Razvitid Posted October 10, 2011 Report Posted October 10, 2011 Cateodata, cand nu-mi merge netul ma conectez la un router din zona disponibil si nesecurizat. Pana in momentul de fata nu am intampinat probleme si de cate ori am fost conectat tot singur apaream in lista de utilizatori.Ieri insa, la conectare ma trezesc cu un mesaj de avertizare din partea firewall-ului (ESET).m-am deconectat / am scanat dar nu a gasit nimic. Ma puteti lamuri putin cam ce riscuri sunt ?Sunt incepator intr-ale securitatii.. multam. Quote
nedo Posted October 10, 2011 Report Posted October 10, 2011 Probabil proprietarul rooterului incearca sa faca arp poisoning, sau altcineva care a gasit routerul respectiv. Quote
malsploit Posted October 10, 2011 Report Posted October 10, 2011 Understanding Man-in-the-Middle Attacks – ARP Cache Poisoning (Part 1) Quote
Razvitid Posted October 10, 2011 Author Report Posted October 10, 2011 asta mi-am imaginat dar la ce riscuri sunt eu expus momentan in urma acelui avertisment? Quote
co4ie Posted October 10, 2011 Report Posted October 10, 2011 pai... citeste despre atacurile de tip mitm... cine face arp poisoning in retea se joaca cu tot traficul...te poate redirectiona catre scampage`uri, poate face sniffing si sa`ti salte toate parolele.. sa iti redirectioneze toate paginile catre una de "update" la antivirus,adobe... si altele !! daca nu vrei sa cazi in plasa nu te mai conecta pe retelele nesecurizate...Citeste despre ettercap si ssltrip ... cel mai probabil daca face arp poisoning asa ceva foloseste... (squid mai e o posibilitate) Quote
sorelian Posted October 10, 2011 Report Posted October 10, 2011 Ala si-a lasat reteaua neparolata si sta la panda .He, HECum te-ai conectat , baga ettercap si sslstrip si-ti scoate parolele de mail sauciteste ce scrii pe mess.Cand esti pe o retea neparolata nu te loga nicaieri pana nu scanezi reteaua site asiguri ca esti singur !(doar tu si AP-ul)A ...si asiguta-te ca nu e un FakeAPDaca vrei sa citesti ziare,sa vezi filme ,poate sniffui pana se plictiseste si-ti da el kill la conexiuneE foarte bine ca ai un firewall setat ca lumea Quote
Razvitid Posted October 10, 2011 Author Report Posted October 10, 2011 Este neparolata de un an si.. si e prima oara cand primesc un astfel de mesaj de avertisment; eu cred ca firewall-ul a blocat interventia neortodoxa..Cum te-ai conectat , baga ettercap si sslstrip si-ti scoate parolele de mail sauciteste ce scrii pe mess.Nu am messenger si alte aplicatii dependente de parola pe laptop si.. de cand s-a intamplat n-am mai accesat site-uri cu/pe baza de log&password.pana nu scanezi reteaua site asiguri ca esti singur !(doar tu si AP-ul) A ...si asiguta-te ca nu e un FakeAPPrin intermediul caror aplicatii pot scana si fi cu adevarat sigur ca sunt .. singur?E foarte bine ca ai un firewall setat ca lumeaIndicii recunosc ca nu mi-ar strica.. e setat pe interactive si tot ceea ce interactioneaza cu exteriorul imi da de..stire.Neconectandu-ma la router-ul respectiv/retea cred ca nu voi mai avea tangenta cu riscul MITM. Nu am inteles daca printr-o scanare/setare firewall pot afla daca s-a strescurat ceva la mijloc..Apreciez informatiile pana in prezent. Quote
sorelian Posted October 10, 2011 Report Posted October 10, 2011 Nu este corect sa-ti indic un scaner anume.Google te ajuta ! E plin netul de ele si cele mai multe sant free.Scanerele de care vorbesc sunt niste utilitare (alege din cele portabile)cu ajutorul carora iti scanezi reteaua wireless la care esti conectat siiti arata cate computere sant in retea,ce porturi sunt deschise,etcDaca folosesti wirelessul eu zic ca un astfel de utilitar este necesar !Recunosc ca trebuie sa pierzi ceva timp pe google,dar daca subiectulte pasioneaza ai sa o faci !Atacul MITM,hackerul de ocazie, il poate face doar cat timp esti conectatla routerul lui !(Destept baiat daca si-a lasat routerul neparolat pentru bibani !) Quote
Razvitid Posted October 10, 2011 Author Report Posted October 10, 2011 Atacul MITM,hackerul de ocazie, il poate face doar cat timp esti conectatla routerul lui !(Destept baiat daca si-a lasat routerul neparolat pentru bibani !) Din ce m-am informat pana in prezent nu exclud si varianta unei alarme false, tinand cont si de faptul ca..,.. cunosc "capacitatile vecinilor" intr-ale dubioseniei dar nu exclud pericolul 100%.M-am gandit sa trec la KIS2012 dat fiind faptul ca detine un firewall mai avansat; voi cauta insa si un scanner.partea cu corectitudinea n-am gustat-o pe deplin dar multumesc pt. intentie. Quote
sorelian Posted October 10, 2011 Report Posted October 10, 2011 Treaba cu gustatul...ce sa zic...Daca nu stiai ,trebuie sa-ti spun ca penetrarea unei retele care nu este a ta ,e otraba ilegala si se pedepseste.Nu stiu de ce sunt lasate la indemana oricui pe net aceste programele,pentru cafoarte multi nu-si scaneaza propriul IP, cum ar fi normal, si din aceasta cauza aparfisiere log de genul celui prezentat de tine in primul post. Quote
Ellimist Posted October 10, 2011 Report Posted October 10, 2011 Lasa antivirus eset si baga un firewall separat gen Zonealarm sau Sygate firewall. Quote
Razvitid Posted October 13, 2011 Author Report Posted October 13, 2011 Inteleg si ms. pt reply-urile prompte. Va mai intreb un lucru: dispozitivele cu sisteme de operare Symbian/Android sunt afectate de aceasta conjunctura? Mi-e teama sa nu fi beneficiat de pe urma tel. cu sistem de op. symbian. Quote
co4ie Posted October 13, 2011 Report Posted October 13, 2011 pai arp poisoning se refera numai la traficul de date...si orice echipament conectat la acea retea va fi afectat!!La android am facut un test dar parolele nu apar in schimb id`urile da... chiar daca am folosit sslstrip/etercap/squid si tot ce am mai avut in arsenal!! La symbian nu stiu..nu am pus mana pe nici un telefon pt teste !! Quote
