script utok

Zdenek 'BlueHawk' Mazanec konference na betateam.com
Neděle Září 4 09:50:05 CEST 2005 

Predpokladejme, ze pujde o specialni sms. Tajit pak muzete jeji tvar

>>nebo muzete spolehat na to, ze pocitac bude veri vasemu telefonnimu
>>cislu. Prvni je ekvivalentni tajene klepaci sekvenci, druhe je ponekud
>>naivni.
>>
>>
>Muzete byt hustsi ;-), pro mobily se Symbianem si treba v c++
>naprogramujte sifrovani nebo jenom zvykaci jednosmernou funkci.
>
>

To je pravda.


>>informaci, ktera by se urcovala podle nejakeho tajneho plovouciho
>>klice. Pak ovsem musite mit na danem pocitaci jiny mobil schopny takovou
>>mms prijmout. Coz z tohoto zpusobu dela zpusob ponekud neprakticky a
>>drahy uvazime-li, ze pocitacu muzete mit obecne x kde x je >1, rekneme
>>x=10.
>>
>>
>No ja nevim, obvykle se prihlasuji rano a odhlasuji... taky rano.
>Netahejte sem penize, obzvlaste kdyz se jedna o tak male castky, je to
>irelevantni.
>
>
>

Ja nevim, ale gsm modul schopny prijmat sms/mms na kazdem potrebnem
pocitaci by pro me _nebyly_ male castky. Nepocitaje v to naklady na
provoz (dobre, mohl by to oskari pausal za 10,- mesic, ale porad tu mame
ty nezbytne telefony)


>>Nicmene i pak je to pouze tajeni nejake informace, neni to principelne
>>lepsi.
>>
>>Je pravda, ze by se dal napsat program pokousejici se zlomit tajnou
>>klepaci sekvenci. Nicmene, jako temer vzdy, je to otazka sily zvolene
>>
>>
>Hlavne ji nejaky chytrak muze odchytit!
>
>

Muze. Ale pak se musi prihlasit a kdyz to neudela uspesne, tak se
vsechny klepaci sekvence zneplatni.

>>sekvence. Mam-li prikladne uhodnout klepaci sekvenci platnou pro moji
>>pracovni stanici, budu muset trefit 7 cisel z rozsahu priblizne
>>1-65535*2. Pricemz mam na kazdou kombinaci cas 7 sekund. Pri (od oka)
>>10^35 moznostech se obavam, ze neni v silach bezneho cerva uspet. A to
>>
>>
>Vim jaky jsou spravci border gateway routeru (tam kde isp prechazi ze
>sve site do interentu) svine a co tam vse mohou odchytit.
>
>
>

No, nevim, jaci jsou spravci hranicnich routeru, ale mam takovy pocit,
ze pres jejich boxy tece tolik dat, ze kdyby meli vsechno dumpovat a
hledat neco zajimaveho, tak nebudou delat nic jineho. Stejne tak
pochybuji, ze je bude zajimat zrovna neci -v globalnim smyslu- naprosto
nevyznamny server. A pokud by slo o server, jehoz vyznam neni
zanedbatelny pro bezneho smrtelnika, tak jsem si jist, ze pristupova
pravidla budou mnohem tvrdsi nez u stroju, kde prichazi do uvahy
klepani, otevirani pristupu pomoci mobilu nebo jakakoliv podobna technika.


>>nemluvime o tom, ze pak se otevre prave jeden port na kterem bezi ssh a
>>budete mit 30 sekund na uspesne spojeni, pak se zase zavre. A neni to
>>port 22.
>>
>>
>>
>Ano, tento zpusob je nepochybne 4x bezpecnejsi nez ciste ssh na portu
>22. Pokud by to slo pres mobil bude to 15x bezpecnejsi. To vase bych
>jeste dokazal znicit a dokonce jestli si neoverujete fingerprinty tak
>se tam i dostat. Staci mit tu smulu, ze se dostanu na nejaky router
>po ceste.
>
>
Kdyz se dostanete na nejaky router po ceste, tak mate jiste velikou
vyhodu. Nechci se s vami prit do krve nebo mit za kazdou cenu posledni
slovo, ale myslim, ze ani to vam situaci nevyresi. Dejme tomu
odposlechnete klepaci sekvenci a nasledne zjistite spravny port. A v
limitu se pokusite o spojeni. Narazite, neb neznate heslo a/nebo nemate
privatni cast klice a heslo k ni. Jiste me bude zajimat, odkud takove
spojeni prislo, neb je jasne, ze byla odposlechnuta klepaci sekvence. V
logu jiste prislusnou adresu najdu a provedu protiopatreni.


>Jsme off topic. Jestlipak vite co na BGR udela prikaz
>tcpdump -nX -i eth0 -port 110|grep PASS -A1
>A to mi jeste nejaky hesla uniknou ;-).
>
>
>
Jen hlupak si cte postu na svych serverech pres nesifrovane pop3. Takovy
naivka jiste nebude pouzivat klepani a pochybuji, ze bude mit pristup
pres ssh.  A pokud nahodou ano, tak se nemuze divit, ze jeho stroj
rozesila mraky spamu a dela si vubec co chce.


--
Zdenek Mazanec
http://mandrivauser.cz
Gold Mandrivaclub Member

------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 253 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20050904/df7bfd12/attachment.sig>

Další informace o konferenci Linux