| כותב |
|
Hey
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 10 December 2009 בשעה 20:25 | | IP רשוּם
|
|
|
|
שלום לכולם,
לאחרונה התעניינתי ולא מצאתי תשובות בחיפושים שלי, האם פורץ יכול לפרוץ למחשב שלי ללא כתובת ה-IP של המחשב / כתובת ה-MAC של כרטיס הרשת שלי?
אני ממש חדש לאבטחת מידע אז אין לי כ"כ מושג עדיין יש לי טיפה ידע ברשתות אבל לא יותר מדיי, איך הפורץ יכול לאלתר מתקפה על המחשב שלי אם אין לו את כתובת ה-MAC של כרטיס הרשת שלי או את כתובת ה-IP של המחשב שלי.
לפורץ אין כל קשר איתי, באופן רנדומלי לחלוטין, האם מישהו מסוף העולם שמכיר אותי יוכל להיכנס למחשב שלי ללא כתובת ה-IP של המחשב או כתובת ה-MAC של כרטיס הרשת?
אשמח לקבל כל תשובה גם התיאורטיות שבתיארוטיות, אני ממש מסוקרן לדעת.
תודה וערב טוב!
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 11 December 2009 בשעה 10:50 | | IP רשוּם
|
|
|
|
אם מדובר על רשת האינטרנט, אז לא ניתן להתחבר למחשב שלך ללא כתובת ip.
אבל ניתן לגלות את כתובת ה-ip שלך בהמון דרכים. בכל פעם שאתה גולש לאתר מסוים, משתמש במסנג'ר, או משתמש בתוכנה שמתחברת לרשת אתה חושף את ה- ip שלך.
אבל זאת לא צריכה להיות הדאגה שלך, הדאגה שלך צריכה להיות לא להדבק בסוסים טרויאנים, וירוסים, אתרים שמכילים סקריפטים זדוניים וכו'... כדי להמנע מרוב הסיכונים האלו, תתקין פיירוול, אנטי-ספייוואר, תמיד תעדכן תוכנות שאתה משתמש בהן ואת מערכת ההפעלה, אל תקבל קבצים מאנשים שאתה לא סומך עליהם, אל תכנס לאתרים זדוניים וכו'...
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
Hey
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 11 December 2009 בשעה 11:24 | | IP רשוּם
|
|
|
|
אז מעשית אין שום דרך לחדור למחשב שלי ללא כתובת ה-IP שלי.
ותאורטית? אני מקבל כל סוג של תשובה גם אם קיים סיכוי ולו הקלוש ביותר אני רוצה לדעת עליו.
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 11 December 2009 בשעה 12:26 | | IP רשוּם
|
|
|
|
הדרך שבה 2 מחשבים מתקשרים ברשת האינטרנט (WWW) היא דרך ה-ip (תקרא קצת על מודל שכבות התקשורת). לכן מעשית ותיאורטית (אלא אם כן אתה מחובר לרשת פרטית שהיא לא רשת האינטרנט הרגילה) לא ניתן להתחבר אליך למחשב בלי כתובת ה- ip שלך.
וויקיפדיה מודל השכבות: http://he.wikipedia.org/wiki/%D7%9E%D7%95%D7%93%D7%9C_%D7%94-OSI
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 15 December 2009 בשעה 20:16 | | IP רשוּם
|
|
|
|
תוקף ממש לא חייב לדעת את כתובת ה-IP שלך בכדי לפרוץ אליך.
ברור שמהלך הפריצה הוא ישתמש בכתובת ה-IP שלך כדי להתחבר
למחשב שלך אבל הוא ממש לא חייב לדעת אותה.
למעשה, כמעט כל מתקפות ה-Client Side שמתבצעות באמצעות
ניצול פרצות בדפדפנים מראות את זה.
תוקף יוצר עמוד HTML+JS המכיל קוד זדוני המנצל פרצה בדפדפן
שבו אתה גולש, במידה ותכנס לאותו העמוד- יורד למחשב שלך
קובץ שיבצע REVERSE SHELL למחשב של התוקף בפורט מסויים.
התוקף לא צריך לדעת את כתובת ה-IP שלך, למעשה הוא רק צריך
להאזין לאותו הפורט שהוא קבע מראש ולחכות שתכנס לעמוד
האינטרנט.
