Глупые вопросы по LAN 10/100

[Darkcat]

Кредитками мы же пользуемся и не боимся, что теперь помимо стандатных воров, которые могут пробраться в квартиру появляется гипотетическая возможность воров компьютерных, которые стыбзят денежки "с карточки".

http://www.glavbukh.ru/doc/1956 Не просто так это ЦБ рассылал и заставил все банки форварднуть это по клиентам.

[Slav_on]

AndyKK:
>> Господа, все немного не так, к чему ломать программу, если проще сломать железо, тот же роутер (привожу для примера). Все оги похожи, как два сапога (циска исключение), проц х86, ОС - фриБСД..., глупые вопросы, как это сделать - игнорирую, так как здесь нужна подготовка, основанная не на журнале "хакер".
<< Разумеется журнал “Хакер“ не учит силовому захвату т.к. другого способа получить власть над WiFi-роутером просто нет. Не стоит разводить псевдо крутых рассусоливаний про мега хакеров и мега админов. Знаешь рассказывай, а не знаешь нечего и пальцы гнуть.

alien8:
>> Стоп. Начнем с того - какой роутер? Если ты сказал - мол, ключ я подобрал, MAC сменил на нужный - чем еще роутер "посылать" будет?
<< Не понял? Ты что пароль на доступ к настройкам роутера через HTTP оставил прежними т.е. admin/admin? Даже если ты получил доступ к WiFi сети ты ничего (компрометирующие тебя логии), не сможешь удалить из самого роутера! Следовательно, роутер выдаст твое присутствие в сети с потрохами. Опять приходим к тупому админу не просматривающему логии и не знающему свою сетку… наивно, но такое может быть только в государственной конторе, где экономят на всем включая собственную безопасность от всяких дураков начитавшихся «Хакера».

>> Т.е. - запускаю сканер, он показывает все сетки вокруг, включая "невидимые" (ну насколько WiFi карточки хватает), и по выбору - уже более детальную инфу о каждой из них. Без подключения, они вообще закрыты шифрованием могут быть.
<< Следовательно: Slav_on [17.02.2008 17:20] «Все в теории такие крутые хакеры просто жуть, а на практике ничего кроме скана сделать не могут.»

Dart:
>> про невидимые не в курсе, а так тоже ждет минуту потом трассы расписывает.
<< Вообще не понимаю, для кого эта защита SSID сделана для полных идиотов или просто так щОбы былО? Любой сканер невидимую сетку видит, по крайней мере под управлением роутера от D-Link.

EliaH:
>> Ой-ёй! Вы что, серверы на ночь выключаете? Фига се!
<< Представь себе ДА! Знаешь мне, простому юристу, не лень настроить скрипт на ежедневное включение сервера в 7:55 и ежедневное выключение в 17:30. Неужели админам из крутых банков не рассказывают про Cron скрипты Linux или диспетчер задачь Windows? Ах да совсем забыл сейчас мы услышим крутую отмазку про то, что правильно настроенный сервер должен работать 24 часа в сутки 7 дней в неделю 365 дней в году… интересно с работодателями этот бред проходит?

alien8:
>> А что за софт на покете? (ну в смысле - скан WiFi)
<< Зайди в раздел “Софт” данного сайта увидишь, что таких сканеров полно под любую платформу включая Самбиан, Пальму и п.р. У меня на Пальме стоит 3 сканера.

Новый папа:
>> Ну серверы конечно отключать смысла нет.
<< Какой смысл работать ночью серверу с базой 1С? Если первый бухгалтер придет на работу только в 08:00? Согласен для некоторых задач нужен сервер работающий все 24 часа в сутки, но для всех ли? Не думаю, что какомуто хакеру, читай конкуренту конторы alien8, будит интересно получить доступ к БД по видео наблюдению любуясь всякими корпоративными чаепитиями… извращенце в расчет не берем.

