Nemokamas internetas - kibernetinių nusikaltėlių gaujų priedanga

not bad

tai joa, pats kai atlikciau kazka neteiseto tai privaziuociau prie kokio namo, bandiciau gaudyt intika per nouta kas neturi passwordu, ir t.t. Logiskas dalykas, ir nesuseks per IP :) kavinese tai dar kameros kaikur gali buti itaisytos, tai nelabai patikima vieta hakeriams

nieko naujo :) kai studijavau apie tas visas medaus puodynes mokemes :)

Na man ne kaip IT specialistui, tai tikrai negalvojau, kad taip paprasta prigaudyt ziopliu :)

Seniai žinomi dalykai... :)

Interneto kavinėse naršau TIK su VPN, kitaip ne, o namuose - nesvarbiuose saituose be VPN, einu į kokį svarbų saitą - VPN įsijungiu dėl viso pikto, nes ir wifi slaptiką nulaužt nėr labai sunku, ką gali žinot, kokia mašina gal stovi prie namo ir laukia kol ką naudingo suvesiu... Tai geriau apsisaugau, ir jei ima, gauna koduotą info..

Seniai žinomi dalykai... :)

Interneto kavinėse naršau TIK su VPN, kitaip ne, o namuose - nesvarbiuose saituose be VPN, einu į kokį svarbų saitą - VPN įsijungiu dėl viso pikto, nes ir wifi slaptiką nulaužt nėr labai sunku, ką gali žinot, kokia mašina gal stovi prie namo ir laukia kol ką naudingo suvesiu... Tai geriau apsisaugau, ir jei ima, gauna koduotą info..

Įmanoma trumpai apie VPN? Tai softas apsaugantis duomenis išsiunčiamus public wifi zonose? Yra kokybiško nemokamo? Sunku naudotis? Kokią naudoji pats? Naudoji tik public, ar ir namuose?

Įmanoma trumpai apie VPN? Tai softas apsaugantis duomenis išsiunčiamus public wifi zonose? Yra kokybiško nemokamo? Sunku naudotis? Kokią naudoji pats? Naudoji tik public, ar ir namuose?

http://itblogas.lt/10-skirtumai-dos-ir-ddos-proxy-ir-vpn/ < pradžioje esu trumpai parašęs, kas yra vpn, paskaityk iš pradžių ten.

Jis užšifruoja srautą, ir jei kas nors mėgins jį skaityt, gaus belekokių nesamonių paketą.. Jei nesi labai sverbus asmuo - užtenka ir nemokamo VPN'o, nes visi hakeriai tingės šifruot tavo srautą, ir knistis nežinodami, ar išties tu ką nors gero veii, kas jiem galėtų atnešt $$, ar tiesiog slepi naršymą po porno saitus nuo savo ISP..

Kokybiškų nemokamų yra, bet mokami tikrai geresnės kokybės (greitesni etc)

Naudotis nesunku, parsisiunti, įsijungi ir naršai.

Naudoju pirktą šiuo metu, jei nori nemokamo - manau geriausias būtų Cyberghost vpn. arba spotflux koks...

Naudoju public pastoviai (kada tik viešame intike - visad įjungtas iš anksto), o namuose, tik svarbiais reikalais užsiimdamas. Arba tuom, ko noriu kad mano isp nematytų...

tai joa, pats kai atlikciau kazka neteiseto tai privaziuociau prie kokio namo, bandiciau gaudyt intika per nouta kas neturi passwordu, ir t.t. Logiskas dalykas, ir nesuseks per IP :) kavinese tai dar kameros kaikur gali buti itaisytos, tai nelabai patikima vieta hakeriams

nera viskas taip jau paprasta norint visiskai pasislepti hackeriui, net ir privaziavus prie kokio namo gaudant neapsaugota wifi... nebukit tokie uztikrinti kad nieks nesuseks labai labai norint tam tikrom tarnybom ;) yra dar kitu faktoriu pagal kuriuos gali toki hackeri isristi, besinaudojanti nemokamu kaimyno ar siaip namo kokio wifi'jumi...

nera viskas taip jau paprasta norint visiskai pasislepti hackeriui, net ir privaziavus prie kokio namo gaudant neapsaugota wifi... nebukit tokie uztikrinti kad nieks nesuseks labai labai norint tam tikrom tarnybom ;) yra dar kitu faktoriu pagal kuriuos gali toki hackeri isristi, besinaudojanti nemokamu kaimyno ar siaip namo kokio wifi'jumi...

o ką tu man į tai, jei aš privažiavęs prie pastato nusilaužiu apsaugotą Wi-Fi, įsijungiu ant viršaus VPN, padarau ką nors, ir nuvažiuoju? Ok, sakykim, sektų pagal MAC adresą, tai bet vėlgi yra galimybė jį dubliuoti - privažiavęs susidubliuoju jį su tuo adresu, kuris yra tikrojo Wi-Fi savininko, ir tada darau visa kita?

net įdomu išties pasidarė, matau kad žmogus kažką supranta šioje srityje, tai reikia pasiklausinėt :rolleyes:

Anekdotu tokiu senai neskaiciau :D wifi lauzytojei... straipsnis apie tiltus o jus apie miltus gerai ziuriu gaudotes technologijuose.