ברור שכשאתה מתחבר לאותו עמוד אינטרנט אתה בעצם נותן את
כתובת הIP שלך לשרת, אבל בשום שלב התוקף לא ביצע שימוש
בכתובת שלך במהלך התקיפה.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 17 December 2009 בשעה 10:59 | | IP רשוּם
|
|
|
|
זה ברור. הנחתי שהוא מתכוון לתוקף עם מטרה ספיציפית.
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 17 December 2009 בשעה 15:31 | | IP רשוּם
|
|
|
|
אני יכול להכין עמוד שמנצל VULN בדפדפן שלך ולשלח לך מייל
שיגרום לך להכנס אליו- זה לתקוף אותך (מטרה ספציפית) מבלי
לדעת את הIP שלך 
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
Hey
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 December 2009 בשעה 16:39 | | IP רשוּם
|
|
|
|
אוקיי, בואו נשאל את זה ככה: האם קיים דבר כזה 100% אבטחה?
אבל בת'אכלס, תשובה הגיונית, לדוגמא אם לפורץ אין חפיפה פיזית לרשת שלי בואו נניח שהרשת שלי היא רשת סגורה, והרשת של הפורץ היא פתוחה. האם הוא עדיין יכול לחדור לרשת שלי מבלי שתהיה לו חפיפה פיזית? אני באופן אישי בחיים לא שמעתי מקרה שפורץ מבחוץ הצליח לחדור לרשת סגורה.
אהה כן, אני רוצה לציין שכל השאלות שלי הן מתוך סקרנות בלבד.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 17 December 2009 בשעה 18:18 | | IP רשוּם
|
|
|
|
חפיפה פיזית? אתה מתכוון כמו צה"ל.נט וכל מני "רשתות סגורות"?
ובקשר לשאלה שלך- תשובה הגיונית, אין מאה אחוז אבטחה. מי
שאומר לך אחרת- מנסה למכור לך משהו.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
Hey
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 17 December 2009 בשעה 19:18 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
חפיפה פיזית? אתה מתכוון כמו צה"ל.נט וכל מני "רשתות סגורות"?
|
|
|
כן, סוג כזה של רשתות.
אני חושב ש-100% אבטחה זה כן אפשרי במצבים מסוימים כמו רשתות סגורות.
אומנם יכול לקרות מצב שברשת יהיו וירוסים אבל כל עוד היא סגורה אין לאף אחד מבחוץ גישה אליה. אלא אם כן תצליחו להוכיח לי אחרת ותוכלו גם להסביר איך.
גם תשובות תיאורטיות מתקבלות כמו שכבר כתבתי בהתחלה.
|
| חזרה לתחילת העמוד |
|
| |
inHaze
משתמש פעיל
הצטרף / הצטרפה: 23 November 2006
מדינה: Israel
משתמש: מנותק/ת
הודעות: 119
|
| נשלח בתאריך: 18 December 2009 בשעה 12:31 | | IP רשוּם
|
|
|
|
תשובה הזויה, אבל אפשרית:
מסכי CRT (מסכי המחשב הרגילים), פולטים קרינה ברמה כזאת שאפשר לקלוט אותה ע"י מקלטים מיוחדים. יש אפשרות לדעת לפי הקרינה המשודרת, מה תוכן המסך המוצג.
האזנות כאלה הן אפשריות והן נעשו בעבר (לפחות ע"י ממשלת ארה"ב).
זאת האזנה שלא קשורה לרשת מסויימת ויכולה לעבוד בתנאים מסויימים בכל מקום.
כפי שאתה רואה אין 100% אבטחה.
קישור: http://www.tscmvideo.com/Articles%20and%20Reports/computer-surveillance-bugs.html
__________________
הבלוג שלי
|
| חזרה לתחילת העמוד |
|
| |
Hey
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 18 December 2009 בשעה 13:45 | | IP רשוּם
|
|
|
|
אוקיי, השתכנעתי. אבל,הכתבה שקישרת כאן ישנה מדיי ואני לא בטוח שהדרך הזו היא רלוונטית גם היום.
אשמח לשמוע עוד רעיונות.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 19 December 2009 בשעה 18:41 | | IP רשוּם
|
|
|
|
לאחרונה גם חוקרי אבטחה גילו שאפשר לבצע Remote Keylogging
בעזרת קליטה של השדה האלקטרו מגנטי שנוצר עקב לחיצות המקשים
במקלדות השונות (הם אמרו שרב המקלדות חשופות למתקפה הזאת).
