NOWY TEMAT
elektroda NewsGroups Forum Index - Elektronika Polska - Co skradziono z RadioStop? Analiza sprzętu do sterowania ruchem i zabezpieczeń
Goto page Previous 1, 2, 3, 4, 5, 6 Next
io
Guest
Guest
Fri Jul 26, 2024 3:11 pm
W dniu 26.07.2024 o 14:48, heby pisze:
Quote:
On 26/07/2024 14:37, io wrote:
172.16.3.2
To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz
nie widać. Tyle, że nie loopbacka.
Własnie go widzisz powyżej.
Ale ja do Ciebie nie dzwonię, więc raczej nie jest mi to do niczego
potrzebne.
"Zdecydowanie bardziej jest właśnie interesujące jakie ma adresy
wewnętrzne."
Czyli jest to interesujące, ale do nieczego nie potrzebne.
OK, w tym musi byc jakiś sens, ale odpuszczam.
172.16.3.2
To chyba wszyscy widzą z jakiego pisze. Zdecydowanie bardziej jest
właśnie interesujące jakie ma adresy wewnętrzne. Bo tego na zewnątrz
nie widać. Tyle, że nie loopbacka.
Własnie go widzisz powyżej.
Ale ja do Ciebie nie dzwonię, więc raczej nie jest mi to do niczego
potrzebne.
"Zdecydowanie bardziej jest właśnie interesujące jakie ma adresy
wewnętrzne."
Czyli jest to interesujące, ale do nieczego nie potrzebne.
OK, w tym musi byc jakiś sens, ale odpuszczam.
Tuman jesteś :-)
Jest interesujące jak się chce dokonać ataku a nie, że adres sam w sobie
jest interesujący.
io
Guest
Guest
Fri Jul 26, 2024 3:19 pm
W dniu 26.07.2024 o 15:05, heby pisze:
Quote:
On 26/07/2024 14:59, io wrote:
poczytaj sobie o MACsec
Kilka lat temu z ciekawości szukałem choć jednego urządzenia embedded
implemetujacego ten protokół.
poczytaj sobie o MACsec
Kilka lat temu z ciekawości szukałem choć jednego urządzenia embedded
implemetujacego ten protokół.
I twoim zdaniem chodzi o włamywanie się do urządzeń embedded :-)
Quote:
Znalazłem zero. Zakładając, że na kolei
okres przyjmowania się nowych rozwiązań będzie nieco wiekszy, chętnie
dowiem się jakie urządzenia w praktyce kolejowej implelentują
szyfrowanie na tak niskim poziomie.
okres przyjmowania się nowych rozwiązań będzie nieco wiekszy, chętnie
dowiem się jakie urządzenia w praktyce kolejowej implelentują
szyfrowanie na tak niskim poziomie.
No to jak to wiesz to po co właściwie pytasz?
Quote:
Właśnie odpowiedź na to pytanie była by znakomitym zakonczeniem
opowieści o artykuje.
Ale nikt Ci nie będzie opisywał wszystkiego czego w temacie
bezpieczeństwa używa się na kolei bo to niejawne jest.
heby
Guest
Guest
Fri Jul 26, 2024 3:19 pm
On 26/07/2024 15:10, io wrote:
Quote:
Informacje zostały zebrane już dawno, skoro skutecznie ukradli coś w
biały dzień.
A jedno z drugim jaki miało związek?
biały dzień.
A jedno z drugim jaki miało związek?
Nie wiemy.
Quote:
Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś mógłby
uwierzyć w to.
Dalej: i co to niby da.
No przecież piszę, przez skromną znajomość adresów wewnętrznych
uzyskałby dostęp do routera.
innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś mógłby
uwierzyć w to.
Dalej: i co to niby da.
No przecież piszę, przez skromną znajomość adresów wewnętrznych
uzyskałby dostęp do routera.
Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
Być może masz na myśli "ataki" przez przeglądarkę internetową, gdzie
zgadywanie ip routera od środka wraz z hasłem miało jakiś sens. Ale czy
w tej sieci od sterowania pociągami faktycznie są też kompy z
przegladarkami i dostepem do inetu? Oby nie.
Quote:
Masz adres. Pewnie byś go i tak wyczaił gapiąc się w tcpdumpa, będąc w
środku. No ale jak się dostaniesz do miejsca, gdzie ten adres będzie
użyteczny? Brakuje elementu układanki.
