Sigurnost i zaštita identiteta na internetsima

Sve od javnog i tajnog interesa
MightyMe
Posts: 5166
Joined: 07 Oct 2011, 15:32

Re: Sigurnost i zaštita identiteta na internetsima

Post by MightyMe » 24 Oct 2011, 23:45

Da, znam :D
Do prije par godina na 99% routera su bili user i pass Administrator ili user je bio user, a pass 0000.
Koliko sam shvatio u zadnje vrijeme, baš ne daju passove, tako da nisi iznimka :D. Da meni ne da šifru doselia bi se moj ruter isprid ovoga i reka bi onima u službi za korisnike: gasi fajerval i otvaraj sve portove :D
Naravno, ovi unutarnji router bi konfigurirao kako meni paše :D



User avatar
blue
Asgard
Posts: 3869
Joined: 20 Sep 2011, 10:42

Post by blue » 24 Oct 2011, 23:45

MightyMe wrote: Pala mi je napamet hipotetska :D situacija: Kad bi se nekome iša prištekat na internet i probit mighty WEP zaštitu i usput, pošto taj vrlo vjerovatno ostavi sve po defaultu, uć mu u router i u logu nekakvome pročitat koja je MAC adresa od njegovog divajsa. I sad kad bi se ta potencijalna žrtva opametila i stavila MAC filtraciju nebi se više moga spojit. Ali iman asa u rukavu. Prominin(lažiran) svoju MAC u njegovu i tako imaju dva uređaja na mreži s istim MAC-om. Sad mi nije jasno,a pre lin san za eksperimentalne dokaze, bili se ta dva uređaja s istim MAC-om potukla ili nebi šljivila jedan drugoga.
Čini mi se da je vjerojatnije prvo, ali neznam :D
I meni je ta situacija pala na pamet :D - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi :misli:

I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?



Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti :ne zna:



User avatar
dimnjak
Posts: 2430
Joined: 17 Sep 2011, 23:24

Post by dimnjak » 24 Oct 2011, 23:48

ma meni su promijenili kad su se jednom spajali i otkrili malo promjenjene postavke na njemu by me :D
a i prije toga mi nisu dali vec bi se kod svake promjene rutera smijesila mladom gosponu i ponudila mu kavu :D

tako, da, postrozili su :(


mogu te prožvakati, al te moraju i ispljunuti

MightyMe
Posts: 5166
Joined: 07 Oct 2011, 15:32

Post by MightyMe » 25 Oct 2011, 00:01

blue wrote: I meni je ta situacija pala na pamet :D - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi :misli:
Meni se MACovi vide kad kliknem na uređaj, bilo aktivan, bilo pasivan. Za ostale vrste routera ne znam :)
I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?
IP routera je default gateway kad klikneš u postavke svoga adaptera koji je spojen na dotični.


Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti :ne zna:
Ne skrivam ni ja, ne vidim potrebu. Da imam nešto skrivati veselo bi bilo onome tko bi to pokušao razbiti. OTP i pun stick radnom brojeva :E
dimnjak wrote:ma meni su promijenili kad su se jednom spajali i otkrili malo promjenjene postavke na njemu by me :D
a i prije toga mi nisu dali vec bi se kod svake promjene rutera smijesila mladom gosponu i ponudila mu kavu :D

tako, da, postrozili su :(
Nije mi jasno zašto bi njih trebalo biti briga kakve su ti postavke routera :ne zna:
Osim ako ima neki način kako ih oštetit sa malo više prometa ili s malo većom brzinom... Ili ako si se spajala s drugim usernameom pa zato ne daju :D



User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. » 25 Oct 2011, 08:19

blue » wrote: I meni je ta situacija pala na pamet :D - znam da dva uređaja teoretski mogu imati istu MAC adresu, ne znam kako to utječe jedan na drugog. Ali meni se izlistavaju prikačeni i neprikačeni uređaji, statusi i njihovi nazivi, možda se barem po nazivu vidi :misli:

I da bi ušao u router trebaš imati IP adresu istog, gdje se to vidi?



Što se tiče skrivanja IP adrese - ne skrivam, ovdje sam u dobroj vjeri da nitko tko se zna u to pačat, neće to zloupotrijebiti :ne zna:
Dva uređaja mogu imati isti MAC samo ako jedan od korisnika promjeni factory BIA (Burn In Address) MAC na custom vrijednost istovjetnu tvojoj. U životu mi se to nije desilo dosad, što ne mogu reći za privatne IP adrese

Što se enkripcije wirelessa tiče, ne koristite WEP, nego WPA2.
I, ukoliko jest probelm sa znatiželjnim susjedima - MAC filtering je najbolje rješenje u kombinaciji s WPA2 enkripcijom.



