SSH tunnlar?

Eftersom han var såpass elak som han ändå var och förstörde för dig tycker jag han ska få ta ett samtal med rektorn. Hade han dock bara snott ditt lösenord och kanske ändrat din signatur eller nått sånt hade det inte varit så farligt och det hade bara varit "snällt" att visa dig hur osäkert det egentligen var.

Sen undrar jag varför sweclockers.com inte går ut starkt (och banbrytande?) med att ha ett forum som faktiskt ha sslkryptering!

Det ökar belastningen på webservern, det är väl den anledning jag kan tänka mig. Sen kostar det en slant om man vill ha ett certifikat utgivet av någon av de "etablerade" utgivarna.

Ja, belastning är det sista vi behöver mer av. Sedan går det inte att använda namnbaserade virtual hosts, ännu ett problem.

Sant, men det är ju bara att låta forum.sweclockers.com få ett eget ip-nummer.

Nåja, detta om detta. Vill man verkligen ha ssl-kryptering så får man bita i det sura äpplet, även om det är bekvämt med namnbaserade virtual hosts. Jag ser väl dock ingen större vits med att skaffa det här.

Eftersom han inte bara bröt sig in i dina konton utan även FÖRSTÖRDE information tycker jag du borde polisanmäla honom. Du vet vem snubben är?

det din klass kompis var ett allvarligt data intrång och skall polisanmälas, finns inga ursäkter till vad han gjort sig skyldig till.

sätt dit jäveln!

Kom just att tänka på tråden i ÖÄ för ett tag sedan, där alla skröt om sina intrång osv, och alla tyckte att personerna som utfört dåden var jättetuffa. Nu kommer det in en person som har blivit utsatt för detta, och alla skriker 'Polisanmäl! Polisanmäl!'. På vems sida står ni egentligen? Blev bara lite fundersam, that's all.

/R

m0REc: Jag hoppas verkligen att du sätter dit idioten som gjorde detta mot dig. Om någon jävel hade gått in på min hotmail och rensat mina personliga mail, som jag sparat i flera år, så hade jag ta mig fan slått den människan gul & blå, hade blivit helt vansinnig!

/Ziggy

Lite relevant info. Har lekt själv rätt mycket med just sånt här. Och de finns rätt lätta sätt skydda sig. Utan hålla på mecka upp crypterade tunnlar och ha sig. Vilket också går sniffa även om de är svårare i alla fall om de är ssh protocol 1 vilet många i för sig inte kör längre. Eftersom ni förmodligen har switchat nätverk. Så måste han ju först dra igång nån form av MITM (man in the middle) attack. Så att paketen passerar hans dator. Om hade varit en vanlig hub så brodcastas ju allt ut till alla datorer och då är de inge problem sniffa. De här är säkert självklar info för vissa men drar det endå. Men en switch lär sig vilket mac adress som sitter på vilken port och öppnar ju bara anslutning mellan dom datorer som snackar. Därför kommer man inte se nånting. Om man inte drar igång en MITM (man in the middle) attack först då, och kan tippa rätt stenhårt att den här snubben körde en mitm attack som heter arp poisining. Vilket han igentligen helt enkelt floodar hela nätverket med arp brodcasts. Så alla datorer i nätverket updaterar sin arp cache med hans mac adress. Nu kommer all trafik gå igenom hans dator och det går lätt sniffa upp allt eller ändra den innan han skickar trafiken vidare dit den ska. Såna här attacker är väldigt kraftfult. Man kan till och med ta över inlogade ssh anslutningar och injecta commandon osv. Så kallad session hijacking. Men i alla fall det jag ville komma till att du lätt kan se och spåra personen som sniffar genom bara skriva arp -a. Där kommer du se att alla ipnummer går till samma mac adress, det vill säga personen som sniffars mac adress, och slår du bara en rarp på den allså mac till ip så har du ipet till datorn som sitter och sniffar. Allså är det väldigt lätt upptäka om nån sniffar och även se vilket ip datorn som sniffar har. Eftersom all information går till den datorn, och vill du hindra han från att sniffa dig helt. Skriver du helt enkelt bara in mac adressen till gatewayen manuelt och låser den så han inte kan updatera din arp cache och då kan han inte sniffa dig längre. Hoppas det kan vara till nån hjälp.

nighter:

Finns fler sätt.. Switchars mac/port-tabeller är ju av begränsad storlek. Om de fylls går switchen över i hub-läge. Detta är iofs relativt enkelt att upptäcka om man har t ex arpwatch igång, men svårare att förhindra.

Ja det är klart. Finns ju jätte många tekniker och olika MITM attacker. Gemensamt för alla att paketen måste kunna snappas upp av den som sniffar. Tycker oftast att det är just frågan om arp poisoning. Verkar vara det som de flesta använder sig av. I alla fall när jag kommit kontakt med just det. Fast självklart inget som hindrar att man använder sig av en annan MITM attack. MITM attacker i regel är oftast väldigt lätt att upptäka. Men är switchen är i hub läge så är det ju klart att de blir svårare. Så ska man vara riktigt säker så ska man ju cryptera sina anslutningar. Gärna med ssh protocol 2. Men det skadar verkligen inte att hålla koll på sin arp cache. Förmodligen skiter han i att just sniffa dig då och koncentrerar sig på de andra i klassrummet.

m0REc >>

Hur fick du reda på vem som hade sniffat lösenordet?

Mjo ettercap är riktigt jvla otrevligt, du måste göra lite roliga perl alternativt shell script som kontroller att du inte blir hijackad var tredje sekund för att vara på den säkra sidan.
Jag tycker du skall polisanmäla honom och tala med nätverksteknikern för att påpeka denna säkerhetsrisk så att inget sker igen så att säga.
Och killen har ingen rättighet att skryta om skiten han förstörde för dig, om han vart snäll så skulle han påpekat denna säkerhetsrisk för dig och nätverksteknikern eller ngt.

nighter: har dom (microsoft, switchar) inte fixat nåt spärr mot alla dessa man in the middle attacker. dom är ju ganska "gamla" trots allt.

Hur skulle man kunna det egentligen? Fundera på hur nätverket funkar på ethernetnivå!

Ursäkta , en noob fråga :fungerar Arpwatch på windows också?
Kollade upp det men WIN stod inte med...

T-R: http://www.arp-sk.org/

OK, det var tydligen inte deras officiella sida jag läste på.
Tack.