Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Ciberwar: Spoofing

[es] :: Enterprise Networking :: Ciberwar: Spoofing

Strane: < .. 1 2 3

[ Pregleda: 14283 | Odgovora: 58 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

Perun
Amsterdam, NL

Član broj: 151
Poruke: 47
*.abnamro.nl

ICQ: 22788651
Sajt: www.serbiancafe.com/membe..


Profil

icon Re: Ciberwar: Spoofing05.03.2002. u 10:43 - pre 269 meseci
OK - moj odgovor black -outu je ovde:

http://www.elitesecurity.org/tema.php?TopicID=6847

Par drugarskih saveta pride:

Pre nego sto pocnes da pljujes nekoga prvo pokusaj da PROCITAS (stvarno) sta je napisano.

-Argumentuj i potkrepi literaturom, cinjenicama i faktima (a ne ispraznim pseudo/tehno isprdavanjem) svoje izlaganje/misljenje

- Postuj tudje misljenje i ne seri po svakome koji slucajno misli drugacije

-Cilj diskusija je razmena znanja i iskustava a ne propagiranje i uzdizanje sebe/ ponizavanje drugih da bi se izgledalo cool/impresionirali drugi i eventualno smuvala neka maca (koje ionako ne dolaze ovamo)

- Kad dajes odgovor ostani vezan za temu a ne da je koristis samo kao izgovor da bi baljezgao o svojoj velicini/znanju/umecu i pokazao svima ko si ti i sta si (to smo svi videli i svako ko ima bar tri ciste iz informatike ...)

- I za kraj probaj da ne duvas/cirkas/tripujes pre neko sto dodjes ovamo i pocnes da blamiras sebe - neki ljudi ovde se ipak malo razumeju u stvari ...

Ave ...
Svi linkovi vode u nebo ...
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.hinet.hr



Profil

icon Re: Ciberwar: Spoofing19.05.2002. u 21:49 - pre 267 meseci
Perun: Ovo Unix to Unix spoof si ti napisao?
Dio source-a (ASM) za izracunavanje checksuma je uzet iz libneta, ne?
Samo me zanima...

Kazes da postoji i ARP spoofing i da je ta tehnika nepouzdana. Pa zasto???
Cool je cinjenica da se pomocu te tehnike moze sniffati mrezni promet cak i na switchanim mrezama bez problema. Cak nije niti komplicirano za izvesti. Cijela svar se bazira na 'igranju' sa ARP tabelama na hostovima (s obzirom da su tabele dinamicke).
Napad se sprecava postavljanjem stalne ARP table:
arp -s ime_gatewaya njegova_MAC_adresa

Ti blockout, molim te *****; covjek si je dao truda i napravio je sta je napravio. Ako mislis da ti mozes napraviti bolje, napravi, pa onda pljuj po njemu.




uklonjene psovke

[Ovu poruku je menjao B o j a n dana 09.06.2002 u 11:11 PM GMT]
Leon Juranic
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Ciberwar: Spoofing20.05.2002. u 18:33 - pre 267 meseci
Helou,
DownBload, vecina prilozenih .c fajlova je pozajmljena.

Sto se tice arp spoofinga tu si potpuno u pravu. Ali ako nije postavljena staticka arp tabela, kako onda to iskoristiti ? Da li je neko pisao na tu temu ? I ako napravimo paralelu izmedju TCP i ARP spoofinga , da li onda znaci da se na taj nacin moze ici i dalje ? nastavljanje ..... te "lazne" konekcije, da je tako nazovem. Hocu reci da li 'igranje' na arp nivou moze da dovede do neceg ozbiljnijeg ?
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.hinet.hr



Profil

icon Re: Ciberwar: Spoofing22.05.2002. u 10:40 - pre 266 meseci
Citat:
B o j a n:
Helou,
DownBload, vecina prilozenih .c fajlova je pozajmljena.

