Защита от кражи траффика
 

Как нибудь можно заблокировать кражу траффика (кроме использования https протокола)???

Подробнее. В чем проблема? О каком трафике идет речь? и т.д.

Neo
Конкретнее, пожалуйста.
Можно его шифровать.

Конкретно не могу. В принципе - допустим, емайл с паролем. Или что нибудь еще.

Так. Я подумал, и придумал пример.
Вот форма для логина в форум (как здесь, на имхо). Я ее заполняю и отправляю данные. Какая у меня гарантия, что никто эту информацию не перехватит? Как вообще совершается такой перехват траффика?

Neo
Ах вот оно что! Я-то думал, ты про хост в локалке говоришь... Скажу тебе так: если ты послал письмо с хоста, который находится в инете, то никто другой, как почтовые серверы, через которых идёт письмо, перехватить не смогут (ну, ещё могут перехватить те компы, которые находятся в локалке с этими почтовыми серверами).
Конкретно: вот я посылаю запрос на какой-нить сервак. Вот ты - обычный юзер инета и ты пытаешься перехватить траффик. Но у тебя ничего не выйдет: это технически НЕВОЗМОЖНО!
Проблема перехвата траффика актуально только для локалок. В инете же бояться этого не стоит.

Тогда возникают следующие вопросы:
1. Какой смысл в PGP почте, при условии, что компьютер адресата никто не просмотрит?
2. Каким образом тогда можно украсть сессию, как описано здесь h__p://www.xazkep.by.ru/stati/uchasnik.htm? Или то, что ты сказал, касается только почты?

3. Почему это технически невозможно???

Neo
А чтобы если чела пасут бравые парни из отдела "К", которые регулярно доят его прова, сливая инфу, которую чел получает из сети, не могли прочитать его письма.
То, что я сказал касается ВСЕГО: принцыпа передачи везде идентичны. То, что описывается в статье, возможно тока при наличие определённых баг в ПО. Просто так сессию не перехватят!

Да и потом: там же всё основано на аутентификации. А подделать Ip в инете как я выяснил нереально!

Насчет траффика - понятно, спасибо.

Что значит - невозможно подделать IP?

Neo
Ну, так и значит: в инете подделать IP нереально: кто-то в этом разделе поднимал тему о проге, подделывающей IP. Шутер сказал, что если такая прога и есть, то толку от неё никакого: пров будет терять такого клиента и данные к нему не потекут.

В локалке достаточно лишь прописать нужный Ip в нужном месте :)

Вопрос конечно интересный. В принципе прием "man in the middle", применяемый для сниффинга в свитчеванных сетях, с тем же успехом может применяться (И ПРИМЕНЯЕТСЯ) в глобальных сетях. Просто на нужном хосте травится таблица ARP и все пакеты от двух (скажем) компов идут через третий. Примеров тому - очень много, но в основном они недоступны, это любимое занятие ребят в погонах.

Не совсем так, подделать адрес в И-нете тоже несложно, надо только, чтобы он был реальным (то есть существовал в данный момент в Сети). Тут возникает проблема: если адрес существует, то на запросы отвечают сразу две машины, а так быть не должно, так-как адрес обязан быть уникальным. А что если мы сделаем так: попробуем "подмять" Dns-сервак?
Конечно, подготовочка для этого неслабая нужна и возможности соответствующие, но, теоретически (да и практически), вполне возможно.
Например, досим Dns-сервак, чтобы он перестал отвечать на запросы, сами прикидываемся этим серваком (при помощи Ip-спуфинга) и спокойно отсылаем всех пользователей нашего форума на поддельный сервак Imho.ws, где и собираем логины и пароли, а после попытки логина говорим, что сервер пока недоступен, извиняйте, мол.
Как вам такой раскладец? :)

Траффик можно перехватить
Обычный спуфер который нюхает траффик с определенного Ip и фильтрует его на предмет логинов и паролей

FantomIL
Я так понимаю, что IP-спуффинг заключается в том, что просто мы будем кидать пакеты с поддельным IP, в то время как у нас IP так и останется как был. Верно?

ESTOK
Обычным тут не обойтись. Нельзя щупать то, что не идёт около тебя ;)
Да ты и сам подумай: если бы такое было возможно, то каждый сервак ломали бы в дент по 100 раз! И о безопасности речь бы вообще не стоял: каждый скрипткидди бы мог ломать хосты пачками!

Interceptor
Верно! Но, именно поэтому мы прикидываемся Dns-сервером. Нам нужно, чтобы клиент решил, что ответ на Dns-запрос пришел от настоящего сервака и отправился бы на поддельную страницу. А настоящий Dns досим, чтобы он не смог отвечать.

estok
Обычным тут не обойтись. Нельзя щупать то, что не идёт около тебя ;)
Да ты и сам подумай: если бы такое было возможно, то каждый сервак ломали бы в дент по 100 раз! И о безопасности речь бы вообще не стоял: каждый скрипткидди бы мог ломать хосты пачками![/quote]
Верно, но мы же не говорим о подробностях)))))
Тем более в этом я и сам слаб))

Ну это будет слишком напряжно, если корпоративная сеть выходит с одного IP.
Поэтому (реальный факт) Ваш провайдер берет сливает весь Ваш трафик проходящий в любую сторону на свой FTP, а далее дело техники, т.е. просмотреть что и где вы смотрели и какие вводили пароли проще паренной репы...

Естественно для этих целей и придумали Https, Imap и всякую хрень...

Обсуждение пошло куда-то в сторону... У прова вообще нет проблем посмотреть трафик клиентов. Осуждается-то вопрос о подглядывании клиента за клиентом (не обязательно от одного провайдера)

Я в таких вопросах разбираюсь слабо, но мне тоже стало интересно. Кажется такое станет возможным если два пользователя в сети будут иметь одинаковый физический (MAC) адрес, т.к. именно по нему идентифицируется компьютер получателя информации. Вот только MAC адрес записан в сетевой карте и может быть изменен лишь перепрошивкой ее ПЗУ.

Бред я сказал или в этом что-то есть, как по вашему?

Бред;) ак мне показалось, два одинаковых адреса ФИЗИЧеских то не возможно

а нашцет перехвата траффика мы на ЛАБ-е (в универе:)!!) делали так: настраивали Сетевуху на сцан своего сегмента и получали чужые пакеты таким образон получали написанные пароли на емаилы другими узерами, однако большенство закодированых но много и реалных!

Не мог бы ты описать процесс немного подробнее. Очень интересно.
Что такое "сцан сегмента"?

Sorry ja pisal Scan setevogo segmenta, zatranslitil ne verno, eto v linuxe est' komanda, esli naroju svoi ottchet po labe otskaniruju