Na jau, tikrai labai nenusivažiavom ne į temą :) čia viskas gana susiję sakyčiau :)

tik kad naudojama bievelio rysio technologija ir tiek, o kalbama apie honeypotus ir elementaru snifinga kas tai bendro butens su wifi lauzimu?kam kazka lauzti kai tau savanoriskai atiduoda savo duomenis?

tik kad naudojama bievelio rysio technologija ir tiek, o kalbama apie honeypotus ir elementaru snifinga kas tai bendro butens su wifi lauzimu?kam kazka lauzti kai tau savanoriskai atiduoda savo duomenis?

o galbūt norima būtent vieno konkretaus žmogaus srautą nusiurbt, o jis jungiasi prie wifi tik savo namuose, ir ant jo yra uždėjęs slaptažodį? taigi, kažkiek taip pat susiję.

o galbūt norima būtent vieno konkretaus žmogaus srautą nusiurbt, o jis jungiasi prie wifi tik savo namuose, ir ant jo yra uždėjęs slaptažodį? taigi, kažkiek taip pat susiję.

Ir kas is to tavo wifi slaptazodzio tu matau visiskai nesigaudai arba nesupranti ka skaitai ir kalbi bile kad kalbeti... pasiskaityk wiki apie honeypotus ir sniffinga, bent kad bendra supratima turetum apie tai kas rasoma straipsnyje...

Blemba baisiai čia rašo. :D

O pvz. kokia ESET gali apsaugoti nuo hackinimo? Ar bent duoti signalą kai prie tavęs koks Irmantas prisijungia?

o ką tu man į tai, jei aš privažiavęs prie pastato nusilaužiu apsaugotą Wi-Fi, įsijungiu ant viršaus VPN, padarau ką nors, ir nuvažiuoju? Ok, sakykim, sektų pagal MAC adresą, tai bet vėlgi yra galimybė jį dubliuoti - privažiavęs susidubliuoju jį su tuo adresu, kuris yra tikrojo Wi-Fi savininko, ir tada darau visa kita?

net įdomu išties pasidarė, matau kad žmogus kažką supranta šioje srityje, tai reikia pasiklausinėt :rolleyes:

pamirsi issijungti mobilu, uzteks sulyginti pagal laika tos vietos (keliu metru tikslumu) gsm registracijas ir pan...

Gal dar masinoj kokia nors gsm signalke...

as nesakau kad neimanoma, bet tam reikia ir ziniu ir tikrai gerai pasukti galva bei numatyt viska, o visokie "lauzytojai" daug ko neapmasto... nepamasto kad ir panasiu laiku pakeliui gali pravaziuoti filmuojama sankryza ir t.t. tereiks patikrinti apytiksliu laiku perimetra, suristi duomenis su kitais duomenimis ir asmenybe isaiskins (tarkim patikrins perimetre tuo laiku pravaziavusiu masinu savininku polinki i specialybe ar susije su IT, po to toliau pafiltruos, paseks juos ir t.t.)... jau nekalbu apie kitus dalykus, kad lieka ir siaip pedsaku naudojantis internetu (narsykles, OS ir tt. parametrai), ne visi "lauzytojai" tokie ismanatys, kad naudotu virtualias os... Reikia nemenkai pasistengti visus imanomus niuansus numatyti, nes tik 1 klaida ir asmenybe galima isaiskinti surisus kitus dalykus... dar yra ir daugiau ivairiu operatyviniu metodu apie kuriuos zino tik tie kam reik zinoti... lengviau ir paprasciau yra nedaryti blogu darbu :) aisku tokie nustatymai ir tyrimai reikalauja dideliu darbo sanaudu, todel reik buti labai jau prisidirbusiam, kad taves ieskotu taip....

tame straipsnyje irgi nemazai prifantazuota... na reikia jau visiskai zioplam buti, kad naudojantis tarkim gmail per SSL, neatkreipti demesio i pakista netikra SSL'a del kurio narsykle rekia raudonais sakiniais, kad gmail tapo nepatikimas, tuo labiau banku naudojantis.... :) o kad lauzo tuos, kurie pasta tikrinasi per 25, 110 ir 993 portus be SSL, tai gal taip jiem ir reikia, nes vadinasi jiem asmenine info nelabai rupi, kad turi kompa taciau neismoksta elementariu pagrindu.