>> Кредитками мы же пользуемся и не боимся, что теперь помимо стандатных воров, которые могут пробраться в квартиру появляется гипотетическая возможность воров компьютерных, которые стыбзят денежки "с карточки".
<< Я не пользуюсь и не по причине того что могут украсть, а причине того, что лично мне этот кусочек пластика не нужен т.к. я предпочитаю наличку! Не как не могу взять в голову почему alien8 и AndyKK не признают тоже самое вместо того чтоб приводить доводы в обоснование ненадежности WiFi? Не подходит для твоих задачь и точка чего тут обсуждать, приводить какие-то доводы по безопасности и бла-бла-бла…

[Polosatiy_io]

>>>Ах да совсем забыл сейчас мы услышим крутую отмазку про то, что правильно настроенный сервер должен работать 24 часа в сутки 7 дней в неделю 365 дней в году… интересно с работодателями этот бред проходит?Ах да совсем забыл сейчас мы услышим крутую отмазку про то, что правильно настроенный сервер должен работать 24 часа в сутки 7 дней в неделю 365 дней в году… интересно с работодателями этот бред проходит?
<<<Гык! Банк который выключит сервак в 18-00 навсегда потеряет нашу контору как клиента А наши энергетики ужа пару раз получали по мозгам, за то что без предупреждения после 20-00 выключали электричество с крыле где у нас серваки с 1С.

[Slav_on]

Polosatiy_io, да нет это все понятно, что о ткаты лучше делать после работы чтоб без палева и если что можно было подставить простого менеджера переславшего 100 000 енотов на Каймановы острова. Знаем мы эти хитрости, работа до 18:00, а все что после не имеет некакого отношения к нашей компании и всему тому что творится в офисе и имеет отношение к деньгам. Всегда проще посадить зицпредседателя, чем настоящих воротил черного нала .

[Darkcat]

что правильно настроенный сервер должен работать 24 часа в сутки 7 дней в неделю 365 дней в году…

Мои серваки работают И все знакомые банки тоже. Ты админам ВТБ скажи что они из соображений безопасности должны гасить банк-клиент после 18-00.

[alien8]

alien8:
Не понял? Ты что пароль на доступ к настройкам роутера через HTTP оставил прежними т.е. admin/admin?

А зачем мне настройки самого роутера? Нет, вообще можно, но в данном примере - незачем.

Даже если ты получил доступ к WiFi сети ты ничего (компрометирующие тебя логии), не сможешь удалить из самого роутера! Следовательно, роутер выдаст твое присутствие в сети с потрохами. Опять приходим к тупому админу не просматривающему логии и не знающему свою сетку… наивно, но такое может быть только в государственной конторе, где экономят на всем включая собственную безопасность от всяких дураков начитавшихся «Хакера».

А вот теперь я спрошу - ты логи точки доступа смотрел? Ну-ка, поясни, как по MAC-адресу (причем прописанному на ТД, а не моей аппаратуры) - ты вычислишь мою фамилию
В случае с проводной сеткой (допустим, порт залочен по MAC) - там еще можно хотя бы сопоставить время, кто был в данной комнате (ну не 100%, но хоть иногда где-то как-то). WiFi....вычислять всех, кто был в радиусе точки доступа...хм...

Все в теории такие крутые хакеры просто жуть, а на практике ничего кроме скана сделать не могут

Ты веришь, что замок твоей квартиры можно взломать, тебя стукнуть по голове и ограбить? Да? А ты лично таким грабежом занимался? Вряд ли.
Значит что - считаем замок безупречно защищенным и твою голову крепче титанового сплава? Ведь лично же не проверено.
Или все-таки поверим другим людям?
В чем ты сомневаешься? Что можно подменить MAC? Что можно увидеть MAC клиентов точки доступа, не подключаясь к ней? Что при достаточно интенсивном трафике WEP ломается за несколько часов? Или что WPA с ключами "по словарю" (т.е. не беспорядочный набор символов, так НЕ всегда бывает) тоже ломается?
Все вот идиоты тупые, один Slav_on всех научит истине?

Знаешь мне, простому юристу, не лень настроить скрипт на ежедневное включение сервера в 7:55 и ежедневное выключение в 17:30. Неужели админам из крутых банков не рассказывают про Cron скрипты Linux или диспетчер задачь Windows? Ах да совсем забыл сейчас мы услышим крутую отмазку про то, что правильно настроенный сервер должен работать 24 часа в сутки 7 дней в неделю 365 дней в году… интересно с работодателями этот бред проходит?

Знаешь, простой юрист - если ты не в курсе, что кроме вашего офисного сервера еще и другие бывают - то лучше узнай, а потом вот так вот "не понимай".
Прошу у всех прощения, но по-другому наверное не доходит: НЕ ВСЕ СЕРВЕРЫ МОЖНО ОТКЛЮЧАТЬ В НЕРАБОЧИЕ ЧАСЫ!!!!!!

