KHnet.info

[karbo]

Zajímalo by mě, jestli to lidi na naší síť zkoušej... nemyslim uživatele, co si změněj IPku aby mohli na net bez placeni ale myslim, jestli existujou případy, kdy se někdo na khnet dostal nebo chtěl dostat a vy ste na to přišli (nebo přišli až dýl). A otázka k diskuzi: myslíte, že je hodně lehký dostat se na wifi přes WEP a jak byste na to šli? Nemyslim návod krok za krokem, ale spíš takovej brainstorming toho, co a jak se dá dneska využít/zneužít... samozřejmě počítám, že khnet má dobrý zabezpečení a tohle téma se ho netýká , ale co ostatní wifi sítě...

[Monty]

Zneužít se dá všechno a rozhodně tu nebudu psát jak

[King]

Zneužít se dá všechno a rozhodně tu nebudu psát jak

Nevim proc by si mu to nemohl napsat. Kdyz mu napises ze si musi odposlechnout komunikaci zjistit udaje naklonovat mac vsech zarizeni a pak mu to mozna chvilku pujde nez se to zjisti na tom asi nejni nic spatneho a pokud budes hledat tak najdes mnohem vic. Ale jinak to znam jen teoreticky. Kdyz to bude delat laik ktery nezna pouzite technologie v KHnetu tak se o nem vi hned nehledne ze mu to stejne nepude.

[Monty]

Proto to nechci troubit, kdo chce, tak si to najde a at driv nebo pozdeji se to stejně pozná

[karbo]

To sem presne nechtel, abyste si mysleli.... zkouset to nechci, ani na to myslim nemam dost zkusenosti a hardware, ale o par lidech sem uz slysel, ze to zkouselo primo na khnet a jeden se mi i chlubil,ze se takle pripojuje, tak to me zajima vic...zkusenosti khnetu s hackingem a jestli jsou takovy pripady.... BTW. na googlu je toho mraky, ale vsechno to sou programy na pci/pcmcia, takze mam stejne smulu a zkouset to ani nemuzu...a ten, kdo to zkusi, si muze najit stejny info a progs z googlu co ja....

[CEC]

To sem presne nechtel, abyste si mysleli.... zkouset to nechci, ani na to myslim nemam dost zkusenosti a hardware, ale o par lidech sem uz slysel, ze to zkouselo primo na khnet a jeden se mi i chlubil,ze se takle pripojuje, tak to me zajima vic...zkusenosti khnetu s hackingem a jestli jsou takovy pripady.... BTW. na googlu je toho mraky, ale vsechno to sou programy na pci/pcmcia, takze mam stejne smulu a zkouset to ani nemuzu...a ten, kdo to zkusi, si muze najit stejny info a progs z googlu co ja....

Strucne reseno, jako kazda cinnost i tato cinnost vyzaduje perfektni HW, dobre az vynikajici znalosti a dostatek trpelivosti a mnozstvi casu. Kolik takovych lidi na KHnetu je a pokud jsou mnohem radeji je uvidime na druhe strane barikady, tedy mezi adminy pripadne v technicke komisi. Pri cenach Khnetu je to proste ulet, snazit se proniknout do neceho co mohu mit za 350.-- Kcz/mes. Pokud by dotycna stanice vykazovala dostatecny objem provozu, tak na sebe rychle upozorni a naopak, pokud nebude mit zadny provoz, tak to postrada jakoukoliv logiku. Existuje samozrejme i profesionalni HW ve forme mericich a diagnostickych jednotek, ale pro predstavu ty jsou v cenove relaci 50x vyssi nez nedrazsi pocitace mistnich gamesniku. Domu si takove zarizeni vetsinou nikdo nevezme protoze okamzite zdvojnasobi cenu jeho 3+1.

[nostromo]

Strucne reseno, jako kazda cinnost i tato cinnost vyzaduje perfektni HW, dobre az vynikajici znalosti a dostatek trpelivosti a mnozstvi casu.

Ale to není pravda. Na to, abys zjistil např. WEP ti stačí obyčejná PCI WiFi karta, a program Air...... WEP máš za pár minut. Druhá možnost je ta, že se na WEP zeptáš některého z lidí, kteří jsou připojeni přes WiFi, a mají WEP napsaný na přihlašovacích papírech
Jak pokračovat dál už psát nebudu, protože na Khnetu je jedna docela dost velká bezpečnostní díra (podle mého názoru).