חשוב לציין שזה לא קשור האם זאת Bluetooth/Wifi Keyboard,
מדובר גם במקלדות חוטיות.
(אגב, יש חברות שמייצרות מקלדות ששולחות את המידע שלהם
מוצפן למחשב.)
בכל אופן, כל רשת סגורה אפשר לפבלש ע"י חיבור אינטרנט
סלולארי לאותו מיקום לקינפוג מחדש של ה-Route Tables.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
Hey
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 19 December 2009 בשעה 19:58 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
לאחרונה גם חוקרי אבטחה גילו שאפשר לבצע Remote Keylogging
בעזרת קליטה של השדה האלקטרו מגנטי שנוצר עקב לחיצות המקשים
במקלדות השונות (הם אמרו שרב המקלדות חשופות למתקפה הזאת).
חשוב לציין שזה לא קשור האם זאת Bluetooth/Wifi Keyboard,
מדובר גם במקלדות חוטיות.
(אגב, יש חברות שמייצרות מקלדות ששולחות את המידע שלהם
מוצפן למחשב.)
בכל אופן, כל רשת סגורה אפשר לפבלש ע"י חיבור אינטרנט
סלולארי לאותו מיקום לקינפוג מחדש של ה-Route Tables. |
|
|
אני בטוח שהקליטה שאתם מדברים עליה לא עוברת את השדה של הק"מ ושצריך להיות במרחק מסוים בשביל לקלוט את האותות האלו של המקלדת.
בנוגע לפיבלוש הרשת, הדרך לא רלוונטית כי חייבים להיות בתוך הרשת בשביל לעשות את זה, דיברתי על כניסה מבחוץ.
אשמח אם תפנו אותי למאמר שמרחיב טיפה על רשתות סגורות ועל החסרונות שלהם. או אפילו אם תוכלו לכתוב אחד כחלק מ-Digital Whisper.
|
| חזרה לתחילת העמוד |
|
| |
cp77fk4r
מנהל פורומים
מנהל פורום אבטחת מידע
הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
|
| נשלח בתאריך: 23 December 2009 בשעה 22:32 | | IP רשוּם
|
|
|
|
לא הבנתי על מה בדיוק תרצה שנכתוב למגזין. בבקשה פרט.
__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
|
| חזרה לתחילת העמוד |
|
| |
רוני
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 02 March 2010 בשעה 14:39 | | IP רשוּם
|
|
|
|
רציתי לדעת איך משנים כתובת IP לאחר שימוש באינטרנט וכ' והאם זה אפשרי בכלל... אני לא כל כך מבינה במחשבים אז אם תוכלו להסביר לי את זה הכי פשוט שאפשר אני אשמח... אני צריכה תשובה דחוף...תודה
|
| חזרה לתחילת העמוד |
|
| |
shoshan
מנהל האתר
הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
|
| נשלח בתאריך: 02 March 2010 בשעה 17:30 | | IP רשוּם
|
|
|
|
רוני - לא שולחים תגובות שלא קשורות לנושאים קיימים - פשוט פותחים נושא...
תפתחי נושא חדש - בפורום מחשבים כללי - ותכתבי בו איך את מחוברת לאינטרנט (ספקית תשתית וספקית אינטרנט) ואני אשמח לענות.
__________________
עד מתי רשעים יעלוזו?
עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
|
| חזרה לתחילת העמוד |
|
| |
אלצ'קו
אחראי פורומים
ג2ר פ33תי
הצטרף / הצטרפה: 20 January 2006
משתמש: מנותק/ת
הודעות: 609
|
| נשלח בתאריך: 07 March 2010 בשעה 04:47 | | IP רשוּם
|
|
|
|
כל עוד מדובר על אבטחת מחשבים, באופן עקרוני אפשר להגיע ל-"100% אבטחה", אבל זה יקר מדי ולא יעיל. זה בלי להיכנס לאבטחה פיזית, אנושית וכו'.
מה שמעניין הוא קביעת סף האבטחה שמספק אותך והגעה אליו. לדוגמה - אם האבטחה שלך היא לא 100%, אלא רק 99.99998325% ובסבירות של 99.99996225% עולה שמונה מאות שלושים ותשע מיליון דולר לחדור את האבטחה שלך, כנראה שאתה בסדר. לא כי אתה 100% בטוח, אלא כי בסבירות גבוהה מאוד אף אחד לא ישקיע כל-הך הרבה כסף כדי לחדור דרך האבטחה (הלא מושלמת!) שלך.
