بله
خیلی راحت میشه نفوذ کرد
بله
خیلی راحت میشه نفوذ کرد
بله فرمودید و بنده هم خواستم تاکید کنم
در این حالتی که در این پست فرمودید شما دارید کاربر رو هک می کنید نه ssl رو!
در عین حال که این مسئله ارتباطی با پروتکل های شبکه مجازی نداره و ضعف امنیتی خود کاربر رو نشون میده و چه با استفاده و چه بدون استفاده از این روش ها کاربر با احتمال یکسانی ممکنه در معرض تهدید باشه
ضمنا جمله اخرتون هم به نظرم درست نیست
امکان دیکد کردن رمزی که فقط از ارقام تشکیل شده باشه و با ssl 256 بیت رمز نگاری شده باشه در 48 ساعت ( و یا حتی 10 برابر اون هم ) وجود نداره (خصوصا وقتی که در مورد نفوذگر با یک شخص روبرو باشید و نه یک سازمان!). یکی از دلایل اصلی اون هم عدم امکان تفکیک پسورد در بین تمام اطلاعاتی هست که بین کاربر و سایت مورد نظر منتقل میشه.
خیلی راحت میشه این کارو کرد
راحت تر از اون چیزی که فکرشو بکنی !!!!!!
دردود
تقریبا میشه گفت اشتباه گفتم منظورم این بود
اگه بحث دیکد کردن باشه که ممکنه سالها طول بکشه
ولی اگه کرک کنه به 5 6ساعت هم نمیکشه و چونکه پسورد فقط عدد هست خیلی راحت تر از اونی که فکر میکنید کرک میشه
چون پس لیستهایی تقریبا کامل عددی زیاد هست تو نت با میلیون ها پسورد عددی که خیلی راحت میشه کرک کرد
والا من یه سری اطلاعات محدود دارم شاید به درد دوستان بخوره
1-دوستان اگه با اسنیفر ها کار کرده باشن و اشنا باشن میدونن که میشه پکت های درحال ارتباط رو خوند و خوب بعد از رمزگشایی از اونا استفاده کرد (پسورد و دیگر موارد)
2-چون معمولا این سرویسا از رمز نگاری درستی استفاده نمیکنند میشه بین راه هم اطلاعات رو اسنیف کرد
3-میشه با استفاده از نرم افزار هایی مثل ETTERCAP (اگه درست نوشته باشم)حملات DNS Spoofing رو انجام داد و مسیر DNS رو عوض کرد
4-در مورد استفاده از ssl هم حتما نیاز نیست شما بعد اینکه دیتا رمز نگاری شد بخونید (قبل اینکه private key کلا رد و بدل بشه میشه خوند)
دیگه حوصله تایپ ندارم :دی
اینم یک سری از اطلاعات علم کم ما :دی
امیدوارم مورد پسند قرار بگیره :دی
اگه جایی اشتباه گفتم اساتید اصلاح کنند
فروش اسکریپت k-panel (مدیریت کریو ) به صورت متن باز
با قیمت 80 هزار تومان به صورت یک بار
برای خرید در پیغام خصوصی در ارتباط باشید
من زیاد شبکه و این چیز پی ان ها بلد نیستم.
ولی اینو میدونم که وقتی شما به سرور متصل میشی سرور آی پی شما و ارتباط شما رو می تواند کاملا شفاف ببیند.
البته نیاز به برنامه های اسنیفر قوی دارد.
که این کار برای آی پی ها معمولی و کاربران عادی انجام نمی شود. خوب چه دلیلی داره این همه هزینه کنه یه سری اطلاعات بگیرن که چی بشه.
بعد مهمتر از اون اینکه این آی پیی که من دارم استفاده می کنن یه عالمه دیگه دارن استفاده می کنن.
مثلا من که از یک شرکت مثلا از وایمکس اینترنت گرفته ام خوب یه عامله دیگه هم گرفتن قضیه اینه که آی پی من یه آی پی داخلیه و همه ما داریم nat میشیم پشت یه آی پی ولید که در اینترنت دیده میشود.
ما اینجوری اینترنت می گیریم.
حالا اگه بد گفتم دوستان ببخشند من زیاد شبکه بلد نیستم.
منظور اینکه آی پی شما که توی سرور دیده میشه. خوب اون آقای چیز پی ان فروش هم نمی تونه کاری کنه مگه اینکه به nat table شما دسترسی داشته باشه.
خوب این nat table کجاست ؟ توی اون روتر ها و سوئیچ های آقای ISP که دارین ازش اینترت میگیرید. دیگه شفاف سازی بیشترش خوب نیست .....
نتیجه اینکه از طریق چیز پی ان و آی پی نمی تونن به سیستم شما نفوذ کنن. برای این کار اون آقای چیز پی ان فروش راه های زیاد دیگه ای داره که دیگه خود کاربر باید امنیتش رو برقرار کنه
خوب بود.....
اینجا لایک نداره تشکر رو بزنید. ممنون
ویرایش توسط hojijon : February 25th, 2013 در ساعت 17:07
لو رفتن آی پی برای سرور واسط که اصلا جای بحث نداره و بدیهیه که آی پی معلوم میشه ،
اطلاعات هم اوناییشون که رمزنگاری نشدن برای سرور واسط قابل رویته و اگه بخوان میتونن اطلاعات محرمانه رو از توش در بیارن
ثبت دامنه های بین المللی و ملی ارزان تر از همه جا ، همراه با پنل مستقیم دایرکت آی | ir , com , net , org , in , biz , ...
نمایندگی رایگان ثبت دامنه دایرکت آی بر اساس slab3 ریسلرکلاب و برقراری کلیه تخفیفات
بند خدا رو اسکل نکنید :دی
نگاه کنید
به هیچ عنوان نمیشه شخصی رو با ایپی هک کرد
سیستم شما اگر موارد امنیتی مثل انتی ویروس و این چیزه ها را داشته باشه هیچ مشکلی نداری
در همین سایتی که شما انلاین هستی ایپیت برای مدیران مشخص هست
در هر سایت دیگه ای هم وارد بشین همینطور هست
اگر قرار باشه با ایپی هک بشی الان ملیون ها و حتی ماها هم هک می شدیم
البته طرف می تونه شما را شناسایی کنه و در اینترنت براتون تله قرار بده
فرض می گیرم فک پیج یا تروجان
البته مثلا اول باید تو یاهو با شما بیاد دوست بشه و براتون این فایل ها رو ارسال کنه و ...
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)