FireSheep - mõnus firefox'i plugin nuhkimiseks :: Hinnavaatluse Foorumid

Le Inc · HV Guru liitunud: 06.09.2002

Eesti päevalehe vahendusel saame teada et keegi tubli ameerikamaalane Eric Butler lõi laheda plugina Firefox'ile mis näitab parooliga kaitsmata veebiliiklust. Sellist lahedat ajaviitmist võib harrastada näiteks wi-fi võrkudes, kus ei kasutata võrgu kaitsmiseks parooli (avalikud võrgud).

Betamax · HV Guru liitunud: 29.05.2003

Vana asi uues kuues. Nüüd tehti lihtsalt arvutivõhikutele häkkimiseks-kräkkimiseks GUI.
Aga positiivne, et selline asi avalikustati. Ehk aitab kaasa interneti turvalisemaks muutmisel

psydeblo · HV Guru liitunud: 08.11.2005

Vahva vidin

Invention · Kreisi kasutaja liitunud: 06.02.2005

Kas kasutamine seadusega vastuolus pole või võibki niisama igale poole "häkkida"?

korsten · HV veteran liitunud: 07.10.2005

R A T · HV veteran liitunud: 21.04.2004

Mina seda igatahes tööle ei ole saanud 64bit win 7 all. Installisin ilusti selle winpcapi ka (või misiganes see oli). Alles eile veel üritasin viimati

hvk · HV kasutaja liitunud: 28.08.2005

Kas ta mitte 32bit only pole?

Andrus Luht · itimees.ee liitunud: 11.06.2002

hvk, sama ka firefox'iga vist? Enne v4'ja pole ka x64'ja oodata...

psydeblo · HV Guru liitunud: 08.11.2005

System Requirements

* Mac OS X: 10.5 or newer on an Intel processor.
* Windows: XP or newer. Install Winpcap first!
* Linux: Not currently supported.
* Firefox: 3.6.12 or newer. 32-bit only. Firefox 4.x beta not supported.

ibndaud · HV kasutaja liitunud: 14.06.2003

Andrus- mingid mozillalised 64 bit asjad ammu juba liikvel- näiteks SeaMonkey.
Samuti on Firefox'i 64 bit beetad saadaval.
http://wiki.mozilla-x86-64.com/SeaMonkey:Download
http://www.mozilla-x86-64.com/

Andrus Luht · itimees.ee liitunud: 11.06.2002

ibndaud, tean, need on mingid entusiastide kokku lastud asjad. Ametlikku firefox'i x64 pole enne versioon 4'ja oodata, kui siiski...

laurx · HV Guru liitunud: 25.03.2004

MSE kukub kilkama, et tegemist on hacktooliga. sidebar i ei tekkinud.

Mario. · HV Guru liitunud: 25.07.2004

Ei midagi uut.
Paar nädalat tagasi proovides 3.6.3-e peal joosta ei soovinud. Lisaks sellele on veel ekstra plugin twitteri jaoks.. idiocy... vm.

https

R A T · HV veteran liitunud: 21.04.2004

Sheisse, arvasin kohe, et 64bit issue...
A mida te üldse 64bit firefoxi taga nutate? Ma kasutan 80% progedest 32bitisena...
64 bitine brauser tahab ka 64bit plugine (flash, java etc) ja nendega on piixu oioi kuipalju...

Speedee · HV kasutaja liitunud: 23.04.2003

Tehke heategu. Kui kuskil pubis või sööklas olete, kus avalik WiFi olemas, siis demoge seda oma sõbraga koha juhatajale. Üks on näoraamatus, kui teine hijack'ib Tulilambaga teise FBi seansi.
Kui juhataja vähegi hoolib, laseb ta oma avaliku WiFi ühenduse turvaliseks muuta. Et külastajad saaks lihtsalt sisse logida, ilma, et peaks kuskilt parooli otsima/küsima, lisada SSIDle parool: Kohanimi (parool on: pass).

Mario. · HV Guru liitunud: 25.07.2004

Speedee, sinu idee ei klapi probleemi olemusega.
Konks on selles, et paljud keskkonnad kasutavad krüpteeritud ühendust VAID sisselogimisel ja edasine tegevus toimub ühe küpsise baasil. Kui peale kasutajate sisselogimist samas wifi võrgus olles (sama ip peab olema) küpsis pätsa panna, oled varastanud sessiooni. Siin ei ole mingit seost, kas wifi omab parooli või mitte.
Teine probleem on see, et mitmed veebisaidid ei kasuta sisse logimiseks turvalist ühendust, vaid tavalist http protokolli, üle mille info liigub samuti krüpteerimata kujul - siin ei tule pädeva kiibi olemasolul võrkugi ühenduda, vaid pakette võib korjata kõrvaliselt ning kasutajanimi/parool ongi olemas.

Niiet võrkudes, mis ei asu kodus ja kus on oht ebapädeva veebiteenuse korral tavaühendus saada http kujul, kasutage vpn'i, proxy't või https://www.eff.org/files/https-everywhere-latest.xpi . Viimane on endal kasutusel, mis sunnib serverit looma https ühenduse. (vt. https://www.eff.org/https-everywhere/rulesets )

Speedee · HV kasutaja liitunud: 23.04.2003

MarioA., kui WiFi ühendus on klientide ja AP vahel krüpteeritud, siis mis moodi sa saad kätte teise kasutaja küpsise/andmed?
See, mis sa kirjutasid on õige. Aga mina kirjutasin sellest, kuidas välitda lihtsalt seansside kaaperdamist.

