Goto page Previous 1, 2, 3, 4, 5, 6 Next
heby
Guest
Fri Jul 26, 2024 2:10 pm
On 26/07/2024 14:08, io wrote:
Quote:
172.16.3.2
To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz nie
widać. Tyle, że nie loopbacka.
Własnie go widzisz powyżej.
io
Guest
Fri Jul 26, 2024 2:11 pm
W dniu 26.07.2024 o 13:12, J.F pisze:
Quote:
On Fri, 26 Jul 2024 12:34:16 +0200, heby wrote:
On 26/07/2024 10:52, Marek wrote:
Raczej odpowiadam na pytanie zgodnie z prawdą.
Oboje wiemy, że nie o ten adres pytał.
To tutaj masz adres o który podejrzewam, że pytał, zgodny z informacją,
jaką chciali pozyskać ruscy:
172.16.3.2
Oboje mam nadzieję rozsądnie zakładamy, że systemy radiołączności PKP
nie stoją na publicznych adresach.
Jakies tam bramki zewnętrzne może miałyby sens.
Ale chyba lepiej VPN dla zaufanych partnerów.
Sieci PKP są zupełnie odizolowane od internetu bo żadne urządzenia nie
dają gwarancji separacji.
Mirek
Guest
Fri Jul 26, 2024 2:17 pm
On 26.07.2024 13:53, heby wrote:
Quote:
185.136.93.23
No brawo. Zakładając, że to faktycznie twój, wiemy już jaki operator, w
jakiej lokalizacji, jakie urządzenie, jaką usługę masz na tym otwartą i
nawet jego nazwę. A jeszcze nic nie wysłaliśmy.
Można przeprowadzić atak ddos, albo szukać podatności...
--
Mirek
io
Guest
Fri Jul 26, 2024 2:21 pm
W dniu 26.07.2024 o 13:52, heby pisze:
Quote:
On 26/07/2024 13:12, J.F wrote:
Moze byc to dość istotna informacja, jesli np urządzenia
dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*
OK, ale co z robisz z tą informacją mając ją już?
Albo chcemy złamać szyfrowanie w transmisji radiowej, i wiemy,
ze gdzies tam jest sekwencja bajtów 172, 16, 3, 2 ..
To nie czasy enigmy. Znajomość takiej sekwencji jest dzisiaj mało
uzyteczna.
Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
No i jak to zrobi jak sieć jest szyfrowana?
Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
właśnie adresy IP są przesyłane.
io
Guest
Fri Jul 26, 2024 2:22 pm
W dniu 26.07.2024 o 14:04, heby pisze:
Quote:
On 26/07/2024 14:00, Mirek wrote:
Musze pojerzewać, że możesz się nazywać np. Agnieszka Mirek. Więc aby
nie strzelić gafy używam konstrukcji neutralnej.
A wyszukać ci przykłady, że pisałeś "zrobiłeś", "napisałeś" i jakoś
nie miałeś z tym problemu?
Przyznaje, nie ogarniam jeszcze tych zasad uważania na płeć w
internetowych dysputach zawsze, ale przynajmniej staram się nie uważać
od razu jakiegoś Marka od razu za faceta. Nie mam na to wystarczajacych
dowodów.
To zwracaj się do kogoś tak, jak się przedstawia.
heby
Guest
Fri Jul 26, 2024 2:26 pm
On 26/07/2024 14:17, Mirek wrote:
Quote:
185.136.93.23
No brawo. Zakładając, że to faktycznie twój
Mój.
Quote:
, wiemy już jaki operator, w
jakiej lokalizacji, jakie urządzenie, jaką usługę masz na tym otwartą i
nawet jego nazwę.
A jaką usługę mam na tym otwartą i jak jest jej nazwa?
Quote:
A jeszcze nic nie wysłaliśmy.
Można przeprowadzić atak ddos, albo szukać podatności...
O muj bosze. I jakie efekty? Wiesz że jest w interntach jakieś 2^32
minus trochę takich adresów i prawie wszystkie są wystawione publicznie?
Ojojoj! Trzeba to natychmiast utajnić.
Czyżbyś był następnym, co do łaczenia się z gazeta.pl używał VPNa z
conajmniej 40 hoopami, aby nikt nie podejrzał tak tajnej rzeczy jak IP,
który to IP zazwyczaj jest jawnie podany w nagłówku NNTP, emaila czy
innego starego protokołu?
Czyżbyś po raz kolelny wpierniczył się w środek dysputy bez ogarniania o
co biega, i zamiast na merytoryce skupił się na waleniu po mordzie i
pompowaniu ego?
