banjalukaforum.com

Dobrodošli na banjalukaforum.com
Danas je 16 Apr 2024, 07:32

Pogledaj neodgovorene postove | Pogledaj aktivne teme


Index boarda » Računari i Internet » Software » Sigurnost

Sva vremena su u UTC [ DST ]



Započni novu temu Odgovori na temu  Stranica 2 od 2
  [ 39 Posta ]  Idi na stranicu Prethodni  1, 2
  Pogled za štampu Prethodna tema | Sledeća tema 
Autoru Poruka
keerg
 Tema posta:
PostPoslato: 28 Jan 2004, 18:15 
OffLine
Pripravnik
Pripravnik

Pridružio se: 19 Avg 2001, 01:00
Postovi: 271
Lokacija: Banja Luka, Republika Srpska
Da, prethodni post sam odgovarao Progression-u u vezi sa ICS-om. Sto se tice PAP-a, mislim da je svima jasno koliko je to besmislen posao.

Kada smo vec tu, u vezi sa AP-WLANhost relacijom postoji mnostvo alata kojim bi se pasivno mogli sniffati w paketi. Dovoljan je laptop (ili PDA) sa npr. Zaurusom (killefiz.de/zaurus) i karticom pa da se otkrije pokrivenost odredjene oblasti. Nadam se da se BLIC-ova mreza ne oslanja samo na WEP kao default zastitu i da su se flashovali AP-ovi (ako vec nisu dosli sa ugradjenom podrskom za WPA ili 802.1X) ?

_________________
erga omnes
Vrh
 Profil  
 
misk0
 Tema posta:
PostPoslato: 28 Jan 2004, 18:21 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 01 Avg 2001, 01:00
Postovi: 3380
Lokacija: .: Lugano :.
Mislim da i zastita preko MAC adresa moze dobro doci, mada kao ni WEP nije 100% sigurna

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.
Vrh
 Profil  
 
keerg
 Tema posta:
PostPoslato: 28 Jan 2004, 18:51 
OffLine
Pripravnik
Pripravnik

Pridružio se: 19 Avg 2001, 01:00
Postovi: 271
Lokacija: Banja Luka, Republika Srpska
misk0 je napisao:
Mislim da i zastita preko MAC adresa moze dobro doci, mada kao ni WEP nije 100% sigurna


Hm, sve mi se cini da su MAC adrese i najkriticnije. Ovde u firmi sam licno eksperimentisao sa spoofovanjem MAC-a od AP-a (klasican MiM eksperiment). Kao rezultat sam dobio preusmeravanje saobracaja na klijentima koji su malo vise udaljeniji od access pointa. Na udaljenosti od 20 metara dve masine su se rekonektovale na moj host umesto na AP. Doduse, u pitanju je WEP enkripcija pa se to dalo dalje i razbijati, mada se nisam sa tim previse zamarao...

_________________
erga omnes
Vrh
 Profil  
 
progression
 Tema posta:
PostPoslato: 28 Jan 2004, 19:26 
mirko je napisao:
sorry ako sam te pogrešno razumio, ali osjetio sam se prilično prozvanim tvojim tvrdnjama, koje usput nisu tačne, razumiješ?


Hm.. Izvinjavam se ako se osjecash prozvanim, ali vjeruj mi to nije bio cilj ni u kom pogledu. Najgore od svega je to sto sa jako malo ljudi mozes razmjenjivati informacije a da se oni ne osjecaju prozvanima.

misk0 je napisao:
Nisi mi odgovorio na pitanje vezano za ICS ? Gdje ga blic koristi ?


Bice primjera kasnije...

Citiraj:
A sto se tiche PAP-a, blic je jedno vrijeme na pocetku koristio CHAP, medjutim koliko se sjecam bilo je problema sa logovanjem pa je iskljuceno odnosno postavljen je PAP.


Koliko sam upucen, i PAP i Chap i josh neki protokoli se mogu koristiti istovremeno, tako da recimo paranoicniji korisnici (poput mene), mogu da koriste sigurniji protokol od PAP-a.

Citiraj:
Snifanje analognih linija je privilegija onim koji imaju prste u Telekomovoj infrastrukturi, a pored toga moraju imati i odredjenu opremu, dozvole i slicno. Znaci ne bas tako jednostavno.


