انجمنهای فارسی اوبونتو
جامعه کاربران => کافه اوبونتو => نویسنده: Merdad در 13 اردیبهشت 1396، 06:14 بظ
-
سلام. من خیلی جاها شنیدم که امکان هک از طریق اتصال به وایفای وجود داره. مثلا ما به یک وایفای نامطمئن وصل بشیم، دارنده اون وایفای اگر اصول هک رو بدونه امکان هک و سرقت اطلاعات مارو پیدا میکنه.
سوالم اینه که دقیقا چه نوع اطلاعاتی رو میتونه از این طریق به سرقت ببره (بجز اطلاعات پولی و بانکی با فرض اینکه اصلا به قصد تراکنش ازش استفاده نکنیم)
و منظورم اتصال موبایل با سیستم عامل اندروید هست. نه لینوکس
-
فکر نکنم این انجمن جای خوبی برای این مطالب باشه !
شما اصول شبکه رو بخونی و یا بلد باشی دقیق می فهمی اینا چیکار می کنن
شما هر ارسال اطلاعاتی که از طریق این وای فای با اینترنت داشته باشی رو اینا می تونن اطلاعات رو از توش در بیارن !
مثلا رمز اکانت جیمیل رو خیلی راحت می تونن در بیارن
تمام پیام هایی که داره برای شما توی هر شبکه اجتماعیی میایید یا شما می فرستی
و کلا هر گونه تبادل اطلاعاتی که با اینترنت ( شبکه جهانی یا داخلی ) از طریق این وای فای داشته باشی
البته اگه خودت هم گوشی یا سیستمتو انقدری بد کانفیگ کرده باشی که با هرکسی وارد شبکه می شی بتونه به اطلاعات گوشی یا سیستمت دسترسی داشته باشه هم خیلی راحت می تونه پوشه هایی رو که share کردی یا سطح دسترسیشونو ازاد گزاشتی رو بهش وارد شن !
موفق باشید !
-
خب در مورد اندروید ما نمیتونیم کمکی بکنیم، ولی در مورد گنو-لینوکس، تا وقتی که قواعد کلی سیستم رو رعایت کرده باشید و تنها به سایتهایی که HTTPS دارند وصل بشید، خطری تهدیدتون نمیکنه.
-
nixoeen
جالب اینجاست من توی یه شرکتی وقتی توی irc با https وصل بودم هم باز لاگ ها و پکت هایی که ارسال و در یافت می کردم رو می شد توی سرور ئه داخلی ای که اونجا داشتیم ببینم :D
فقط یه دیکود ئه نسبتا سخت نیاز داشت که قبلا نوشته شده بود و فقط نیاز بود کد ها رو بدی تا برات ترجمه کنه :D
-
پروتکل IRC ربطی به HTTPS نداره و به صورت پیشفرض هم رمزنگاری نمیشه.
-
سلام. من خیلی جاها شنیدم که امکان هک از طریق اتصال به وایفای وجود داره. مثلا ما به یک وایفای نامطمئن وصل بشیم، دارنده اون وایفای اگر اصول هک رو بدونه امکان هک و سرقت اطلاعات مارو پیدا میکنه.
سوالم اینه که دقیقا چه نوع اطلاعاتی رو میتونه از این طریق به سرقت ببره (بجز اطلاعات پولی و بانکی با فرض اینکه اصلا به قصد تراکنش ازش استفاده نکنیم)
و منظورم اتصال موبایل با سیستم عامل اندروید هست. نه لینوکس
سلام
در حالت پیشفرض: هر اطلاعاتی که با اینترنت ردوبدل میکنید. چه خودتون (با چت کردن، باز کردن سایت، پر کردن فرم توی اینترنت و...) چه اتومات از طریق خود برنامه ها (آپدیت، ارسال اطلاعات جزئی برای بهبود برنامشون و...)
در حالتی که کسی واقعا بخواد چک کنه: کانتکت های شما، فایل های روی گوشی اعم از فیلم، عکس، آهنگ، برنامه های نصب شده، مک گوشی، اسم گوشی، مدل گوشی، اپراتور سیمکارت، History سایت هایی که دیدید، پسوردهایی که ذخیره کردید و...
البته اینا چیزهایی هست که واقعا شدنی هست، اما اینکه کسی واقعا بلد باشه و بتونه کدوم اطلاعات رو از گوشی دربیاره بحثش جداست.