Pytanie dotyczyło po co złodziejowi adresacja IP. Autor artykułu
twierdzi że można się włamać i zrobić kuku. Ale autor to pewnie pustak
dziennikarski. Zaś właściciel rozwiązania da sobie rękę obciąć, że
znajomośc adresacji nic nie da.
Tu bym zakończył.
Ale... złodziej zadzwonił starając się wyłudzić tą adresację.
I no to jest bardzo, bardzo ciekawe.
heby
Guest
Fri Jul 26, 2024 2:27 pm
On 26/07/2024 14:22, io wrote:
Quote:
To zwracaj się do kogoś tak, jak się przedstawia.
Mam znajomą, nazywa się Ewelina Jacek.
Od dzisiaj będe o niej mówił "on". Bo podpisuje się "Jacek", nawet w
dowodzie.
io
Guest
Fri Jul 26, 2024 2:28 pm
W dniu 25.07.2024 o 15:09, J.F pisze:
Quote:
On Thu, 25 Jul 2024 11:09:01 +0200, heby wrote:
https://tinyurl.com/55f9vasn
Pomijając zawodzenie nad ruskimi, co to nie potrafią nadać RadioStop bez
magicznych pudełeczek.
W artykule jest informacja że skradziono sprzęt powalający "wydawać
polecenia i sterować ruchem".
Jest ktoś na grupie, któ mógłby rzucić nieco światła co w zasadzie
skradziono i jak to coś działa? W artykuje jest afera, że ktoś chciał
uzyskać informacje o "adresacji IP" co powoduje u mnie natychmiast
pytanie na jakim poziomie zabezpieczenia są te "systemy", skoro w
artykule "adresacja urządzenia" jest traktowana jako warstwa zabezpieczeń.
A jak dla mnie, to sama "kradzież" ciekawa, bo ktoś dobrze wiedział,
gdzie to leży i jak się do tego dobrać.
Ciekawe aczkolwiek ... mógł się z kimś telefonicznie (lub podobnie)
umówić na odbiór. W ogóle mogło to wynikać z podsłuchania kogoś kto
uprawniony był.
Mirek
Guest
Fri Jul 26, 2024 2:29 pm
On 26.07.2024 14:04, heby wrote:
Quote:
Przyznaje, nie ogarniam jeszcze tych zasad uważania na płeć w
internetowych dysputach zawsze, ale przynajmniej staram się nie uważać
od razu jakiegoś Marka od razu za faceta. Nie mam na to wystarczajacych
dowodów.
A ja mam to w d.. Jak ktoś ma męskie imię czy nick, to mam prawo uważać
go za mężczyznę, a jak ktoś jest kobietą i używa męskiego nicka to sama
szuka sobie problemu.
--
Mirek
Mirek
Guest
Fri Jul 26, 2024 2:33 pm
On 26.07.2024 14:26, heby wrote:
Quote:
A jaką usługę mam na tym otwartą i jak jest jej nazwa?
MikroTik nazywa się Glowny i otwarty jest openVPN
Quote:
O muj bosze. I jakie efekty? Wiesz że jest w interntach jakieś 2^32
minus trochę takich adresów
Ale ja chcę shackować ciebie a nie 2^32 adresów.
--
Mirek
J.F
Guest
Fri Jul 26, 2024 2:36 pm
On Fri, 26 Jul 2024 13:52:38 +0200, heby wrote:
Quote:
On 26/07/2024 13:12, J.F wrote:
Moze byc to dość istotna informacja, jesli np urządzenia
dyspozytorskie mają numerki 172.16.*.*, a pociągi 172.17.*.*
OK, ale co z robisz z tą informacją mając ją już?
No np będę wiedział, jaki nr udawać.
Quote:
Albo chcemy złamać szyfrowanie w transmisji radiowej, i wiemy,
ze gdzies tam jest sekwencja bajtów 172, 16, 3, 2 ..
To nie czasy enigmy. Znajomość takiej sekwencji jest dzisiaj mało uzyteczna.
Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
Jedne urządzenia są jak rozumiem radiowe.
To dostęp nie jest problemem, natomiast szyfrowanie tak :-)
Inne sieci biegną pewnie wzdłuż torów.
Wiele kilometrów kabli bez ochrony :-)
Jeszcze są jakies budki, np ze sterownikami szlabanów.
J.
io
Guest
Fri Jul 26, 2024 2:36 pm
W dniu 26.07.2024 o 14:26, heby pisze:
Quote:
On 26/07/2024 14:17, Mirek wrote:
185.136.93.23
....
Pytanie dotyczyło po co złodziejowi adresacja IP.
Normalny rekonesans. Zbierasz informacje o przedmiocie ataku by tego
ataku skutecznie dokonać.
Quote:
Autor artykułu
twierdzi że można się włamać i zrobić kuku.