Отключи-ка серверы видеонаблюдения, веб-серверы, серверы баз данных и т.д. и т.п.
Спасибо тебе точно не скажут

Не думаю, что какомуто хакеру, читай конкуренту конторы alien8, будит интересно получить доступ к БД по видео наблюдению любуясь всякими корпоративными чаепитиями… извращенце в расчет не берем.

Не думаю, что хакерам абсолютно неинтересно нагадить на СЕЙЧАС работающем (в нерабочие часы) сервере hpc.ru :)
(собственно, гадили уже)

Slav_on, не спорь ради упрямства. Я из себя крутого спеца не строю, но ты-то вообще судишь о всем мире по своей простенькой сетке.
Отсюда и непонимание.

[Slav_on]

Darkcat, да я рад за тебя пущай работают. Только ты мне вразумительный ответ можеш дать зачем ему молотить 24 часа в сутки? Пролей свет сделай милось.

[alien8]

alien8:
Не понял? Ты что пароль на доступ к настройкам роутера через HTTP оставил прежними т.е. admin/admin?

А зачем мне настройки самого роутера? Нет, вообще можно, но в данном примере - незачем.

Даже если ты получил доступ к WiFi сети ты ничего (компрометирующие тебя логии), не сможешь удалить из самого роутера! Следовательно, роутер выдаст твое присутствие в сети с потрохами. Опять приходим к тупому админу не просматривающему логии и не знающему свою сетку… наивно, но такое может быть только в государственной конторе, где экономят на всем включая собственную безопасность от всяких дураков начитавшихся «Хакера».

А вот теперь я спрошу - ты логи точки доступа смотрел? Ну-ка, поясни, как по MAC-адресу (причем прописанному клиентскому на ТД, а не моей реальной аппаратуры) - ты вычислишь мою фамилию
В случае с проводной сеткой (допустим, порт залочен по MAC) - там еще можно хотя бы сопоставить время, кто был в данной комнате (ну не 100%, но хоть иногда где-то как-то). WiFi....вычислять всех, кто был в радиусе точки доступа...хм...

Все в теории такие крутые хакеры просто жуть, а на практике ничего кроме скана сделать не могут

Ты веришь, что замок твоей квартиры можно взломать, тебя стукнуть по голове и ограбить? Да? А ты лично таким грабежом занимался? Вряд ли.
Значит что - считаем замок безупречно защищенным и твою голову крепче титанового сплава? Ведь лично же не проверено.
Или все-таки поверим другим людям?
В чем ты сомневаешься? Что можно подменить MAC? Что можно увидеть MAC клиентов точки доступа, не подключаясь к ней? Что при достаточно интенсивном трафике WEP ломается за несколько часов? Или что WPA с ключами "по словарю" (т.е. не беспорядочный набор символов, так НЕ всегда бывает) тоже ломается?
Все вот идиоты тупые, один Slav_on всех научит истине?

Знаешь мне, простому юристу, не лень настроить скрипт на ежедневное включение сервера в 7:55 и ежедневное выключение в 17:30. Неужели админам из крутых банков не рассказывают про Cron скрипты Linux или диспетчер задачь Windows? Ах да совсем забыл сейчас мы услышим крутую отмазку про то, что правильно настроенный сервер должен работать 24 часа в сутки 7 дней в неделю 365 дней в году… интересно с работодателями этот бред проходит?

Знаешь, простой юрист - если ты не в курсе, что кроме вашего офисного сервера еще и другие бывают - то лучше узнай, а потом вот так вот "не понимай".
Прошу у всех прощения, но по-другому наверное не доходит: НЕ ВСЕ СЕРВЕРЫ МОЖНО ОТКЛЮЧАТЬ В НЕРАБОЧИЕ ЧАСЫ!!!!!!

Отключи-ка серверы видеонаблюдения, веб-серверы, серверы баз данных и т.д. и т.п.
Спасибо тебе точно не скажут
На всякий случай поясню - сервер СУБД - это не только ваш офисный 1С сервер

Не думаю, что какомуто хакеру, читай конкуренту конторы alien8, будит интересно получить доступ к БД по видео наблюдению любуясь всякими корпоративными чаепитиями… извращенце в расчет не берем.