Znowu to samo, zainteresuj się bardziej, może jest inaczej niż Ci się
wydaje. Generalnie na pewno jest a czy w tym przypadku to trzeba zrobić
rekonesans. Takim rekonesansem może być też napisanie na grupy
dyskusyjne w poszukiwaniu specjalisty od systemów kolejowych że niby
hobbystycznie chciałbyś wiedzieć jakie zabezpieczenia stosuje się na
kolei
środku. No ale jak się dostaniesz do miejsca, gdzie ten adres będzie
użyteczny? Brakuje elementu układanki.
Znowu to samo, zainteresuj się bardziej, może jest inaczej niż Ci się
wydaje. Generalnie na pewno jest a czy w tym przypadku to trzeba zrobić
rekonesans. Takim rekonesansem może być też napisanie na grupy
dyskusyjne w poszukiwaniu specjalisty od systemów kolejowych że niby
hobbystycznie chciałbyś wiedzieć jakie zabezpieczenia stosuje się na
kolei
Wątpię. Tutaj same dziadki już, wektor ataku ma prawie zerowe
powodzenie. Ale kosz zerowy i zawsze można się czegośdowiedzieć o płci
rozmówcy, więc nie do końca bez sensu.
heby
Guest
Guest
Fri Jul 26, 2024 3:22 pm
On 26/07/2024 15:11, io wrote:
Quote:
Jest interesujące jak się chce dokonać ataku a nie, że adres sam w sobie
jest interesujący.
jest interesujący.
Mirek dostało, ale nie podjeło tropu. Musiało mnieć na tacy zewnętrzny.
Tak, to wydaje się spójne. Trochę.
heby
Guest
Guest
Fri Jul 26, 2024 3:27 pm
On 26/07/2024 15:19, io wrote:
Quote:
Kilka lat temu z ciekawości szukałem choć jednego urządzenia embedded
implemetujacego ten protokół.
I twoim zdaniem chodzi o włamywanie się do urządzeń embedded
implemetujacego ten protokół.
I twoim zdaniem chodzi o włamywanie się do urządzeń embedded
Zgaduję, że do sterowania semaforem nie używa się laptopów z RTX4080 i
specjalizowaną kartą sieciową do MACsec. Choć może, nie wiem co tam
ostatnio na kolei.
Quote:
Znalazłem zero. Zakładając, że na kolei okres przyjmowania się nowych
rozwiązań będzie nieco wiekszy, chętnie dowiem się jakie urządzenia w
praktyce kolejowej implelentują szyfrowanie na tak niskim poziomie.
No to jak to wiesz to po co właściwie pytasz?
rozwiązań będzie nieco wiekszy, chętnie dowiem się jakie urządzenia w
praktyce kolejowej implelentują szyfrowanie na tak niskim poziomie.
No to jak to wiesz to po co właściwie pytasz?
Nie wiem. Chętnie się dowiem. Przecież nie podałeś MACsec bez powodu,
prawda? To ma jakieś odniesienie do rzeczywistości, prawda?
Quote:
Ale nikt Ci nie będzie opisywał wszystkiego czego w temacie
bezpieczeństwa używa się na kolei bo to niejawne jest.
bezpieczeństwa używa się na kolei bo to niejawne jest.
Tak jak IP dostępowe okazuje się być ... w sumie niejawne.
Troche czuje się jak w Maszynie Róznicowej, gdzie numer obywatela był
najpilniej strzeżoną tajemnicą. Albo jak w USA z ich SSN traktowany jak
ostateczny firewall.
io
Guest
Guest
Fri Jul 26, 2024 3:31 pm
W dniu 26.07.2024 o 15:08, heby pisze:
Quote:
On 26/07/2024 15:00, io wrote:
ALBO: to jest właśnie jedyna rzecz jaka jest zabepieczeniem. Wolałbym
tak nie myśleć i jestem ciekaw, czy ktoś z grupy posiada wiedzę o co
chodzi.
Idź do pracy w jakiejś firmie kolejowej a nie narażasz swoimi
pytaniami naszą polską kolej :-)
Mam uczulenie na olej kreozotowy. Niedaleko mnie jest szkoła "kolejowa".
Jak tam wchodziłem, to zastanawiałem się czy przypadkiem ławek z tego
nie zrobili, bo tak capiło. Ale nie, to tylko kilka urządzeń kolejowych
w klasach.