לגבי דלף אלקטרומגנטי (מקלדות, מסכי CRT, מה שלא יהיה) - גם את זה אפשר למנוע בהמון דרכים, ואני מניח שיש מתקנים שמוגנים מפני זה במידה מסוימת (לדוגמה: מטה ה-NSA). יש גם תקנים של ה-NSA (לא פומביים, לדעתי) בנוגע לדלף אלקטרומגנטי בבניית ציוד שמקשר בין רשתות מוצפנות ללא-מוצפנות (לדוגמה - מכשירי הצפנה). חפשו בגוגל TEMPEST
|
| חזרה לתחילת העמוד |
|
| |
shadow
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 21 March 2010 בשעה 12:00 | | IP רשוּם
|
|
|
|
cp77fk4r כתב:
לאחרונה גם חוקרי אבטחה גילו שאפשר לבצע
Remote Keylogging
בעזרת קליטה של השדה האלקטרו מגנטי שנוצר עקב לחיצות המקשים
במקלדות השונות (הם אמרו שרב המקלדות חשופות למתקפה הזאת).
חשוב לציין שזה לא קשור האם זאת Bluetooth/Wifi Keyboard,
מדובר גם במקלדות חוטיות.
(אגב, יש חברות שמייצרות מקלדות ששולחות את המידע שלהם
מוצפן למחשב.)
בכל אופן, כל רשת סגורה אפשר לפבלש ע"י חיבור אינטרנט
סלולארי לאותו מיקום לקינפוג מחדש של ה-Route
Tables. |
|
|
אפשר גם עם אנטנה מכוונת (שקולטת קול) אבל יותר קשה להשיג
איזה צליל עושה כל מקש מאשר איזה סוג מקלדת.
|
| חזרה לתחילת העמוד |
|
| |
shadow
אורח
הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
|
| נשלח בתאריך: 21 March 2010 בשעה 12:04 | | IP רשוּם
|
|
|
|
ושחכתי לומר שפשוט כדי למנוע דליפות אלקטרו-מגנטיות צריך רדיד
פשוט של אלומניום, כזה שיש לכל אחד במטבח. 
|
| חזרה לתחילת העמוד |
|
| |
אוריה
משתמש חבר
הצטרף / הצטרפה: 29 January 2010
מדינה: Israel
משתמש: מנותק/ת
הודעות: 230
|
| נשלח בתאריך: 21 March 2010 בשעה 12:05 | | IP רשוּם
|
|
|
|
shadow כתב:
אפשר גם עם אנטנה מכוונת (שקולטת קול) אבל יותר קשה להשיג
איזה צליל עושה כל מקש מאשר איזה סוג מקלדת. |
|
|
נראה לי מתאים לקוד לבניין/פלאפונים(צלילים דומים בדרך כלל).
__________________
SmartProgramming
נא לא להגיב בשבת על מה שאני כותב
עדיף להשקיע עוד שעה בתיעוד, מלאבד עוד 100 שעות ויותר על שיחזר של כל הפרוייקט מההתחלה..
|
| חזרה לתחילת העמוד |
|
| |
shadow
משתמש מתחיל
הצטרף / הצטרפה: 21 March 2010
משתמש: מנותק/ת
הודעות: 1
|
| נשלח בתאריך: 21 March 2010 בשעה 12:36 | | IP רשוּם
|
|
|
|
inHaze כתב:
זה ברור. הנחתי שהוא מתכוון לתוקף עם מטרה
ספיציפית.
|
|
|
אפשר לבחור מטרה. לפרוץ לביתו ולשהשתיל במחשב סוס טרויאני או
לשים "מתנה" (לתת לכל הרחוב ולתרץ את זה במשהו כדאי שלא יראה
חשוד. דוג': פרסומת) של זיכרון עם חיבור USB ווירוס מסוג
Autorun (הוא הסוג הנפוץ ביותר בישראל).
|
| חזרה לתחילת העמוד |
|
| |
נושאים פעילים
רשימת משתמשים
חיפוש
עזרה
הרשמה
התחברות
UnderWarrior Forums : 
אבטחת מידע