Sto se tice arp spoofinga tu si potpuno u pravu. Ali ako nije postavljena staticka arp tabela, kako onda to iskoristiti ? Da li je neko pisao na tu temu ? I ako napravimo paralelu izmedju TCP i ARP spoofinga , da li onda znaci da se na taj nacin moze ici i dalje ? nastavljanje ..... te "lazne" konekcije, da je tako nazovem. Hocu reci da li 'igranje' na arp nivou moze da dovede do neceg ozbiljnijeg ?


Pa to se i moze iskoristiti samo ako nije postavljena staticka, odnosno permanentna. Neznam dal ima koji txt o tome, vjerojatno ima. U slucaju ARP spoofinga, moguce je (kao sto sam vec rekao) snifati sav mrezni promet i na switchanim mrezama, dok se prije mislilo da to nije moguce. Pitas moze li igranje na arp nivou dovesti do neceg ozbiljnijeg. Moze. Mozes pratiti sav mrezni promet neke lokalne mreze (sifrice i sl. :).
Leon Juranic
 
Odgovor na temu

papak

Član broj: 2139
Poruke: 61
*.mazunetworks.com



Profil

icon Re: Ciberwar: Spoofing23.05.2002. u 21:24 - pre 266 meseci
Citat:
DownBload:

Pa to se i moze iskoristiti samo ako nije postavljena staticka, odnosno permanentna. Neznam dal ima koji txt o tome, vjerojatno ima. U slucaju ARP spoofinga, moguce je (kao sto sam vec rekao) snifati sav mrezni promet i na switchanim mrezama, dok se prije mislilo da to nije moguce. Pitas moze li igranje na arp nivou dovesti do neceg ozbiljnijeg. Moze. Mozes pratiti sav mrezni promet neke lokalne mreze (sifrice i sl. :).


Downbload,
ne znam kako ces pokupiti sifrice i sl? Mozes ih pokupiti u samo ako su u cleartextu, a ja bas ne znam tko salje takve stvari okolo u clear textu. Drugo moras biti na LANu da bi pratio sav mrezni promet, a postoji jednostavniji nacin pracenja cijelog prometa na mrezi. Ako vec imas pristup mrezi, probaj se ukpocati na backbone switch i radi mirror packeta portova, na kojima su serveri. Mozes to napraviti i bez da si fizicki prikopcan na backbone switch.

papak
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Ciberwar: Spoofing23.05.2002. u 21:40 - pre 266 meseci
Citat:
papak:
Mozes to napraviti i bez da si fizicki prikopcan na backbone switch.
Nesto bas i ne verujem u ovo ...
Naime, kako mislis da se konektujes na nesto, na sta nemas fizicku konekciju, ili barem daljinsku ... ???

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

papak

Član broj: 2139
Poruke: 61
*.mazunetworks.com



Profil

icon Re: Ciberwar: Spoofing23.05.2002. u 21:52 - pre 266 meseci
Citat:
B o j a n:
Citat:
papak:
Mozes to napraviti i bez da si fizicki prikopcan na backbone switch.
Nesto bas i ne verujem u ovo ...
Naime, kako mislis da se konektujes na nesto, na sta nemas fizicku konekciju, ili barem daljinsku ... ???


Sorry
nisam bas bio precizan. Obicno backbone switch je zatvoren negdje, ali ti se mozes prikopcati na workgroup switch. Ulogiras se na backbone switch i kreiras port mirroring kroz tunnel do workgroup switch na kojem si spojen.
Na svojem stroju vrtis neki network analyser i citas pakete. Kreiras par filtera za pakete koji te zanimaju, jer inace ti se moze desiti sa previse paketa se kopira na tvoj port, pa se desi dropanje paketa.

papak

p.s. u cicsovoj terminologiji se to zove span. Otidji na cisco.com i upisi span, pa procitaj malo vise o tome
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.hinet.hr