Mario. · HV Guru liitunud: 25.07.2004

Õigus. Oli tunne, et midagi jäi puudulikuks. Olles aga võrku (wpa/wpa2) ühendunud, võtad kasutusele wireshark`i, püüad ühendava kliendi "4-way handshake'id" ning dekrüpteerid. Kui handshake'id jäid saamata, saadad võltsi deautenteerimispaketi (selleks siis võltsid AP MAC aadressi), mis sunnib kliendi automaatselt uuesti handshake'ima ja saad võtmed dekrüpteerimiseks kätte.
WEP korral on kõik krüpteeritud võtmega, mida kasutasid võrku ühendamiseks ja see-eest veel lihtsam.

https kaaperdamine pole ka eriline keemia.. paar aastat tagasi oli sellest defconi'l juttu.. küpsis saadeti ikkagi üle http, mille sai siis vahelt ära napsata.

tahanteada · Lõuapoolik liitunud: 04.04.2003

Selline kohviku-WiFi on nagunii ajalukku kaduv nähtus

. Nii, et kohvikupidaja ei kaota midagi, kui Wifi välja lülitab, kuna kõigil läpatsite omanikel on tänapäeval nagunii olemas Mobiilinterneti vahendid, kas siis USB-modemite või 3G telefonide näol jne.
Lisaks sellele säästetakse hoopis raha kõikvõimalikelt Wifi-seadmetelt ja pole vaja õiendamis, et kes häkerdab ja kes mitte...

Ja kellel juhuslikult pole mobiilinternetti, see saab raha eest osta interneti-aega kohviku enda interneti-arvuti taga.
--------------------------------------------
Ma külastasin ise viimati interneti-kohvikut a 3,5 aastat tagasi ja siis oli samuti, et aeg maksis ja siis sai kohviku enda arvutit kasutada.
Ja kui mul pole läpparit kaasas, siis saab kõik asjad ka üle telefoni / WAP-i ära teha.

inc · HV veteran liitunud: 18.04.2004

Tohoh, polnudki sellest teadlik.
Kas WPA-PSK ja WPA2-PSK krüptitud võrgud on selle eest täielikult kaitstud?

piraat262 · HV veteran liitunud: 11.01.2006

inc, ükski asi pole kaitstud. Kui sa juba võrgus sees oled, ei ole midagi rasket kas või teise arvuti pakettide läbi enda arvuti WiFi-purgini transportimises ja tagasi.

Mario. · HV Guru liitunud: 25.07.2004

tahanteada · Lõuapoolik liitunud: 04.04.2003

Kõik tegelevad juba paaniliselt kaitselahenduse leidmisega.

http://blog.kahvel.ee/2010/10/kuidas-surfata-avalikus-vorgus-turvalisemalt/

Andykas · HV veteran liitunud: 28.08.2004

WPA handshakega ei saa küll keegi pakette lihtsalt lugema hakata, ainus mida deauthiga saab teha on ddos. Sai isegi seda deauth floodi kunagi ühe presentatsiooni ajal tehtud, nalja kui palju...
Handshake abil on muidu võimalik directory attacki teha. Alles siis kui AP parool on käes võid hakata pakette lugema. Kui AP-l juhtub olema vähegi mõistlik (abstraktne ja/või pikk) parool siis kuluks sellise murdmiseks paarsada aastat.

Kui avalikule võrgule pannakse parool peale ja seda levitatakse näiteks SSID (võrgunime) kaudu siis pole mingi probleem MITM meetodit kasutada ja ikkagi andmed varastada ilma füüsiliselt pakette lugemata. St - senikaua kuni on sisevõrgule ligipääs, siis senikaua saab ka mitm kasutada.

Avalikus võrgus on üldse kahjuks nii, et seal ei saagi kunagi enda turvalisuses kindel olla, vähemalt senikaua kuni ei kasutata vpn/ssl vms lahendusi. Kes tahab lihtsat ja lollikindlat lahendust (see on tõesti väga robustne) - andke kodusele masinale remote desktop ligipääs (vnc/win/tviewer jne).

Ma ise tavaliselt avalikes võrkudes kusagile sisse ei logi, kui siis ainult https toetavatele lehtedele. Küpsiste varastamist eriti ei karda, ma login alati välja, st php sessioon lõpetatakse ja küpsised lihtsalt ei kehti enam.

Mario. · HV Guru liitunud: 25.07.2004

WPA võrgu PSK'd teades ja handshake'i püüdes on võimalik kogu info dekrüpteerida. Hetkel me ei räägi WPA võrgu enda kräkkimisest, vaid kuidas kliendi ja ruuteri vahelist andmevoogu kolmanda osapoolena ka krüpteeritud võrgus mõista.

Ainuke turvaline viis ükskõik mis võrgus võimalikult kaitstud ühendust luua on ikka end-to-end tunnelid.