Kazin idomumo delei kaip manote tokios programos vadinasi kokias rase straipsnyje? :D

Kazin idomumo delei kaip manote tokios programos vadinasi kokias rase straipsnyje? :D

wireshark

Visiskiems pradinukams yra: Cain.

Kompiuterines sistemos is esmes yra saugios. Silpnoji grandis visada yra zmogus. Jeigu kisi rankas i ugni nudegsi.

Visiskiems pradinukams yra: Cain.

 

Kompiuterines sistemos is esmes yra saugios. Silpnoji grandis visada yra zmogus. Jeigu kisi rankas i ugni nudegsi.

is esmes kompiuterines sistemos yra labiau nesaugios nei saugios :)pvz pasto protokolas kol nebuvo SSL jis is esmes jau nesaugus, HTTP nuo pat susikurimo nesaugus, nes jo trafikas eina plain text, tik paskui jau atsirado HTTPS, taciau kaip minejo, islieka tikimybe pakisti netikra SSL, TCP prokoloas 4 versijos irgi yra is esmes nesaugus, galima vardinti ir vardinti kad kompai ir tinklai bei ju protokolai is esmes nera saugus "by default" :)...

saugios jos patampa (salyginai ir ne 100%) kai jomis naudojasi ismanantis zmogus arba kai jas sukonfiguruoja saugiau tie kas ismano...

 

tame straipsnyje irgi nemazai prifantazuota... na reikia jau visiskai zioplam buti, kad naudojantis tarkim gmail per SSL, neatkreipti demesio i pakista netikra SSL'a del kurio narsykle rekia raudonais sakiniais, kad gmail tapo nepatikimas, tuo labiau banku naudojantis.... :) o kad lauzo tuos, kurie pasta tikrinasi per 25, 110 ir 993 portus be SSL, tai gal taip jiem ir reikia, nes vadinasi jiem asmenine info nelabai rupi, kad turi kompa taciau neismoksta elementariu pagrindu.

Kaip išsiaiškinti kas kiša tuos netikrus sertifikatus?

Kaip išsiaiškinti kas kiša tuos netikrus sertifikatus?

na visu pirma narsykle ismeta pranesima, kad SSL netikras ar suklastotas, tarkim jungiesi i https://mail.google.com, narsykle automatiskai tikrinasi pagal paduoto SSL sertifikato CA (certificate authority), kiekviena narsykle pasitiki tik autorizuotais CA, pvz verysign, rapidssl, comodo ir t.t. (ju daug, bet visi turi praeiti sertifikavima, kad patektu i visas narsykles, kad jos tais CA pasitiketu), kai koks hackeris susikuria savo nuosava CA ir suklastoja pvz googlo SSL'a isibroves i tinkla ir peremes trafika, narsykle vis tiek tokiu atveju ismes ispejima apie SSL (jei ta funkcija neatjungta aisku), kad su juo kazkas negerai, nes tuo susikurtu CA narsyle nepasitikes (panasiai buna kai susikuriat web puslapyje savo susigeneruota SelfSSL)... buna aisku narsykliu pazeidziamumai kartais, kurie tai leidzia apeiti, pvz isjungti tuos ispejimus, todel ir reikia visada tureti atnaujintus tiek OS tiek narsykles ;)

o nustatyti kas toks tinkle kenkia visokiu budu yra, trumpai cia neapibudinsi metodus... pradeti reikia nuo fizinio tinklo saugumo (pvz ar nera tasku prie kuriu gali kazkas svetimas jungtis, pvz routeris, switchas, tinklo laidai, lengvai pasiekiamoj vietoj, neapsaugoti pakankamai wifi, trojanai ir t.t.), kreipti demesi i ispejimus, kuriuos meta narsykles, gavus toki reikia paziureti i SSL sertifikato turini, po to su tinklo programom ziureti is kokio vidinio ar isorinio IP ateina toks SSL, paanalizuoti tinkla ir atitinkamai reaguoti....