ALBO: to jest właśnie jedyna rzecz jaka jest zabepieczeniem. Wolałbym
tak nie myśleć i jestem ciekaw, czy ktoś z grupy posiada wiedzę o co
chodzi.
Idź do pracy w jakiejś firmie kolejowej a nie narażasz swoimi
pytaniami naszą polską kolej :-)
Mam uczulenie na olej kreozotowy. Niedaleko mnie jest szkoła "kolejowa".
Jak tam wchodziłem, to zastanawiałem się czy przypadkiem ławek z tego
nie zrobili, bo tak capiło. Ale nie, to tylko kilka urządzeń kolejowych
w klasach.
Mówimy o produkcji podkładów czy czego.
Quote:
Z drugiejs trony można trafić do takiego Newagu, a potem prosto do
pierdla po zakończeniu procesu.
Nie zanosi się, potrzebujemy dyspozycyjnych.
Quote:
Ogólnie zawód wysokiego ryzyka. To nie dla mnie.
Musisz się zdecydować czy chcesz te informacji czy ich nie chcesz
heby
Guest
Guest
Fri Jul 26, 2024 3:43 pm
On 26/07/2024 15:31, io wrote:
Quote:
Musisz się zdecydować czy chcesz te informacji czy ich nie chcesz
Potrzebuję ją tylko po to, aby mieć pojecie o własnym bezpieczeństwie,
ale też, może nawet bardziej, aby mieć nastepną anegdotkę o
bezpieczeństwie, od której można osiwieć. Ale jeśli jej nie uzyskam,
zasnę w błogim śnie ignorancji, co też nie jest niczym złym.
Czyli win-win.
io
Guest
Guest
Fri Jul 26, 2024 3:47 pm
W dniu 26.07.2024 o 15:19, heby pisze:
Quote:
On 26/07/2024 15:10, io wrote:
Informacje zostały zebrane już dawno, skoro skutecznie ukradli coś w
biały dzień.
A jedno z drugim jaki miało związek?
Nie wiemy.
Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś
mógłby uwierzyć w to.
Dalej: i co to niby da.
No przecież piszę, przez skromną znajomość adresów wewnętrznych
uzyskałby dostęp do routera.
Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
Informacje zostały zebrane już dawno, skoro skutecznie ukradli coś w
biały dzień.
A jedno z drugim jaki miało związek?
Nie wiemy.
Nie, to jest normalne. Socjotechnika. Potem np. zadzwoniłby do kogoś
innego, że mu jeden z adresów szwankuje co jakiś czas i chciałby
zdiagnozować co jest powodem więc 'jak wejść na router' i ktoś
mógłby uwierzyć w to.
Dalej: i co to niby da.
No przecież piszę, przez skromną znajomość adresów wewnętrznych
uzyskałby dostęp do routera.
Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
Ale Ty głupi jesteś to aż głowa boli :-)
Quote:
Być może masz na myśli "ataki" przez przeglądarkę internetową, gdzie
zgadywanie ip routera od środka wraz z hasłem miało jakiś sens. Ale czy
w tej sieci od sterowania pociągami faktycznie są też kompy z
przegladarkami i dostepem do inetu? Oby nie.
Masz adres. Pewnie byś go i tak wyczaił gapiąc się w tcpdumpa, będąc
w środku. No ale jak się dostaniesz do miejsca, gdzie ten adres
będzie użyteczny? Brakuje elementu układanki.
Znowu to samo, zainteresuj się bardziej, może jest inaczej niż Ci się
wydaje. Generalnie na pewno jest a czy w tym przypadku to trzeba
zrobić rekonesans. Takim rekonesansem może być też napisanie na grupy
dyskusyjne w poszukiwaniu specjalisty od systemów kolejowych że niby
hobbystycznie chciałbyś wiedzieć jakie zabezpieczenia stosuje się na
kolei :-)
Wątpię. Tutaj same dziadki już, wektor ataku ma prawie zerowe
powodzenie.
To chyba powinny coś wiedzieć.
Quote:
Ale kosz zerowy i zawsze można się czegośdowiedzieć o płci
rozmówcy, więc nie do końca bez sensu.
rozmówcy, więc nie do końca bez sensu.