Odgovor =
techx je napisao:
Istina, PAP se moze snifati, i to NE MORA biti privilegija Telekomove administracije. Bilo kako bilo, da ne bi bili previse paranoidni, mozemo reci da u BL fali jos dosta pameti, skupocene opreme i ljudi koji bi tako nesto izvodili, mada ja u svemu tome i ne vidim nikakav cilj ?!


Vrh
  
 
keerg
 Tema posta:
PostPoslato: 28 Jan 2004, 19:42 
OffLine
Pripravnik
Pripravnik

Pridružio se: 19 Avg 2001, 01:00
Postovi: 271
Lokacija: Banja Luka, Republika Srpska
Uhm, da nesto razjasnimo ovde:

1. PAP protokol - zasniva se na klasicnoj NE-KRIPTOVANOJ konekciji koja se odvija u sledecim koracima: Korisnik ostvaruje PPP konekciju sa serverom, server salje zahtev za autentikaciju, korisnik odgovara svojim user/pass parom, server matchuje sa svojom bazom i salje odgovor korisniku. U slucaju uspeha, ostvaruje se logovanje i korisnik je povezan.

2. CHAP protokol - zasniva se na CHALLENGE HANDSHAKE-u, sto znaci da se ni u kom slucaju plaintekst user/pass par ne salje preko veze. Korisnik zahteva PPP vezu, server odgovara CHAP zahtevom, korisnik odgovara zahtevom za 'challenge', server salje challenge string, korisnik odgovara i veza se uspostavlja. Sada objasnjenje za challenge proces: server generise string provlacenjem kroz HASH funkciju korisnikovog username-a i MD5 funkciju njegov id, lozinku i random string. Kao odgovor, to isto radi i korisnik. U slucaju da se rekordi matchuju uspostavlja se konekcija.

Prema tome, ova dva protokola su sustinski razlicita i ne vidim nacin na koji bi se mogli upotrebljavati zajedno ?

_________________
erga omnes
Vrh
 Profil  
 
progression
 Tema posta:
PostPoslato: 28 Jan 2004, 19:50 
Pogresno si me shvatio.
Vrh
  
 
misk0
 Tema posta:
PostPoslato: 28 Jan 2004, 21:39 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 01 Avg 2001, 01:00
Postovi: 3380
Lokacija: .: Lugano :.
progression je napisao:
Pogresno si me shvatio.


objasni ....

i cekam odgovor za ono gore "bice kasnije.." :)

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.
Vrh
 Profil  
 
progression
 Tema posta:
PostPoslato: 29 Jan 2004, 10:32 
Ne znam sta je tcx dokazao sa tim sto je naveo definicije ova dva protokola.

techx je napisao:
Prema tome, ova dva protokola su sustinski razlicita i ne vidim nacin na koji bi se mogli upotrebljavati zajedno ?


A sta ti znaci "upotrebljavati zajedno" uopshte ?

Ja se kacim koristeci chap, neko drugi koristeci pap ?
Da li je to ne moguce?
Vrh
  
 
misk0
 Tema posta:
PostPoslato: 01 Feb 2004, 02:42 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 01 Avg 2001, 01:00
Postovi: 3380
Lokacija: .: Lugano :.
i cekam odgovor za ono gore "bice kasnije"..... ?? kad je to kasnije ?

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.
Vrh
 Profil  
 
elixir
 Tema posta:
PostPoslato: 02 Feb 2004, 12:58 
OffLine
Majstorski kandidat
Majstorski kandidat
Korisnikov avatar

Pridružio se: 23 Nov 2003, 23:39
Postovi: 533
I ja bih rado čuo pojašnjenje o ICS-u na Blicu... 8)
Vrh
 Profil  
 
progression
 Tema posta:
PostPoslato: 04 Feb 2004, 15:56 
kad se napuni .. morate biti strpljivi
Vrh
  
 
misk0
 Tema posta:
PostPoslato: 04 Feb 2004, 18:28 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 01 Avg 2001, 01:00
Postovi: 3380
Lokacija: .: Lugano :.
progression je napisao:
kad se napuni .. morate biti strpljivi


Znaci 'trla baba lan...." a ??