Не думаю, что хакерам абсолютно неинтересно нагадить на СЕЙЧАС работающем (в нерабочие часы) сервере hpc.ru :)
(собственно, гадили уже)

Slav_on, не спорь ради упрямства. Я из себя крутого спеца не строю, но ты-то вообще судишь о всем мире по своей простенькой сетке.
Отсюда и непонимание.

[Darkcat]

зачем ему молотить 24 часа в сутки?

Чтобы клиенты ни в чем себе не отказывали. У нас есть любители присылать платежки часов в 9-10 вечера. Им это удобно. Нам не жалко (2-3 клиента окупают затраты на электричество, так что вопрос тут только в удобстве для них, любимых). Собстна если мне предложат открыть счет в двух банках, один из которых работает 24/7, а второй - только с 10 до 18, я не глядя выберу первый. Даже если там обслуживание подороже. Просто так, чтобы было. Вдруг я не успею до 18 набрать платеж? Мне что изза этого в 10 утра себя любимого на работу нести? А если я поспать люблю?

[Slav_on]

alien8:
>> В случае с проводной сеткой (допустим, порт залочен по MAC) - там еще можно хотя бы сопоставить время, кто был в данной комнате (ну не 100%, но хоть иногда где-то как-то).
<< В моем роутере все тоже самое. Ктомуже я свою сетку знаю и роутер мне логи на мыло скидывает поэтому я прекрасно знаю кто получал доступ к беспроводной сети и куда лазил. Вот пример лога:

[INFO] Fri Dec 28 14:00:22 2007 Blocked incoming ICMP packet from 192.168.0.11 to 83.234.51.203 (ICMP type 3)
[INFO] Fri Dec 28 14:00:21 2007 Dropped TCP packet with out-of-band sequence number from 213.73.92.34:25 to 192.168.97.14:53439
[INFO] Fri Dec 28 14:00:21 2007 Previous message repeated 3 times
[INFO] Fri Dec 28 14:00:21 2007 Blocked incoming ICMP packet from 192.168.0.11 to 83.234.51.203 (ICMP type 3)
[INFO] Fri Dec 28 14:00:21 2007 Sending log email as log is full
[INFO] Fri Dec 28 14:00:21 2007 Blocked incoming ICMP packet from 192.168.0.11 to 83.234.51.203 (ICMP type 3)
[INFO] Fri Dec 28 14:00:21 2007 Blocked incoming ICMP packet from 192.168.0.11 to 80.237.3.209 (ICMP type 3)
[INFO] Fri Dec 28 14:00:21 2007 Previous message repeated 1 time
[INFO] Fri Dec 28 14:00:20 2007 Blocked incoming ICMP packet from 192.168.0.11 to 83.234.51.203 (ICMP type 3)
[INFO] Fri Dec 28 14:00:20 2007 Blocked incoming ICMP packet from 192.168.0.11 to 80.237.3.209 (ICMP type 3)
[INFO] Fri Dec 28 14:00:20 2007 Previous message repeated 2 times
[INFO] Fri Dec 28 14:00:19 2007 Blocked incoming ICMP packet from 192.168.0.11 to 83.234.51.203 (ICMP type 3)
[INFO] Fri Dec 28 14:00:15 2007 Dropped TCP packet with out-of-band sequence number from 209.191.88.247:25 to 192.168.97.14:36893
[INFO] Fri Dec 28 14:00:15 2007 Previous message repeated 3 times
[INFO] Fri Dec 28 13:59:16 2007 Dropped ICMP packet from 212.48.126.150 to 192.168.97.14 as unable handle packet header
[INFO] Fri Dec 28 13:59:14 2007 Dropped TCP packet with out-of-band sequence number from 216.39.53.3:25 to 192.168.97.14:56290
[INFO] Fri Dec 28 13:59:13 2007 Dropped ICMP packet from 212.48.126.150 to 192.168.97.14 as unable handle packet header
[INFO] Fri Dec 28 13:58:56 2007 Wireless system with MAC address 0013CEA124E6 associated
[INFO] Fri Dec 28 13:58:56 2007 Wireless system with MAC address 0013CEA124E6 associated
[INFO] Fri Dec 28 13:58:56 2007 Wireless system with MAC address 0013CEA124E6 disconnected for reason: Received Deauthentication.
[INFO] Fri Dec 28 13:58:48 2007 Wireless system with MAC address 0013CEA124E6 associated
[INFO] Fri Dec 28 13:58:33 2007 Dropped TCP packet with invalid flags 0x11 from 89.111.182.137:80 to 192.168.97.14:46942
[INFO] Fri Dec 28 13:57:57 2007 Wireless system with MAC address 001B1113B126 associated

>> НЕ ВСЕ СЕРВЕРЫ МОЖНО ОТКЛЮЧАТЬ В НЕРАБОЧИЕ ЧАСЫ!!!!!!
<< Да пусть работают, только кому какое дело до твоих серверов с ежедневными БД по видео наблюдению?

