یک سوال در مورد چیز پی ان

[mh_suport]

بله
خیلی راحت میشه نفوذ کرد

[alef1]

من تو پست قبلی گفتم که از ssl استفاده کنن اگه امکانش باشه
درضمن ssl اطلاعات رو کد میکنه و بستگی به پسورد کاربر داره که تا چه حدی موارد امنیتی پسورد رو رعایت کرده باشه
اگه فقط عدد گذاشته باشه با کدینگ 256بیتی حداکثر در عرض 48ساعت میشه دیکد کرد

کاملا بستگی به کاربر داره

بله فرمودید و بنده هم خواستم تاکید کنم
در این حالتی که در این پست فرمودید شما دارید کاربر رو هک می کنید نه ssl رو!
در عین حال که این مسئله ارتباطی با پروتکل های شبکه مجازی نداره و ضعف امنیتی خود کاربر رو نشون میده و چه با استفاده و چه بدون استفاده از این روش ها کاربر با احتمال یکسانی ممکنه در معرض تهدید باشه
ضمنا جمله اخرتون هم به نظرم درست نیست
امکان دیکد کردن رمزی که فقط از ارقام تشکیل شده باشه و با ssl 256 بیت رمز نگاری شده باشه در 48 ساعت ( و یا حتی 10 برابر اون هم ) وجود نداره (خصوصا وقتی که در مورد نفوذگر با یک شخص روبرو باشید و نه یک سازمان!). یکی از دلایل اصلی اون هم عدم امکان تفکیک پسورد در بین تمام اطلاعاتی هست که بین کاربر و سایت مورد نظر منتقل میشه.

[esmaeil1]

خیلی راحت میشه این کارو کرد
راحت تر از اون چیزی که فکرشو بکنی !!!!!!

[ekrami]

بله فرمودید و بنده هم خواستم تاکید کنم
در این حالتی که در این پست فرمودید شما دارید کاربر رو هک می کنید نه ssl رو!
در عین حال که این مسئله ارتباطی با پروتکل های شبکه مجازی نداره و ضعف امنیتی خود کاربر رو نشون میده و چه با استفاده و چه بدون استفاده از این روش ها کاربر با احتمال یکسانی ممکنه در معرض تهدید باشه
ضمنا جمله اخرتون هم به نظرم درست نیست
امکان دیکد کردن رمزی که فقط از ارقام تشکیل شده باشه و با ssl 256 بیت رمز نگاری شده باشه در 48 ساعت ( و یا حتی 10 برابر اون هم ) وجود نداره (خصوصا وقتی که در مورد نفوذگر با یک شخص روبرو باشید و نه یک سازمان!). یکی از دلایل اصلی اون هم عدم امکان تفکیک پسورد در بین تمام اطلاعاتی هست که بین کاربر و سایت مورد نظر منتقل میشه.

دردود
تقریبا میشه گفت اشتباه گفتم منظورم این بود
اگه بحث دیکد کردن باشه که ممکنه سالها طول بکشه
ولی اگه کرک کنه به 5 6ساعت هم نمیکشه و چونکه پسورد فقط عدد هست خیلی راحت تر از اونی که فکر میکنید کرک میشه
چون پس لیستهایی تقریبا کامل عددی زیاد هست تو نت با میلیون ها پسورد عددی که خیلی راحت میشه کرک کرد

[fr0nk]

والا من یه سری اطلاعات محدود دارم شاید به درد دوستان بخوره

1-دوستان اگه با اسنیفر ها کار کرده باشن و اشنا باشن میدونن که میشه پکت های درحال ارتباط رو خوند و خوب بعد از رمزگشایی از اونا استفاده کرد (پسورد و دیگر موارد)
2-چون معمولا این سرویسا از رمز نگاری درستی استفاده نمیکنند میشه بین راه هم اطلاعات رو اسنیف کرد
3-میشه با استفاده از نرم افزار هایی مثل ETTERCAP (اگه درست نوشته باشم)حملات DNS Spoofing رو انجام داد و مسیر DNS رو عوض کرد
4-در مورد استفاده از ssl هم حتما نیاز نیست شما بعد اینکه دیتا رمز نگاری شد بخونید (قبل اینکه private key کلا رد و بدل بشه میشه خوند)

دیگه حوصله تایپ ندارم :دی

اینم یک سری از اطلاعات علم کم ما :دی

امیدوارم مورد پسند قرار بگیره :دی

اگه جایی اشتباه گفتم اساتید اصلاح کنند

[alef1]

دردود
تقریبا میشه گفت اشتباه گفتم منظورم این بود
اگه بحث دیکد کردن باشه که ممکنه سالها طول بکشه
ولی اگه کرک کنه به 5 6ساعت هم نمیکشه و چونکه پسورد فقط عدد هست خیلی راحت تر از اونی که فکر میکنید کرک میشه
چون پس لیستهایی تقریبا کامل عددی زیاد هست تو نت با میلیون ها پسورد عددی که خیلی راحت میشه کرک کرد

تایید میشه
و طبیعتا در صورتی که بشه گفت کرک کردن دیگه ربطی به استفاده از شبکه مجازی نداره
موفق باشید

[hojijon]

من زیاد شبکه و این چیز پی ان ها بلد نیستم.