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.
Vrh
 Profil  
 
progression
 Tema posta:
PostPoslato: 04 Feb 2004, 20:21 
tako nekako, trla baba LAN (loc. area netw.) ...
Vrh
  
 
elixir
 Tema posta:
PostPoslato: 05 Feb 2004, 08:39 
OffLine
Majstorski kandidat
Majstorski kandidat
Korisnikov avatar

Pridružio se: 23 Nov 2003, 23:39
Postovi: 533
progression je napisao:
tako nekako, trla baba LAN (loc. area netw.) ...

Mogao si se barem javno izviniti Blicovim administratorima što si posumnjao u njihove sposobnosti... Od tri tvoje tvrdnje, samo jedna stoji - a i za nju je upitno koliko zaista koristi.
Vrh
 Profil  
 
progression
 Tema posta:
PostPoslato: 05 Feb 2004, 15:26 
Hm.. ne vidim razlog zbog kog bi se izvinjavao, ne mislim da sam ikoga uvrijedio icim. Ali ako se neko slucajno nasao pogodjenim i ako ce ga ciniti sretnijim ako se izvinem, neka ovo shvati tako....
Vrh
  
 
elixir
 Tema posta:
PostPoslato: 05 Feb 2004, 15:58 
OffLine
Majstorski kandidat
Majstorski kandidat
Korisnikov avatar

Pridružio se: 23 Nov 2003, 23:39
Postovi: 533
progression je napisao:
Hm.. ne vidim razlog zbog kog bi se izvinjavao.

Krenuo si s tvrdnjom da je Blic ranjiv, i dao si 3 argumenta koji bi trebalo da potkrijepe tvoju tvrdnju. I šta je bilo: prvi argument nije tačan, drugi predstavlja žešću glupost, a treći je ok, mada opasnost postoji samo u nekim hipotetskim slučajevima.
Da li još uvijek stojiš iza toga da je Blic tek tako ranjiv?
Vrh
 Profil  
 
misk0
 Tema posta:
PostPoslato: 05 Feb 2004, 16:26 
OffLine
Veteran
Veteran
Korisnikov avatar

Pridružio se: 01 Avg 2001, 01:00
Postovi: 3380
Lokacija: .: Lugano :.
elixir je napisao:
Krenuo si s tvrdnjom da je Blic ranjiv, i dao si 3 argumenta koji bi trebalo da potkrijepe tvoju tvrdnju. I šta je bilo: prvi argument nije tačan, drugi predstavlja žešću glupost, a treći je ok, mada opasnost postoji samo u nekim hipotetskim slučajevima.
Da li još uvijek stojiš iza toga da je Blic tek tako ranjiv?


slazem se sa ovim .....

_________________
Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku.
Vrh
 Profil  
 
progression
 Tema posta:
PostPoslato: 05 Feb 2004, 18:25 
temper, temper... radimo josh uvijek.
Vrh
  
 
bojmen
 Tema posta:
PostPoslato: 09 Feb 2004, 17:26 
OffLine
Pripravnik
Pripravnik

Pridružio se: 15 Avg 2001, 01:00
Postovi: 230
Lokacija: BL
Da li je blic ranjiv?
Po meni odgovor je jednostavan - do sada nisam cuo da je neko nesto u tom smislu skrsio na blicu, znaci, blic nije ranjiv. E sada druga stvar su ddos napadi i ostalo.. ali tu u mnogome i nije do blica.
Vrh
 Profil  
 
Prikaži postove u poslednjih:  Poređaj po  
Započni novu temu Odgovori na temu  Stranica 2 od 2
  [ 39 Posta ]  Idi na stranicu Prethodni  1, 2

Index boarda » Računari i Internet » Software » Sigurnost

Sva vremena su u UTC [ DST ]

Ko je OnLine

Korisnici koji su trenutno na forumu: Nema registrovanih korisnika i 2 gostiju

Ne možete postavljati nove teme u ovom forumu
Ne možete odgovarati na teme u ovom forumu
Ne možete monjati vaše postove u ovom forumu
Ne možete brisati vaše postove u ovom forumu
Ne možete slati prikačene fajlove u ovom forumu

Pronađi:
Idi na:  
Powered by phpBB® Forum Software © phpBB Group
Hosting BitLab
Prevod - www.CyberCom.rs