Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Заснифили аську! А дальше что?!, Помогите пожалуйста!
coon_kh
Дата 16.10.2007 - 15:08
Цитировать сообщение




Unregistered












Всем добрый день!

У меня возникла проблема, прежде чем задать прямой вопрос я опишу всю ситуацию.

Я подключен к локальной сети (более 12000 компов). Инет нашего провайдера меня и нескольких человек не устраивает, каждый из нас в разных подсетях. Вопрос доступа к инету решили так: У одного ставим ДСЛ модем, у него настраиваем проксю и подключаемся. Сервер стоит (все примерно) *.*.1.* подсети, я подключен к *.*.2.* подсети, 3 человек к *.*.3.* и т.д. ...

Ситуация следующая: Есть девушка (юный хацкер, блондинка smile.gif ) которая мне написала в аську и с радостью заявила что читает мой чат в аське. Я сразу смекнул что снифером перехватила. Осталось выяснить с какой подсети она. Выяснил она с *.*.1.* подсети. Я почти в хакерских приколах ничего не отбиваю, и на сколкьо усведомлен, снифер может перехватывать только свою подсеть. Но выход в инет у нас на той подсети где и сервер, в той же подсети и хацкер. Следовательно она перехватывает и мою аську и другого человека имеющего доступ в инет через тот же прокси.

Теперь вопросы:
1) Как можно защитится от того чтобы чат из аськи никто не смог перехватить.
2) Все мы используем один и тот же клиент qip 8030. Слышал что миранда как-то шифрует текст, но целесообразно ли это?
3) Вариант с паролем в квипе - слабый вариант sad.gif Это же постоянно мучаться (((
4) Таким способом могут перехватывать и пароли на прокси, на асю и т.д. Как защитится?
5) Могут ли они перехватить разговор по Skype?

Спасибо за внимание!
Top
Spo1ler.NET
Дата 16.10.2007 - 15:32
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 35
Пользователь №: 5526
Регистрация: 9.10.2007



Рейтинг:
(0%) -----


хз.

попробуй найти её и набить морду!!!

Jumpy.gif Jumpy.gif Jumpy.gif


--------------------
We are all together - WE ARE HACKERS

ICQ UIN 373 176 428
PMПисьмо на e-mail пользователюICQ
Top
Spo1ler.NET
Дата 16.10.2007 - 15:54
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 35
Пользователь №: 5526
Регистрация: 9.10.2007



Рейтинг:
(0%) -----


А если ответить на твои вопросы то:

1. попробуй найти её и пожаловаться, или и впрямь поставь кокой нибудь мессенджер, который шифрует чат с помощью сертификата
2. см ответ 1
3. и впрямь слабый и бессмысленный
4. Да всё что хошь, коль она это расшифрует, а если инфа даже не зашифрована то и идти она будет чере эту проксю в почти "голом" виде - открытом тексте. Лично я способов защиты не знаю, но не волнуцся - они есть
5. в принципе да, вопрос только во времени чтобы всё это расшифровать


--------------------
We are all together - WE ARE HACKERS

ICQ UIN 373 176 428
PMПисьмо на e-mail пользователюICQ
Top
coon_kh
Дата 16.10.2007 - 16:44
Цитировать сообщение




Unregistered












Да с ней разобраться не проблема... Просто если найдуться более коварные люди, то таким способом они смогут получить пароли как на проксю, так и на аську, мыло... sad.gif
Top
Slacker
Дата 16.10.2007 - 17:01
Цитировать сообщение
Offline



.:Флудер в законе:.
***

Профиль
Группа: -users-
Сообщений: 349
Пользователь №: 64
Регистрация: 8.03.2005



Рейтинг:
(100%) XXXXX


coon_kh

Читайте тут тему "Защита от снифера в локальной сети"

https://www.security-teams.net/board/index.php?showtopic=4934

А относительно шифрования миранды, есть такой плагин как SecureIM.dll и cryptopp.dll

Вот найдите их и закиньте в папочку Plugins вашей миранды. Тогда при перехвате сниффером пакетов, сообщения будут иметь зашифрованный вид.





--------------------
Он хамил так, как будто у него в кармане лежала запасная челюсть... =)
PM
Top
Spo1ler.NET
Дата 16.10.2007 - 18:04
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 35
Пользователь №: 5526
Регистрация: 9.10.2007



Рейтинг:
(0%) -----


И всё таки расшифровать эти сообщения особог труда не составит, учитывая что плагины это доводьно известные

а вот еслти найти чонить малоизвестней (я имею ввиду криптор) тогда шансы возрастают!!!

и всё таки я советую найти её и "отключить" от интернета и вообще ногой вглаз чтоб знала как чужие пакеты тыррить


--------------------
We are all together - WE ARE HACKERS

ICQ UIN 373 176 428
PMПисьмо на e-mail пользователюICQ
Top
DeHunter
Дата 16.10.2007 - 20:32
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 72
Пользователь №: 2728
Регистрация: 27.01.2006



Рейтинг:
(20%) X----


Можно попробывать пользовать jabber. В нём есть поддержка шифрования людская и на некоторых серверах есть транспорт в аську. А на аську плагины все там помойму только при наличии у человека такого же плагина. Тоесть если у того с кем ты обшается нету этого плагина то усё. Было бы неплохо прописать статические арп адреса. Но в некоторых случаях это не спасёт. У меня вобше интересно - отправляеш пакет от чужого ип/мака и вся трафа что ишла на этот ип/мак на тебя заворачивается. Видимо так оборудование перестраивается. Так зашитится от арп поисининга конечно нужно, но это не выход. Выход это шифрование. Вобшем VPN поставте для начала на всю сеть.

Цитата

И всё таки расшифровать эти сообщения особог труда не составит, учитывая что плагины это доводьно известные
а вот еслти найти чонить малоизвестней (я имею ввиду криптор) тогда шансы возрастают!!!

А помойму все современые шифры не коим образом не опираются на секретность алгоритма.

Цитата

и всё таки я советую найти её и "отключить" от интернета и вообще ногой вглаз чтоб знала как чужие пакеты тыррить

"Сила есть ума не надо" =).
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
Kom@nd'Or
Дата 17.10.2007 - 15:25
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Если будете работать по vpn, то не забудьте периодически менять ключи и пероли доступа к самому vpn wink.gif


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
envero
Дата 11.06.2009 - 21:48
Цитировать сообщение




Unregistered












MeMfis
Попробуй выдрать функцию, записывающую пароли из скриптов, если есть такая возможность, ибо это что-то новенькое.
Top
S@B@K@
Дата 12.06.2009 - 08:38
Цитировать сообщение
Offline



Activist
**

Профиль
Группа: -users-
Сообщений: 122
Пользователь №: 34
Регистрация: 25.02.2005



Рейтинг:
(20%) X----


Хм, интересно. Скайп еще никому не удавалось перехватить, на сколько мне известно. это даже не могут сделать спец. службы, т.к. используется закрытый протокол передачи и шифрование канала.

зы: хватит насиловать труп. жаба+пгп отличный выход wink.gif


--------------------
Пиво - это еще одно докозательство того, что Господь любит нас и хочет, чтоб мы были счастливы.
(с) Бенжамин Франклин
PMICQ
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса