Wysłany: Nie Mar 19, 2006 10:38 pm Jak nie dac sie zlapac
Witam
Przegladajac to forum znalazlem wiele ciekawych rzeczy ale nie ma jednego mianowicie co zrobic zeby nie dac sie zlapac na wardrvingu. Moze ktos z bardziej doswiadczonych wypowiedziec sie na ten temat? Bardzo mnie ten temat interesuje gdyz wywiazala sie dzisiaj dosyc ostra wymiana zdan miedzy mna i moim kumplem o to co i jak trzeba robic by pozostac w cieniu. Podam pewien przyklad ktory byl powodem duzej wymiany zdan miedzy nami.
Osobnik podpinajacy sie pod sektor za pomoca anteny ktora jest doskonale zamaskowana i posiadajacy dobrze skonfigurowany komputer (firewall i brak info ktore moze go zdradzic) moze zostac wykryty? Mowimy oczywiscie o mocno zabudowanym obszarze.
Pozdrawiam
Papa32 [Usunięty]
Wysłany: Wto Mar 21, 2006 1:34 pm
Ja uważam, że zawsze da się gościa złapać, bo nie pomyślisz o wszytskim.
Ale jak nie widac anteny to nikt z tej strony Cię nie weźmie.
Firewall... on zwykle jest sonfigurowany by bronic przed atakami z NETu, nie sieci lokalnej. Więc na te ataki z WLANu nie będzie tak odporny. Musisz porobić własne reguły.
Jesli masz Windows to mozna się bez większych rpoblemów łamac - exploity itd.... jak masz nawet akualizacje to są luki 0-day jak ta z WMF'ami. Wtedy admin sieci podystawia Ci fałszywy DNS (a może o ma kontrole nad siecią) i otwierasz strone z exploitem. Jam masz IE to nawet nie zauważysz.
Jak na kompie, ani w sieci domowej do niego podłączeonej nie masz zadnych informacji o sobie to mało. Nie możesz kożystać z zadnych stron banku, emali gdzie podałes swoje nazwisko, adres itp...
A co do namieżenia kogoś sposobami siła syganłu, kierunki ustawiania anten to jak widzisz że net raz działa, raz nie to się wyłączasz. Przy tym przy dużej gęstości ludzi cięzko jest wogóle cokolwiek zdziałac takiemu ISP... bo ma za duzo podejrzanych.
Problem polega na tym, że na SE nikt nie jest odporny, że socjotechnik tez może paść ofiarą SE. I to w takim przypadku nie sprzet ale człowiek najprędzej zawini.
Co do systemu to linux i firewall ustawiony przede wszystkim na nasluch sieci Zadne skanowanie portu lub proba pingowania nie umknie mojemu oku. Co do reszty to mozna namierzyc kogos kto uzywa SSL do laczenia sie np. z bankiem? przeciez wtedy wszystko jest zaszyfrowane?
Na koncu chcialbym podziekowac za wyczerpujaca odpowiedz.
Nie dać się złapać czy wykryć?
Jeśli chodzi o łapanie, to przede wszystkim nie robić nic z własnego domu. Mowa o warDRIVINGU, ale często nie chce nam się wychodzić, bo wystarczy anteną na dachu pokręcić.
Jeśli już jesteś w aucie, lub piechotą, to postaraj się pozostawać w ruchu. Był kiedyś topic o namierzaniu i jest to możliwe, pod warunkiem, że "włamujący" się nie porusza...
Jakbyś dał sobie rurke przez VPN przez kogoś kto na NETa gdzies dalej, np. mieszkasz w zakopanem, a u kogos w Wa-wie był by serwer to się nie zorientują.
A co do namierznia przez anteny to jakoś w to nie wierze. W WiMAX to się da, bo tam masz lepsze antenki ale przez WLAN - mysle że nie....
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
Zadne skanowanie portu lub proba pingowania nie umknie mojemu oku. Co do reszty to mozna namierzyc kogos kto uzywa SSL do laczenia sie np. z bankiem? przeciez wtedy wszystko jest zaszyfrowane?