>> Не думаю, что хакерам абсолютно неинтересно нагадить на СЕЙЧАС работающем (в нерабочие часы) сервере hpc.ru
(собственно, гадили уже)
<< Дай мой проект тоже последние время поклевывают, чего им только там надо ума не приложу взломать всеравно не смогут ибо проект написан на чистом HTML... дурачье чего с них взять.

Я хочу встать на защиту WiFi который ты пытаешься представить в чужих глазах чуть ли не пустой безделушкой для корпоративного использования. Хотя сам признаешь, что в ряду случаев данный вид связи более предпочтителен чем проводной. Безопасность тоже на высоте если в прямыми руками подойти, а кривые руки и неумение настроить сеть это другой разговор.

[Polosatiy_io]

>>>Polosatiy_io, да нет это все понятно, что о ткаты лучше делать после работы чтоб без палева и если что можно было подставить простого менеджера переславшего 100 000 енотов на Каймановы острова. Знаем мы эти хитрости, работа до 18:00, а все что после не имеет некакого отношения к нашей компании и всему тому что творится в офисе и имеет отношение к деньгам. Всегда проще посадить зицпредседателя, чем настоящих воротил черного нала .
<<<Хм... либоя я после 18-00 страдаю лунатизмом, либо ты что-то путаешь. С некоторыми базами я работаю напрямую с харда и даже иногда таскаю с собой домой. Да и на работе сидя в кабинете отдельным домофоном я могу делать все что мне заблагорассудится. Более того, я могу в любое время удалить любую базу с сервера.

[alien8]

Slav_on
>>я прекрасно знаю кто получал доступ к беспроводной сети и куда лазил. Вот пример лога:

Когда у тебя каждый пользователь "на виду" - может быть. А когда их несколько сотен - ну и как из твоего лога понять, кто есть кто? Фамилия там не прописана. ЕСЛИ предположить, как ты сам сказал - код подобран, чужой MAC на свой девайс назначен - ну даже вычислишь ты, что это не твой сотрудник (может он болел вообще), ну и как вычислить "случайного прохожего"? (ну не случайного, целенаправленного )

По поводу WiFi - я вовсе не против беспроводки. У меня дома прекрасно работает, на работе, как уже говорил - тоже будет сегмент.
Но! - Там, где проводную использовать нецелесообразно, а не вообще "взамен проводной везде, где можно".

[alien8]

Действительно, не понял - при чем тут "взломать всеравно не смогут ибо проект написан на чистом HTML"
Это что - новый суперметод суперзащиты?

[Новый папа]

Не просто так это ЦБ рассылал и заставил все банки форварднуть это по клиентам.

ЦБ выкладывает обновление софта в ящик на мейл.ру и рассылает по филиалам пароль к нему, мол зайдите в ящик и заберите оттуда файл. О какой безопасности говорим?

Одно дело - шуметь, мол, админы ретрограды, даешь новые технологии, другое - ПЕРСОНАЛЬНО отвечать за внедрение этих технологий.

Еще раз повторю - там где безопасность данных НЕОБХОДИМА, там хоть вообще отказывайтесь от сети. Не вижу никакого резона делать что-то без необходимости.
Я видел что такое безопасность мелкий контор, подключенных по АДСЛ технологии. Достаточно стукнуться на их IP и набрать Admin Admin - модем ваш. Дальше уже фантазия. Каким образом тут помешает Вай-Фай ума не приложу.

Какой смысл работать ночью серверу с базой 1С? Если первый бухгалтер придет на работу только в 08:00? Согласен для некоторых задач нужен сервер работающий все 24 часа в сутки, но для всех ли?

+1, некоторые можно и отключать, тем более если безопасность во главе угла. На некоторых ночью могут исполняться важные задачи.

[Новый папа]

но ты-то вообще судишь о всем мире по своей простенькой сетке

Таких сеток как раз больше, чем таких как у тебя
Просто поинтересуйся каких контор больше, крупных или мелких?