Profil

icon Re: Ciberwar: Spoofing23.05.2002. u 22:08 - pre 266 meseci
Citat:
papak:
Citat:
DownBload:

Pa to se i moze iskoristiti samo ako nije postavljena staticka, odnosno permanentna. Neznam dal ima koji txt o tome, vjerojatno ima. U slucaju ARP spoofinga, moguce je (kao sto sam vec rekao) snifati sav mrezni promet i na switchanim mrezama, dok se prije mislilo da to nije moguce. Pitas moze li igranje na arp nivou dovesti do neceg ozbiljnijeg. Moze. Mozes pratiti sav mrezni promet neke lokalne mreze (sifrice i sl. :).


Downbload,
ne znam kako ces pokupiti sifrice i sl? Mozes ih pokupiti u samo ako su u cleartextu, a ja bas ne znam tko salje takve stvari okolo u clear textu. Drugo moras biti na LANu da bi pratio sav mrezni promet, a postoji jednostavniji nacin pracenja cijelog prometa na mrezi. Ako vec imas pristup mrezi, probaj se ukpocati na backbone switch i radi mirror packeta portova, na kojima su serveri. Mozes to napraviti i bez da si fizicki prikopcan na backbone switch.

papak


Malo ko koristi ssh il tak nesto, telnet jos vodi u igri...
Leon Juranic
 
Odgovor na temu

papak

Član broj: 2139
Poruke: 61
*.mazunetworks.com



Profil

icon Re: Ciberwar: Spoofing23.05.2002. u 22:22 - pre 266 meseci
Citat:
DownBload:
Malo ko koristi ssh il tak nesto, telnet jos vodi u igri...


onda samo mogu reci, jako zalosno. Kod kuce vrtim sve preko ssh, a poslovno vec godinama nisam vidio cleartext veze, osim za neke potpuno beznacajne stvari.

papak
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Ciberwar: Spoofing23.05.2002. u 23:55 - pre 266 meseci
papak, mnogo jasnije sada, hvala L;)

DownBload, ja ne znam u kojim se ti krugovima kreces, ali ja jos nisam naisao na produktivnu masinu koja koristi _iskljucivo_ telnetd. Mozda si ga malo preterao, nije sve tako crno ?
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

DownBload

Član broj: 1333
Poruke: 310
*.net.hinet.hr



Profil

icon Re: Ciberwar: Spoofing29.05.2002. u 17:53 - pre 266 meseci
Ajde, dobro, mozda sam ipak malo pretjerao, nije sve tak crno :)
Htio sam samo naglasiti sta se moze napraviti ranije navedenom tehnikom.
Pozdrav...
Leon Juranic
 
Odgovor na temu

Reljam
Relja Markovic
San Francisco

Član broj: 531
Poruke: 1793
*.microsoft.com



+18 Profil

icon Re: Ciberwar: Spoofing29.05.2002. u 20:07 - pre 266 meseci
Znam da je ovo stvarno sitno, ali naslov mi sve vreme bode oci: sta je tacno ciber? Da to nije nesto mozda kao cyber? Ili ako je fonetizovano "po srpski", zar onda ne bi bilo barem sajber?
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Ciberwar: Spoofing30.05.2002. u 00:01 - pre 266 meseci
Reljam, to su Perunove neke munje, oduvek CiberWar serije nose takvo ime ...
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

afrocuban
Ruben Gonzales
Beograd

Član broj: 2080
Poruke: 341



+1 Profil

icon Re: Ciberwar: Spoofing18.06.2002. u 15:29 - pre 266 meseci

Kako se odbraniti od spoofinga, ili, kako ga preduprediti?
 
Odgovor na temu

papak

Član broj: 2139
Poruke: 61
*.mazunetworks.com



Profil

icon Re: Ciberwar: Spoofing19.06.2002. u 16:02 - pre 266 meseci
Citat:
afrocuban:

Kako se odbraniti od spoofinga, ili, kako ga preduprediti?