-
میتونن شما را اسنیف کنند داخل شبکه.
حتی اون دوستی که فرمود برای https نمیتونن دروغه. شما برید تحقیق کنید با sslstrip پروتکل های https هم قربانی میشه. تحقیق کنید به حرفم میرسید.
یکی میگفت سعی کنید به شبکه های غریبه وصل نشید اینجوری امنیت تان میره بالا
-
حتی اون دوستی که فرمود برای https نمیتونن دروغه. شما برید تحقیق کنید با sslstrip پروتکل های https هم قربانی میشه.
خیر، امکان Sniff کردن SSL بدون اینکه شما پیغام خطا بگیرید تنها توسط CAها وجود داره، که اون هم تا حد زیادی در صورتی که سرورها به درستی تنظیم شده باشند، قابل پیشگیری هستش. بهتره وقتی که اطلاعات کافی در مورد موضوعی نداریم و تنها اسم یک برنامه رو شنیدیم، نظر قاطع ندیم :)
-
حتی اون دوستی که فرمود برای https نمیتونن دروغه. شما برید تحقیق کنید با sslstrip پروتکل های https هم قربانی میشه.
خیر، امکان Sniff کردن SSL بدون اینکه شما پیغام خطا بگیرید تنها توسط CAها وجود داره، که اون هم تا حد زیادی در صورتی که سرورها به درستی تنظیم شده باشند، قابل پیشگیری هستش. بهتره وقتی که اطلاعات کافی در مورد موضوعی نداریم و تنها اسم یک برنامه رو شنیدیم، نظر قاطع ندیم :)
بهتره وقتی درباره چیزی اطلاعات نداریم اینقدر با اطمینان اظهارنظر نکنیم که بعدش یکی بیاد یه برنامه اسمشو بگه که حرفتون بخوره زمین.
هرچیزی قابل پیشگیری است و این دلیل نمیشه مثل جنابعالی با قاطعیت بگیم خیررررر شدنی نیست.
گوگل و یوتیوب شما را کمک بسیاری خواهد کرد.
-
بهتره وقتی درباره چیزی اطلاعات نداریم اینقدر با اطمینان اظهارنظر نکنیم که بعدش یکی بیاد یه برنامه اسمشو بگه که حرفتون بخوره زمین.
هرچیزی قابل پیشگیری است و این دلیل نمیشه مثل جنابعالی با قاطعیت بگیم خیررررر شدنی نیست.
گوگل و یوتیوب شما را کمک بسیاری خواهد کرد.
من با دیدن فیلمهای یوتیوب سوادم رو به دست نمیارم، بلکه کتاب و مقالات معتبر رو میخونم. مسلما با اسم یک برنامه هم حرفم زمین نمیخوره، اسکریپتکیدیها دنبال برنامهها هستند :)
من یک Dump از شبکه هنگام وارد کردن نام کاربری و گذرواژم توی ویکی خود انجمن با HTTPS اینجا گذاشتم. تازه از Certificateهای Let's Encrypt استفاده کردیم که هیچ بیمهای نداره. شما که سوادتون با فیلمهای یوتیوب بالاست (و احتمالا کالی هم دارید)، وقتی میتونید حرف من رو زیر سوال ببرید که گذرواژهی من رو بیان کنید :)
فایل ترافیک: لینک (https://upload.ubuntu.ir/traffic.cap)
-
بذارید شاید این جوری روشن تر باشه.. تا جایی که می دونم حداقل سه تا حالت هست..:
۱. ارتباط https سبزرنگ برقرار بشه
۲. ارتباط https قرمزرنگ برقرار بشه
۳. اصن ارتباطی https برقرار نشه
حالا:
۱. در حالت اول حمله کننده باید یه سری مسائل سخت ریاضی رو خوش شانس باشه و در زمان کمی حل کنه.. که امید الگوریتم ها این هست که نمی شه.. و ارتباط امن هست.. (مثلا طرف باید یه عدد فوق العاده بزرگ رو در زمان کمی تجزیه کنه.. که حالا حالا ها کسی براش روش خوبی نمی شناسه..)
فک کنم منظور nixoeen این هست..
اگه چنین ارتباطی برقرار باشه می تونی امیدوار باشی که حمله کننده هیچ کاری نمی تونه بکنه..