Co z tego ewentualnie wynika?
heby
Guest
Guest
Fri Jul 26, 2024 3:49 pm
On 26/07/2024 15:47, io wrote
Quote:
Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
Ale Ty głupi jesteś to aż głowa boli
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
Ale Ty głupi jesteś to aż głowa boli
Masz mój wewnętrzny adres. Co z nim zrobisz bez dodatkowej informacji
jak dostaćsię do środka?
io
Guest
Guest
Fri Jul 26, 2024 3:54 pm
W dniu 26.07.2024 o 15:27, heby pisze:
Quote:
On 26/07/2024 15:19, io wrote:
Kilka lat temu z ciekawości szukałem choć jednego urządzenia embedded
implemetujacego ten protokół.
I twoim zdaniem chodzi o włamywanie się do urządzeń embedded :-)
Zgaduję, że do sterowania semaforem nie używa się laptopów z RTX4080 i
specjalizowaną kartą sieciową do MACsec. Choć może, nie wiem co tam
ostatnio na kolei.
Kilka lat temu z ciekawości szukałem choć jednego urządzenia embedded
implemetujacego ten protokół.
I twoim zdaniem chodzi o włamywanie się do urządzeń embedded :-)
Zgaduję, że do sterowania semaforem nie używa się laptopów z RTX4080 i
specjalizowaną kartą sieciową do MACsec. Choć może, nie wiem co tam
ostatnio na kolei.
One mają Ethernet?
Quote:
Znalazłem zero. Zakładając, że na kolei okres przyjmowania się nowych
rozwiązań będzie nieco wiekszy, chętnie dowiem się jakie urządzenia w
praktyce kolejowej implelentują szyfrowanie na tak niskim poziomie.
No to jak to wiesz to po co właściwie pytasz?
Nie wiem. Chętnie się dowiem. Przecież nie podałeś MACsec bez powodu,
prawda? To ma jakieś odniesienie do rzeczywistości, prawda?
Do twojego pisania ma odniesienie, że niekoniecznie jest tak, jak
piszesz a więc niekoniecznie zarzuty są trafne.
Quote:
Ale nikt Ci nie będzie opisywał wszystkiego czego w temacie
bezpieczeństwa używa się na kolei bo to niejawne jest.
Tak jak IP dostępowe okazuje się być ... w sumie niejawne.
Wręcz przeciwnie.
Quote:
Troche czuje się jak w Maszynie Róznicowej, gdzie numer obywatela był
najpilniej strzeżoną tajemnicą. Albo jak w USA z ich SSN traktowany jak
ostateczny firewall.
heby
Guest
Guest
Fri Jul 26, 2024 4:03 pm
On 26/07/2024 15:54, io wrote:
Quote:
Zgaduję, że do sterowania semaforem nie używa się laptopów z RTX4080 i
specjalizowaną kartą sieciową do MACsec. Choć może, nie wiem co tam
ostatnio na kolei.
One mają Ethernet?
specjalizowaną kartą sieciową do MACsec. Choć może, nie wiem co tam
ostatnio na kolei.
One mają Ethernet?
Laptopy? Tak.
RTX? Nie jestem pewien, bo ostatnio widzialem takiego z M.2, więc należy
być czujnym.
Quote:
Przecież nie podałeś MACsec bez powodu,
prawda? To ma jakieś odniesienie do rzeczywistości, prawda?
Do twojego pisania ma odniesienie, że niekoniecznie jest tak, jak
piszesz a więc niekoniecznie zarzuty są trafne.
prawda? To ma jakieś odniesienie do rzeczywistości, prawda?
Do twojego pisania ma odniesienie, że niekoniecznie jest tak, jak
piszesz a więc niekoniecznie zarzuty są trafne.
Nie rozumiem tego zdania.
Ale w sumie potwierdza to Twoją metodę dysputy. W dyskusji o zamkach
Yeti w piwnicy zawsze mozna podać rozwiazanie z działkiem laserowym i
wyjść zwycięsko.
io
Guest
Guest
Fri Jul 26, 2024 4:08 pm
W dniu 26.07.2024 o 15:43, heby pisze:
Quote:
On 26/07/2024 15:31, io wrote:
Musisz się zdecydować czy chcesz te informacji czy ich nie chcesz :-)
Potrzebuję ją tylko po to, aby mieć pojecie o własnym bezpieczeństwie,
Musisz się zdecydować czy chcesz te informacji czy ich nie chcesz :-)
Potrzebuję ją tylko po to, aby mieć pojecie o własnym bezpieczeństwie,
Kiedy ostatni raz jechałeś pociągiem?