User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. » 25 Oct 2011, 09:08

MightyMe » wrote:Da, znam :D
Do prije par godina na 99% routera su bili user i pass Administrator ili user je bio user, a pass 0000.
Koliko sam shvatio u zadnje vrijeme, baš ne daju passove, tako da nisi iznimka :D. Da meni ne da šifru doselia bi se moj ruter isprid ovoga i reka bi onima u službi za korisnike: gasi fajerval i otvaraj sve portove :D
Naravno, ovi unutarnji router bi konfigurirao kako meni paše :D
Sad imaju prekonfigurirane postavke na modemu, na stickeru dobiješ login pass, a PPPoE settingse ti gurnu kod prvog prištekavanja (ili su predefinirani, ne znajem).
To je zato jer sad (pretpostavljam) imaju management server(e) za ADSL modeme i kod factory defaults reseta modem od ISP-ovog servera automatski povuče postavke čim ga prištekaš na telefonski kabel.

Što se tiče fajervoliranja, eh, sad, DHCP ima zgodnu kvaku koja se zove dinamički NAT. Dakle, ulazni port ti je otvoren samo kada iniciraš konekciju iznutra prema van. I to je mahom nekakav visoki klijentski port, dakle neuporabljiv za upad. Problem s upadom je, naravno, kada ti se nasere virus ili ideš na sumnjikave stranice po Netu. Onda ti pobere maliciozni kod koji iznutra, sa tvog računala, otvara konekcije prema van i tu firewall dobro dođe. Na samom računalu je zgodan, jer odmah vidiš da nešto traži pristup na neke sumnjive destinacije i po sumnjivim portovima. Na eskternom firewallu moraš kopati logove.



MightyMe
Posts: 5166
Joined: 07 Oct 2011, 15:32

Post by MightyMe » 25 Oct 2011, 11:36

Ze. » wrote:
Sad imaju prekonfigurirane postavke na modemu, na stickeru dobiješ login pass, a PPPoE settingse ti gurnu kod prvog prištekavanja (ili su predefinirani, ne znajem).
To je zato jer sad (pretpostavljam) imaju management server(e) za ADSL modeme i kod factory defaults reseta modem od ISP-ovog servera automatski povuče postavke čim ga prištekaš na telefonski kabel.
Ili ti router zaključaju u bridge modu pa se moraš spajat svaki put s kompjutera :mad:

Što se tiče fajervoliranja, eh, sad, DHCP ima zgodnu kvaku koja se zove dinamički NAT. Dakle, ulazni port ti je otvoren samo kada iniciraš konekciju iznutra prema van. I to je mahom nekakav visoki klijentski port, dakle neuporabljiv za upad. Problem s upadom je, naravno, kada ti se nasere virus ili ideš na sumnjikave stranice po Netu. Onda ti pobere maliciozni kod koji iznutra, sa tvog računala, otvara konekcije prema van i tu firewall dobro dođe. Na samom računalu je zgodan, jer odmah vidiš da nešto traži pristup na neke sumnjive destinacije i po sumnjivim portovima. Na eskternom firewallu moraš kopati logove.
Točan mehanizam nisam znao, ali kako ga probit jesam :D



User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. » 25 Oct 2011, 12:00

Meni je obratan problem - nać router koji radi kao bridge kad dođemo (poslovnom) korisniku. Treba mi ako mu uvaljujem VPN/router/firewall.



MightyMe
Posts: 5166
Joined: 07 Oct 2011, 15:32

Post by MightyMe » 25 Oct 2011, 12:26

:rofl:



User avatar
slafko
Posts: 622
Joined: 19 Oct 2011, 08:57

Post by slafko » 25 Oct 2011, 13:31

Glede onih MAC adresa koje ste spominjali - Ukoliko dva uređaja imaju istu MAC adresu, mreži će moći pristupiti samo jedan. Tako da, čak i da ti netko uspije spoofati MAC adresu na wirelessu, odmah ćeš znati što se događa.


When I came to Spain and I saw people partying I thought to myself: What the fuck!?

User avatar
blue
Asgard
Posts: 3869
Joined: 20 Sep 2011, 10:42

Post by blue » 25 Oct 2011, 16:02

slafko wrote:Glede onih MAC adresa koje ste spominjali - Ukoliko dva uređaja imaju istu MAC adresu, mreži će moći pristupiti samo jedan. Tako da, čak i da ti netko uspije spoofati MAC adresu na wirelessu, odmah ćeš znati što se događa.
E, fino :top:



User avatar
Sophiae
Posts: 81
Joined: 13 Oct 2011, 16:26

Post by Sophiae » 25 Oct 2011, 22:56

S obzirom kako i koliko prate informacije na svim kanalima komunikacije uzaludno je ( dejtah kratko lika koji je u tome)
Najbolje je opustit se i dat im socnog materijala za pracenje


da, i?

User avatar
Tyden
Posts: 95
Joined: 25 Oct 2011, 09:31
Location: Zagreb

Post by Tyden » 26 Oct 2011, 13:13

Ili kako je bilo komentirano kada je Echelon bio u điru. Preporučavalo se svako malo ubacivati u mailove riječi tipa "atentat", "revolucija", "anarhija" i srodne, da bi se prenatrpalo sistem i tako "pokazati" velikom bratu :D.