pvz kaip tas vyksta realybej vienu atveju, tarkim situacija, kad vartotojas turi koki nors sena routeri ar wifi routeri (su kokiu nors neatnaujintu firmware), kuri irgi galima nulauzti. hackeris visu pirma nulauzia ta routeri, ten i jo DNS'a (neretai visi naudoja routerio dns'sus kaip dns cache) iraso kad koks mail.google.com turi koki nors kitoki IP (hackeris pakuria ant to netikro IP netikra serveri ir sudubliuoja googlo ir gmail dizaina), tada vartotojas jungdamasis jungiasi ne i tikra gmail, o i padirbta, o kai varotojas suveda username ir pass jis tai ir perima....

yra dar kitu budu, kai nereikia kurti fake serverio, o naudojama Man-In-The-Middle ataka ARP budu ir pakisamas netikras SSL:

http://www.windowsecurity.com/articles/Understanding-Man-in-the-Middle-Attacks-ARP-Part4.html

arba kaip nulauziami WIFI per 5 min net su WPA ar WPA2 koduotem, jei laikot neatnaujintus wifi routerius:

http://adaywithtape.blogspot.com/2012/01/cracking-wpa-using-wps-vulnerability.html

http://www.0f.lt/research/wps_demo.wmv

http://www.0f.lt/research/WPS-galines%20durys%20tavo%20bevieliame%20tinke.pdf

na reikia jau visiskai zioplam buti, kad naudojantis tarkim gmail per SSL, neatkreipti demesio i pakista netikra SSL'a del kurio narsykle rekia raudonais sakiniais, kad gmail tapo nepatikimas, tuo labiau banku naudojantis.... :) o kad lauzo tuos, kurie pasta tikrinasi per 25, 110 ir 993 portus be SSL, tai gal taip jiem ir reikia, nes vadinasi jiem asmenine info nelabai rupi, kad turi kompa taciau neismoksta elementariu pagrindu.

Apie šiuos dalykus ne ką išmanau, bet sudominai, tai paklausiu. Esu susidūręs, kai apsaugoti kažkokiais protokolais tinklapiai norint juos atverst yra sustabdomi naršyklės (chrome esu pastebėjęs, kurį naudoju). Praneša, kad buvo kažkas pakeista, bet kai nenusimanau nieko, tai spausdavau tęsti ir tiek (matyt, žioplys būsiu ;D), pasiteisinimas bent toks, kad ten ne pirmos eilės tinklapiai (ne el. paštas ar bankai).

Klausimas paprastas: kaip reaguoti ir atsikratyti to naršyklės pranešimo paprastam vartotojui?

Iš anksto dėkoju už atsakymą, jei nebebus papildomų klausimų!

Apie šiuos dalykus ne ką išmanau, bet sudominai, tai paklausiu. Esu susidūręs, kai apsaugoti kažkokiais protokolais tinklapiai norint juos atverst yra sustabdomi naršyklės (chrome esu pastebėjęs, kurį naudoju). Praneša, kad buvo kažkas pakeista, bet kai nenusimanau nieko, tai spausdavau tęsti ir tiek (matyt, žioplys būsiu ;D), pasiteisinimas bent toks, kad ten ne pirmos eilės tinklapiai (ne el. paštas ar bankai).

 

Klausimas paprastas: kaip reaguoti ir atsikratyti to naršyklės pranešimo paprastam vartotojui?

 

Iš anksto dėkoju už atsakymą, jei nebebus papildomų klausimų!

nezinau tiksliai, apie kokius pranesimus kalbi :) gali buti paprasciausias atvejis, kai koks nors tinklapis siaip taupydamas ant komercinio SSL sertifikato pasikuria savo Self generated SSL tada narsykles ir keikiasi :) gali buti kad spaudziant toliau nieko nenutiks gali ir nutikti, priklauso nuo puslapio ir jo tikslu, bet kazka pasakyti kas ten tau kada ismeste ir koki pranesima, sunku, galbut ten aplamai kokia klaida buvo tinklapyje... kai tokius pranesimus ismeta tinklapiai, kurie anksciau to nedarydavo ir kurie tavo daznai naudojami, tada reikia demesi ypatingai i tai atkreipti...

klaidu pranesimus narsykles isjungineti nepatarciau (kai kuriose narsyklese ta padaryti nera lengva aplamai), jei bijai narsyti po interneta geriau tada pasileisk koki firefox su kokiu nors noscript pluginu (jis atjungs visokius activex), ar kad ir kokiam IE pasileisk ji be activex palaikymo (nusatymuose tas issijungia ir saugumo lygiai irgi reguliuojasi), kazkiek prarasi funkcionaluma zinomuose tinklapiuose, bet galima ten, kuriais pasitiki nenaudoti papildomu apsaugu, daznai lankomus susideti i Trusted sites sarasa ir pan....