[Monty]

Samozřejmě, že jde zabezpečit vše tak, aby to bylo neprůstřelné, ale bude to taktová pruda pro uživatele, že se z toho admini po...., protože pak si to běžný user nezvládne sám nastavit.

[King]

Strucne reseno, jako kazda cinnost i tato cinnost vyzaduje perfektni HW, dobre az vynikajici znalosti a dostatek trpelivosti a mnozstvi casu.

Ale to není pravda. Na to, abys zjistil např. WEP ti stačí obyčejná PCI WiFi karta, a program Air...... WEP máš za pár minut. Druhá možnost je ta, že se na WEP zeptáš některého z lidí, kteří jsou připojeni přes WiFi, a mají WEP napsaný na přihlašovacích papírech
Jak pokračovat dál už psát nebudu, protože na Khnetu je jedna docela dost velká bezpečnostní díra (podle mého názoru).

Nevim přesne jak to funguje ale když se nekdo pripoji na wrapa pres wifi tak je videt a pokud se pripoji daty nekoho jineho tak druhemu to nepojede coz je asi hned jasne co se deje. WEP klic asi zase takovy problem neni. Soused pracuje v oblasti bezpečnosti wifi a co od nej vim tak certifikaty vydávany kazdý den kvůli pripojení je peknej opruz. Pak je nekde problem a stráví se na tom mnoho času a ktomu to stojí i dost korun. Nehlede na to ze data z wrapů kazdý den Ludvik kontroluje a pochybuju ze by si nevšiml.

Toho kamarada kterej se nacerno pripojuje bych chtel videt. Vetsiho kecala asi v zivote asi neuvidim.

[Seven]

Lehce OT dotaz: když si pořídím domácí wifi (abych nemusela tahat dráty a mohla surfovat z notebooku na záchodě ), jak ho zabezpečím, aby se přese mě nepřipojoval nějaký zvídavý soused, případně neodchytával maily nebo hesla? Stačí WEP? Za předpokladu, že to nebude zrovna soused hacker, ale ani totální BFU...

[dwori]

Lehce OT dotaz: když si pořídím domácí wifi (abych nemusela tahat dráty a mohla surfovat z notebooku na záchodě ), jak ho zabezpečím, aby se přese mě nepřipojoval nějaký zvídavý soused, případně neodchytával maily nebo hesla? Stačí WEP? Za předpokladu, že to nebude zrovna soused hacker, ale ani totální BFU...

wep, wpa, ci vyssi ekvivalenty, ... v zasade zrejme pouzit nejvyssi moznost v ramci zabezpeceni, ... ovsem, ja kdyz v praze kdekoliv naladim sit s wep-em ci jinym sifrovanim ... jdu o dum dal

[King]

Lehce OT dotaz: když si pořídím domácí wifi (abych nemusela tahat dráty a mohla surfovat z notebooku na záchodě ), jak ho zabezpečím, aby se přese mě nepřipojoval nějaký zvídavý soused, případně neodchytával maily nebo hesla? Stačí WEP? Za předpokladu, že to nebude zrovna soused hacker, ale ani totální BFU...

Já teda trávim na záchodě taky spoustu času ale ještě mě nenapadlo tahat tam note WEP asi stačí

[ludvik]

Strucne reseno, jako kazda cinnost i tato cinnost vyzaduje perfektni HW, dobre az vynikajici znalosti a dostatek trpelivosti a mnozstvi casu.

Ale to není pravda. Na to, abys zjistil např. WEP ti stačí obyčejná PCI WiFi karta, a program Air...... WEP máš za pár minut. Druhá možnost je ta, že se na WEP zeptáš některého z lidí, kteří jsou připojeni přes WiFi, a mají WEP napsaný na přihlašovacích papírech
Jak pokračovat dál už psát nebudu, protože na Khnetu je jedna docela dost velká bezpečnostní díra (podle mého názoru).

Cec mluvil všeobecně a spíš kladl důraz na ty znalosti ...

Uživatelé žádný wep na papírech nedostávají.

Ohledně té díry: pošli to na guru@khnet.info, schválně jestli se shodneme. Proti průnikům tímto stylem mám svoji "proaktivní" detekci. Netvrdím, že je dokonalá, ale většinu možností pokrývám a na každého "hackera" se jednou přijde.

to Seven: WEPu se pro jistotu vyhni. Alespoň WPA, raději v té lepší variantě (z hlavy přesně nevím - WPA2, nebo tak nějak). Ale mezi námi - notebook na záchodě je doslova k prdu ... bolí z toho ruce a za chvilku i nohy.