Pitanje kojeg spoofinga
ARP ili IP.
Sto se tice ARP spoofinga on je moguc samo na LAN-u i takav spoofing mozes sprijeciti s konfiguracijom switch-a (svaki port na switchu ima listu dozvoljenih MAC adresa na tom portu, tako da ukradena MAC adresa, ako nije tocno spojena na tocno konfigirirani port, nema prolaza).
Sto se tice IP spoofinga, to je vec malo teze, jer IP spoofing se moze sprijeciti samo s source route filtriranjem. Zvaki router (najbolje edge router) se konfigurira da provjerava source adrese. Ako source adresa nije unutar subneta na interfacu s kojeg dolazi, znaci da paket ima spoofanu IP adresu i taj paket se dropa. IP spoofing se isto moze sprijeciti na krajnjem cilju ako se zna tocan IP range s kojeg dolazi promet, tako se moze filtrirati samo taj range IP adresa, ali to nije apsolutna zastita, jer ako spofane adrese dolaze iz dozvoljenog IP range-a, nema zastite. U stvari da budem sasvim precizan, moze se jos koristiti TTL kao filter atribute i donekle poboljsati efekt filtriranja, jer najcesce TTL iz poznatih odredista prometa je prilicno stabilna vrijednost.
 
Odgovor na temu

WinterMute
Slobodan Jovanović
Obrenovac

Član broj: 747
Poruke: 113
*.verat.net

ICQ: 85025545
Sajt: https://github.com/sjovan..


+2 Profil

icon Re: Ciberwar: Spoofing19.06.2002. u 16:56 - pre 266 meseci
Odlicna poruka, papak, 5 od mene...
We look into the net, and the net is growing wide and wider.
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Ciberwar: Spoofing19.06.2002. u 18:58 - pre 266 meseci
Ja bih na ovo papkovo samo dodao još da se može uvesti dodatna paranoična mera: provera veličine headera.
U kombinaciji sa ovim gore, opasnost mogućeg ip spoofing-a se minimalizuje.


No, da se ne zavaravamo, i ttl i header size zaštita se mogu zaobići ...hmm ? L;)
"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

papak

Član broj: 2139
Poruke: 61
*.sbo.ma.webcache.rcn.net



Profil

icon Re: Ciberwar: Spoofing20.06.2002. u 14:27 - pre 265 meseci
Citat:
B o j a n:
Ja bih na ovo papkovo samo dodao još da se može uvesti dodatna paranoična mera: provera veličine headera.
U kombinaciji sa ovim gore, opasnost mogućeg ip spoofing-a se minimalizuje.


No, da se ne zavaravamo, i ttl i header size zaštita se mogu zaobići ...hmm ? L;)


Tocno je. TTL i header size zastitia se mogu zaobici. Samo za to treba jako puno informacija. Network admin moze najbolje krearirati DoS napad protiv svoje mreze, jer zna karakteristike prometa. Ako se mreze promatra tjedan dana i na osnovu toga se napravi karakteristika mreze (karakteristicne IP adrese - subnets, postotak udjela TCP-a i UDP-a, karakteristicni ciljni portovi, TTL, hash paketa itd), moze se jako precizno konstruirati DoS napad koje ce se jako tesko zaustaviti. Jer svaki filter ce u principu napraviti veliku stetu 'dobrom' mreznom prometu.
Inace to je tema o kojoj se moze pisati i pricati.

Moja .02
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.yubc.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: Ciberwar: Spoofing20.06.2002. u 15:38 - pre 265 meseci
Citat:
papak:
Inace to je tema o kojoj se moze pisati i pricati.

L;)
I još treba znati da ukoliko se kompromituje barem jedan host unutar (trusted) zone, da je cela mreža ugrožena. Integritet mreže je jako bitan.

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

[es] :: Enterprise Networking :: Ciberwar: Spoofing

Strane: < .. 1 2 3

[ Pregleda: 14283 | Odgovora: 58 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.