Jemu się mogło tak wydawać, ale w artykule jasno jest powiedziane
dlaczego tak nie jest.
Quote:
Ale autor to pewnie pustak
dziennikarski.
No ale to trochę tak jak Ty :-)
Quote:
Zaś właściciel rozwiązania da sobie rękę obciąć, że
znajomośc adresacji nic nie da.
Musiałby być tak zadufany w sobie jak Ty :-)
Quote:
Tu bym zakończył.
Ale... złodziej zadzwonił starając się wyłudzić tą adresację.
I no to jest bardzo, bardzo ciekawe.
Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś mógłby
uwierzyć w to.
io
Guest
Fri Jul 26, 2024 2:37 pm
W dniu 26.07.2024 o 14:10, heby pisze:
Quote:
On 26/07/2024 14:08, io wrote:
172.16.3.2
To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz
nie widać. Tyle, że nie loopbacka.
Własnie go widzisz powyżej.
Ale ja do Ciebie nie dzwonię, więc raczej nie jest mi to do niczego
potrzebne.
heby
Guest
Fri Jul 26, 2024 2:42 pm
On 26/07/2024 14:21, io wrote:
Quote:
Rzecz w tym, że jeśli atakujacy uzyska dostęp do sieci fizycznej, to
numeracja IP nie będzie żadną tajenicą, będzie można ją sobie
najzwyczajniej podsłuchać, poczekać na broadcast albo zenumerować.
No i jak to zrobi jak sieć jest szyfrowana?
Sieć nie jest szyfrowana, co najwyżej dostęp do niej jest. Warstwa IP
nic nie wie o szyfrowaniu pakietów. Transport może być zaszyfrowany,
samo IP nie.
Innymi słowy w przedstawionym wypadku:
1) Może istnieć gdzieś jakieś "gniazdko", gdzie wpięcie się zwykłym
kompem daje dostęp do wewnętrznej sieci omijajac całą separację, vpny
itd. Taki typowy atak na kabel ethernet i szpilki. Może to być na
jakiejś zapomnianej stacji w puszce na murze budynku [1].
2) Może istnieć jakieś wyjście na świat łączące rózne segmenty sieci
przez VPN. Ale to wymagało by forsowania VPN.
W obu wypadkach nie trzeba znać IP wewnętrznych. Bo można je odzyskać po
forsowaniu fizycznym 1) lub przełamaniu VPNa. Po prostu bedą dostępne
nawet na dzień dobry, jak VPN je przydzieli, a jak trzeba będzie w
środku sieci coś namierzyć, to nie ma problemu z przeskanowaniem, nawet
jakimś bardzo powolnym aby nie wzbudzać podejrzeń.
Fakt, że ktoś robi aferę o "adresację" podpartą jakimiś dziwnymi
telefonami powoduje u mnie obawę, że mamy do czynienia z jakimś kiepskim
poziomem zabezpieczeń. I będzie jak z RadioStop: każdy zna tą melodyjkę,
ale wszyscy uważamy, że nikt nie powinien i rżniemy głupa.
Quote:
Mógłbyś złamać szyfrowanie gdybyś wiedział co jest przesyłane. No to
właśnie adresy IP są przesyłane.
Nie.
Przykładowo, nagłówki SSH są doskonale znane. Mimo to miliardy połaczeń
opartych o SSH nie łamią się z tego powodu. ba, gwarantuje, że 90%
połaczeń ssh odbywa się z hostów 10.0.0.x oraz 192.168.0.x. Więc masz
tyle samo danych na start.
Przykładowo struktury FAT i NTFS są doskonale znane. Mimo to
zaszyfrowane dyski za pomocą Veracrypt czy Bitlockera są nie do
ruszenia. Ba, często znajdziesz na nich terabajt danych identycznych z
danymi obok na dysku niezaszyfrowanym (OS, pornole, etc).
[1] Z jakieś 10 lat temu był opis włamania, gdzieś wyczytany w necie,
kiedy do porządnie pozabezpiecznaej firmy włamano się wbijajac szpilki w
kabel od kamery monitoringu zewnętrznego. Była w tym samym LANie, z
powodu lenistwa. O ile pamiętam miesiącami był dostęp.
heby
Guest
Fri Jul 26, 2024 2:43 pm
On 26/07/2024 14:29, Mirek wrote:
Quote:
A ja mam to w d.. Jak ktoś ma męskie imię czy nick, to mam prawo uważać
go za mężczyznę, a jak ktoś jest kobietą i używa męskiego nicka to sama
szuka sobie problemu.
Twoja irytacja w tym temacie daje mi do myślenia.
No nic.
Bedę pamiętał na przyszłość.
Goto page Previous 1, 2, 3, 4, 5, 6 Next