008 23:52
Prispevkov: 481
Aktiv.: 2.38
Kraj: PMAVs
|
| Objavljeno: Sre Maj 06, 2009 2:35 pm Naslov sporočila: |
|
|
| aly je napisal/a: |
| Če ti je varnost pa še bolj pomembna, se zapreš v faradayevo kletko (= zapor). Tam te ves čas čuvajo in gre minimalno informacij noter in ven (kruh pa voda) |
Moderator gor, moderator dol, ampak o tem kaj vse pride v in gre iz zapora, nimaš pojma! |
|
| Nazaj na vrh |
|
|
infrared
Član
Pridružen-a: Pet 25 Jul 2003 14:54
Prispevkov: 179
Aktiv.: 0.75
|
| Objavljeno: Čet Maj 07, 2009 11:43 am Naslov sporočila: Re: kako "odpreti" wireless z wpa-psk/wpa2-psk zaš |
|
|
| teslo je napisal/a: |
Sestra ima v bloku 3 wireless omrežja.
Jasno trenutno nima interneta pa me zanima kje bi lahko dobil navodila oziroma kakšen sw, ki bi mi našel ključ za priklop v zavarovano brezžično omrežje.
Kot je videti gre za omrežja zavarovana z wpa-spk oziroma wpa2-psk enkripcijo. |
Kaj ti je uspelo ? Vdor |
|
| Nazaj na vrh |
|
|
bero
Član
Pridružen-a: Pet 12 Sep 2008 12:24
Prispevkov: 268
Aktiv.: 1.31
Kraj: Medvode
|
| Objavljeno: Čet Maj 07, 2009 4:24 pm Naslov sporočila: |
|
|
| Saran je napisal/a: |
| ...Ali obstaja kak način v sloveniji, da te prisilijo, da jim disk odkleneš oz. izdaš geslo? |
Po pravnem redu ne!
Ena od civilizacijskih pridobitev v modernem pravnem redu je tudi zaščita pred samoobtožbo. Bolj znano iz ameriških filmov: "...I'll take the fifth..." (5. amandma).
Pri nas to zagotavlja 29. člen Ustave.
Tak umotvor, da so osumljenci, pod zagroženo zaporno kaznijo, prisiljeni izdati geslo šifriranih podatkov, so sprejeli nedavno v Veliki Britaniji. Stvar opravičujejo z bojem proti terorizmu, problem je le, ker gre za prisilo, da nekdo priča proti samemu sebi.
lp, Gašper
P.S. Problem kriptiranja je tudi, da se ti lahko vrne kot bumernag. Bolj kot imaš občutljive podatke, bolj je smiselno, da so šifrirani in hujši je problem, če gre pri (de)šifriranu kaj narobe ali pa če pozabiš geslo.
_________________
Najbolj neumno vprašanje je tisto, ki se ne vpraša. |
|
| Nazaj na vrh |
|
|
aly
Član
Pridružen-a: Tor 28 Sep 2004 14:51
Prispevkov: 9407
Aktiv.: 39.59
Kraj: Kranj - struževo
|
| Objavljeno: Pet Maj 08, 2009 10:25 am Naslov sporočila: |
|
|
| sraka je napisal/a: |
| aly je napisal/a: |
| Če ti je varnost pa še bolj pomembna, se zapreš v faradayevo kletko (= zapor). Tam te ves čas čuvajo in gre minimalno informacij noter in ven (kruh pa voda) |
o tem kaj vse pride v in gre iz zapora, nimaš pojma! |
Sem vedel, da se bo nekdo zapičil v tole
Teorija pač ..... Enako kot so teoretično varna kriptirana omrežja
_________________
I'm going to stand outside, so if anyone asks, I'm outstanding |
|
| Nazaj na vrh |
|
|
aly
Član
Pridružen-a: Tor 28 Sep 2004 14:51
Prispevkov: 9407
Aktiv.: 39.59
Kraj: Kranj - struževo
|
| Objavljeno: Pet Maj 08, 2009 10:37 am Naslov sporočila: Re: kako "odpreti" wireless z wpa-psk/wpa2-psk zaš |