Quote:
ale też, może nawet bardziej, aby mieć nastepną anegdotkę o
bezpieczeństwie, od której można osiwieć. Ale jeśli jej nie uzyskam,
zasnę w błogim śnie ignorancji, co też nie jest niczym złym.
bezpieczeństwie, od której można osiwieć. Ale jeśli jej nie uzyskam,
zasnę w błogim śnie ignorancji, co też nie jest niczym złym.
Anegdotka na okoliczność błyśnięcia zadufaniem w sobie? :-)
Quote:
Czyli win-win.
io
Guest
Guest
Fri Jul 26, 2024 4:14 pm
W dniu 26.07.2024 o 15:49, heby pisze:
Quote:
On 26/07/2024 15:47, io wrote
Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
Ale Ty głupi jesteś to aż głowa boli :-)
Masz mój wewnętrzny adres. Co z nim zrobisz bez dodatkowej informacji
jak dostaćsię do środka?
Nie. Fakt, że korzystam z klasy adresów x.y.z.v w środku jakiegoś
intranetu jest bez znaczenia, jesli nie masz do niego dostępu.
Ale Ty głupi jesteś to aż głowa boli :-)
Masz mój wewnętrzny adres. Co z nim zrobisz bez dodatkowej informacji
jak dostaćsię do środka?
No właśnie do środka mogę się dostać jeśli dzięki jego znajomości
przekonam kogoś, że jestem godny zaufania.
heby
Guest
Guest
Fri Jul 26, 2024 4:16 pm
On 26/07/2024 16:08, io wrote:
Quote:
Potrzebuję ją tylko po to, aby mieć pojecie o własnym bezpieczeństwie,
Kiedy ostatni raz jechałeś pociągiem?
Kiedy ostatni raz jechałeś pociągiem?
Hmmm... jakoś wiosną.
Quote:
ale też, może nawet bardziej, aby mieć nastepną anegdotkę o
bezpieczeństwie, od której można osiwieć. Ale jeśli jej nie uzyskam,
zasnę w błogim śnie ignorancji, co też nie jest niczym złym.
Anegdotka na okoliczność błyśnięcia zadufaniem w sobie?
bezpieczeństwie, od której można osiwieć. Ale jeśli jej nie uzyskam,
zasnę w błogim śnie ignorancji, co też nie jest niczym złym.
Anegdotka na okoliczność błyśnięcia zadufaniem w sobie?
Raczej ostrzegawcza. Np. anegdotki o metodach pracy programistów
embedded spowodowały, że delikwent przychodzący po tak toksycznym
środowisku, do roboty jako programista, wymaga z góry zaplanowanej
dezynfekcji, trwającej miesiącami. Wiem, bom ręce urabiał. Więc niby
anegdotki, ale przydatność praktyczna jest, jesteś przygotowany.
Z koleją nie wiem jeszcze do czego te anegdotki były by mi potrzebne,
ale znam człeka pracujacego w dużej, międzynarodowej firmie z tej
dziedziny, jako programista i z jego "anegdotek" wiem już, że moim
pracodawcą firmy z tej okolicy nie będą.
Nie docnieniasz takich małych historyjek, one czasem, pisane przez
życie, zdradzają interesujące rzeczy ze środka zamkniętych środowisk.
heby
Guest
Guest
Fri Jul 26, 2024 4:21 pm
On 26/07/2024 16:14, io wrote:
Quote:
Masz mój wewnętrzny adres. Co z nim zrobisz bez dodatkowej informacji
jak dostaćsię do środka?
No właśnie do środka mogę się dostać jeśli dzięki jego znajomości
przekonam kogoś, że jestem godny zaufania.
jak dostaćsię do środka?
No właśnie do środka mogę się dostać jeśli dzięki jego znajomości
przekonam kogoś, że jestem godny zaufania.
Czy Ty właśnie potwierdziłeś, że znajomość numeru IP *JEST* metodą
zabezpieczenia, skoro jego nieznajomość przez atakujacego jest
bezpieczniejsza? Ojejejej.
elektroda NewsGroups Forum Index - Elektronika Polska - Co skradziono z RadioStop? Analiza sprzętu do sterowania ruchem i zabezpieczeń