User avatar
Lastan
Posts: 2702
Joined: 17 Sep 2011, 22:32
Location: Out of the blue

Post by Lastan » 03 Nov 2011, 14:12

Tyden » wrote:Ili kako je bilo komentirano kada je Echelon bio u điru. Preporučavalo se svako malo ubacivati u mailove riječi tipa "atentat", "revolucija", "anarhija" i srodne, da bi se prenatrpalo sistem i tako "pokazati" velikom bratu :D.
Moji mailovi i dan-danas imaju par takvih ključnih riječi u potpisu.

Ako ikad izgubim svoje mailove, mogu tražiti od američkih tajnih službi backup kopije. :zubo:



kajla

Post by kajla » 17 Nov 2012, 11:52

Hoću promijeniti nick na jednom manjem forumu. Nisam banana s originalnim nickom, ali svejedno ne zelim da se otkrije da sam to ja, ali po drugim nickom.
Resetirala sam ruter. :D Kolike su šanse da me otkriju?
Hvala :)



kajla

Post by kajla » 18 Nov 2012, 23:37

Pomozite, moram hitno nesto tamo provjeriti a ne bi da me se otkrije :D



User avatar
Euklid
old school
Posts: 14813
Joined: 04 Jun 2012, 18:13
Location: una ballata del mare salato

Post by Euklid » 18 Nov 2012, 23:43

Zamaraš se glupostima...


'if you fall, i'll be there' (floor)

MightyMe
Posts: 5166
Joined: 07 Oct 2011, 15:32

Post by MightyMe » 20 Nov 2012, 22:06

Ako si resetirala router, trebao bi ti se promijenit IP. Vjerujem da ne postoji više ni jedna tehnička mogućnost da te provjere. Ali za svaki slučaj možeš otvorit taj forum u drugom browseru(da se ne mučiš brisat kukije iz ovog).
To je od tehničkih mogućnosti. A koliko dobar nos imaju moderatori da te prepoznaju, to ti ne mogu reć. :)



kajla

Post by kajla » 20 Nov 2012, 22:15

MightyMe » wrote:Ako si resetirala router, trebao bi ti se promijenit IP. Vjerujem da ne postoji više ni jedna tehnička mogućnost da te provjere. Ali za svaki slučaj možeš otvorit taj forum u drugom browseru(da se ne mučiš brisat kukije iz ovog).
To je od tehničkih mogućnosti. A koliko dobar nos imaju moderatori da te prepoznaju, to ti ne mogu reć. :)
Hvala :S
A computer name mi ne mogu vidjet?



kajla

Post by kajla » 20 Nov 2012, 22:17

Btw. Ima više ljudi kojima ip pocinje istim brojevima ko moj?



MightyMe
Posts: 5166
Joined: 07 Oct 2011, 15:32

Post by MightyMe » 20 Nov 2012, 22:46

kajla » wrote:
Hvala :S
A computer name mi ne mogu vidjet?
Naravno da ne.
kajla wrote:Btw. Ima više ljudi kojima ip pocinje istim brojevima ko moj?
Ne kužim što želiš reć s ovim? :misli:



kajla

Post by kajla » 20 Nov 2012, 22:48

MightyMe » wrote:
Naravno da ne.



Ne kužim što želiš reć s ovim? :misli:

Ako mi ip počinje s npr 34.123. .......
Ima li više ljudi kojima počinje isto tako, a razlikuju nam se ostale brojke? :D
Puno hvala :) i btw sori što onako upadoh gore na topicu :zubo:



MightyMe
Posts: 5166
Joined: 07 Oct 2011, 15:32

Post by MightyMe » 20 Nov 2012, 22:57

Ima, al ne vidim zašto to predstavlja problem. Evo, dosta tvojih IPova s kojima si postala počinju s prva dva broja ista, a ostali se razlikuju. Da su svi brojevi različiti, ne bi imalo dovoljno IPova za sve internetske juzere. Kojih je puno. A svi moraju imat različit IP.



kajla

Post by kajla » 20 Nov 2012, 23:01

MightyMe » wrote:Ima, al ne vidim zašto to predstavlja problem. Evo, dosta tvojih IPova s kojima si postala počinju s prva dva broja ista, a ostali se razlikuju. Da su svi brojevi različiti, ne bi imalo dovoljno IPova za sve internetske juzere. Kojih je puno. A svi moraju imat različit IP.
E to mi paše da nas ima više s tim istim početkom.
Ja sam mislila da me se baš po tom početku moze prepoznati jer sam jedina.
(Ne znam objašnjavat :D)



User avatar
Ze.
Posts: 1098
Joined: 17 Sep 2011, 21:26

Post by Ze. » 21 Nov 2012, 13:50

Jako puno ljudi ima početne brojeve iste. Početni brojevi označuju subnet, odnosno podmrežu i mogu biti varijabilne duljine.
Čisto primjera radi, ovo su podmreže registrirane u Hrvatskoj:

http://www.nirsoft.net/countryip/hr.html

Ne znam koliko je popis ažuran, ali nema veze.
Kao što vidiš, ovih tvojih očetnih brojeva nema previše, a pokrivaju cijelu Hrvatsku.

Što se tiče sigurnosti identiteta na netu, osim očitih savjeta, testiraj si i browser na:

https://panopticlick.eff.org/