|
|
| infrared je napisal/a: |
| Kaj ti je uspelo ? Vdor |
Sem se nasmejal ko sem tole na linku bral 
Tale kraken212 je res ena huda pojava. Vse možne zaščite so mu našteli, on pa ni uporabil prav nobene. In po enem letu pride javskat in piskat, če so mu slučajno ukradli geslo od spletne banke. Kakšen kmetavz 
_________________
I'm going to stand outside, so if anyone asks, I'm outstanding |
|
| Nazaj na vrh |
|
|
Glitch
Član
Pridružen-a: Pet 07 Apr 2006 11:40
Prispevkov: 1477
Aktiv.: 6.30
|
| Objavljeno: Pet Maj 08, 2009 11:30 am Naslov sporočila: |
|
|
| Saran je napisal/a: |
Zadeva, ki me je zanimala je pa to, če obstaja v Sloveniji kak legalni način (npr. zakon), da te država prisili v to, da jim na sodišču razkriješ geslo. V ZDA imajo en tak sistem pod imenom Subpoena. Če jim ne ugodiš, te lahko denarno oz. zaporno kaznujejo. V Veliki britaniji imajo nekaj podobnega (RIPA). Zanima me, če kdo pozna kaj takega v Sloveniji. |
To je samo klasični poziv na sodišče. To poznamo tudi pri nas. Nič pa ne govori o razkrivanju gesel. V ZDA imajo v ta namen 5. amandma wiki
Ampak, to so ZDA. Kako je tu, bo pa nekdo drug povedal.
P.S.
Je ze podal link.
_________________
Answers: $1, Short: $5, Correct: $25, dumb looks are still free. |
|
| Nazaj na vrh |
|
|
Proteus
Član
Pridružen-a: Sre 15 Jun 2005 10:03
Prispevkov: 1943
Aktiv.: 8.18
|
| Objavljeno: Pet Maj 08, 2009 2:20 pm Naslov sporočila: |
|
|
| Zakonodaja: neupravičen vstop v informacijski sistem je napisal/a: |
225. člen
(1) Kdor neupravičeno vstopi v informacijski sistem ali kdor neupravičeno prestreže podatek ob nejavnem prenosu v ali iz informacijskega sistema, se kaznuje z denarno kaznijo. |
| Komentar Azrael-a je napisal/a: |
Po črki zakona (prvi odstavek), tudi v primeru, če je omrežje povsem odprto, zadeve nimaš kaj tikat in to ne samo v primeru, ko lastnik tega ne dovoli, ampak tudi primeru, če lastnik v danem trenutku sploh ne ve za to. |
Mislim, da si ob tej svoji trditvi spregledal detajl, ki je "poboldan". |
|
| Nazaj na vrh |
|
|
Azrael
Član
Pridružen-a: Čet 29 Jan 2009 19:46
Prispevkov: 4432
Aktiv.: 22.15
Kraj: Gorje
|
| Objavljeno: Pet Maj 08, 2009 7:40 pm Naslov sporočila: |
|
|
Mislim, da ne, lahko pa se motim, saj nisem pravnik.
Besedica ali pomeni naštevanje. Ena od naštetih stvari je dovolj, ni treba, da so vse. Logika povsem enaka kot pri OR logičnih vezjih.
Zadostuje že "konektanje" (prvi naštet vzrok, ni treba, da prestrezaš in kvariš kriptiran promet (drugi in tretji vzrok). |
|
| Nazaj na vrh |
|
|
|
|
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu
Ne, ne moreš pripeti datotek v tem forumu
Ne, ne moreš povleči datotek v tem forumu
|
Uptime: 11 dni
Powered by phpBB © 2001, 2005 phpBB Group
|
Pomoč
Išči
Seznam članov
Skupine
Statistika
Album
Filemanager
Registriraj se
Priponke
Koledar
Tvoj profil
Prijava