ولی اینو میدونم که وقتی شما به سرور متصل میشی سرور آی پی شما و ارتباط شما رو می تواند کاملا شفاف ببیند.
البته نیاز به برنامه های اسنیفر قوی دارد.
که این کار برای آی پی ها معمولی و کاربران عادی انجام نمی شود. خوب چه دلیلی داره این همه هزینه کنه یه سری اطلاعات بگیرن که چی بشه.

بعد مهمتر از اون اینکه این آی پیی که من دارم استفاده می کنن یه عالمه دیگه دارن استفاده می کنن.

مثلا من که از یک شرکت مثلا از وایمکس اینترنت گرفته ام خوب یه عامله دیگه هم گرفتن قضیه اینه که آی پی من یه آی پی داخلیه و همه ما داریم nat میشیم پشت یه آی پی ولید که در اینترنت دیده میشود.
ما اینجوری اینترنت می گیریم.

حالا اگه بد گفتم دوستان ببخشند من زیاد شبکه بلد نیستم.

منظور اینکه آی پی شما که توی سرور دیده میشه. خوب اون آقای چیز پی ان فروش هم نمی تونه کاری کنه مگه اینکه به nat table شما دسترسی داشته باشه.
خوب این nat table کجاست ؟ توی اون روتر ها و سوئیچ های آقای ISP که دارین ازش اینترت میگیرید. دیگه شفاف سازی بیشترش خوب نیست .....

نتیجه اینکه از طریق چیز پی ان و آی پی نمی تونن به سیستم شما نفوذ کنن. برای این کار اون آقای چیز پی ان فروش راه های زیاد دیگه ای داره که دیگه خود کاربر باید امنیتش رو برقرار کنه

خوب بود.....

اینجا لایک نداره تشکر رو بزنید. ممنون

[mizbanplus]

لو رفتن آی پی برای سرور واسط که اصلا جای بحث نداره و بدیهیه که آی پی معلوم میشه ،
اطلاعات هم اوناییشون که رمزنگاری نشدن برای سرور واسط قابل رویته و اگه بخوان میتونن اطلاعات محرمانه رو از توش در بیارن

[tsonade]

بند خدا رو اسکل نکنید :دی
نگاه کنید
به هیچ عنوان نمیشه شخصی رو با ایپی هک کرد
سیستم شما اگر موارد امنیتی مثل انتی ویروس و این چیزه ها را داشته باشه هیچ مشکلی نداری
در همین سایتی که شما انلاین هستی ایپیت برای مدیران مشخص هست
در هر سایت دیگه ای هم وارد بشین همینطور هست
اگر قرار باشه با ایپی هک بشی الان ملیون ها و حتی ماها هم هک می شدیم
البته طرف می تونه شما را شناسایی کنه و در اینترنت براتون تله قرار بده
فرض می گیرم فک پیج یا تروجان
البته مثلا اول باید تو یاهو با شما بیاد دوست بشه و براتون این فایل ها رو ارسال کنه و ...

[Rz04]

بند خدا رو اسکل نکنید :دی
نگاه کنید
به هیچ عنوان نمیشه شخصی رو با ایپی هک کرد
سیستم شما اگر موارد امنیتی مثل انتی ویروس و این چیزه ها را داشته باشه هیچ مشکلی نداری
در همین سایتی که شما انلاین هستی ایپیت برای مدیران مشخص هست
در هر سایت دیگه ای هم وارد بشین همینطور هست
اگر قرار باشه با ایپی هک بشی الان ملیون ها و حتی ماها هم هک می شدیم
البته طرف می تونه شما را شناسایی کنه و در اینترنت براتون تله قرار بده
فرض می گیرم فک پیج یا تروجان
البته مثلا اول باید تو یاهو با شما بیاد دوست بشه و براتون این فایل ها رو ارسال کنه و ...

اگر از سیستم عممل طرف و یا برنامه های که پورتی را بر روی کامپیوتر باز میکنن باگ داشته باشی ، با آیپی میشه هک کرد برادر