۲. حالت دوم در حال حاضر عملی هست اما راه حل هم داره.. عملی هست چون نیاز به حل مسائل حل نشده ی ریاضی نداره.. یه نوع حمله ی MITM هست و حمله ی Active محسوب می شه یعنی کسی که می خواد شنود کنه نیاز هست که کلید های دروغین به طرفین بفرسته.. نکته اینه که جلوی این حمله رو می شه با certificate ها گرفت.. به همین خاطر می گم ارتباط قرمز رنگ.. ارتباط قرمز رنگ ینی مرورگر طرف فهمیده که داره کلیدهای جعلی دریافت می کنه..
۳. مورد سوم کاریه که می شه از طریق sslstrip انجام داد.. اطلاعات زیادی ندارم ولی می دونم که خیلی وقت ها که ما با یه وب سایتی می خوایم ارتباط برقرار کنیم.. ممکنه قبل از این که اصن ارتباط امن https برقرار بشه، یک ارتباط کوتاه http برقرار بشه که توش بگه مثلا redirect کن به https.. این جا حمله کننده می تونه وارد کار بشه و به شما به جای درخواست redirect چیز دیگه ای بفرسته که زمینه سازی حمله رو انجام بده.. البته این هم براش راه حل هایی پیشنهاد شده..
روش های ابتکاری دیگه ای هم هست برای حمله به مردمی که حواسشون نیس..:
https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks) (https://en.wikipedia.org/wiki/Evil_twin_(wireless_networks))
تو این روش طرف فک می کنه که به Access Point واقعی وصل شده در صورتی که به Access Point شما وصل شده.. مثلا تو دانشگاه ملت فک می کنن به وای فای دانشگاه وصل شدن.. در صورتی که به شما وصل شدن.. چون شما نزدیک تری.. نکته اینه که وقتی دانشگاه اسم Access Point اش University هست و شما یه Hotspot بسازی و همین اسم رو براش انتخاب کنی دو تا University مختلف نمی آد تو لیست ملت.. یه دونه می آد.. و کسایی که به شما نزدیک ترن احتمالا به شما وصل می شن..
-
بهتره وقتی درباره چیزی اطلاعات نداریم اینقدر با اطمینان اظهارنظر نکنیم که بعدش یکی بیاد یه برنامه اسمشو بگه که حرفتون بخوره زمین.
هرچیزی قابل پیشگیری است و این دلیل نمیشه مثل جنابعالی با قاطعیت بگیم خیررررر شدنی نیست.
گوگل و یوتیوب شما را کمک بسیاری خواهد کرد.
من با دیدن فیلمهای یوتیوب سوادم رو به دست نمیارم، بلکه کتاب و مقالات معتبر رو میخونم. مسلما با اسم یک برنامه هم حرفم زمین نمیخوره، اسکریپتکیدیها دنبال برنامهها هستند :)
من یک Dump از شبکه هنگام وارد کردن نام کاربری و گذرواژم توی ویکی خود انجمن با HTTPS اینجا گذاشتم. تازه از Certificateهای Let's Encrypt استفاده کردیم که هیچ بیمهای نداره. شما که سوادتون با فیلمهای یوتیوب بالاست (و احتمالا کالی هم دارید)، وقتی میتونید حرف من رو زیر سوال ببرید که گذرواژهی من رو بیان کنید :)
فایل ترافیک: لینک (https://upload.ubuntu.ir/traffic.cap)
از نظر شما همه اسکریپت کیدی هستن جز خودتون.
شما خوش باشید با دانش تون.
-
۲. ارتباط https قرمزرنگ برقرار بشه
خب این ارتباط HTTPS امن نیست و شما باید در ابتدا Certificate داده شده رو به صورت Exception اضافه کنید. قاعدتا وقتی خود مرورگر شما داره میگه که شما دارید ارتباط ناامن برقرار میکنید و مطمئن هستید که این رو میخواید، نباید قبول کنیدش و این ارتباط امن نیست.
ممکنه قبل از این که اصن ارتباط امن https برقرار بشه، یک ارتباط کوتاه http برقرار بشه که توش بگه مثلا redirect کن به https.. این جا حمله کننده می تونه وارد کار بشه و به شما به جای درخواست redirect چیز دیگه ای بفرسته که زمینه سازی حمله رو انجام بده.
خب اینجا هم ارتباط HTTPS نیست دیگه و قاعدتا امن نیست.
روش های ابتکاری دیگه ای هم هست برای حمله به مردمی که حواسشون نیس..
که البته اگر اینجا هم از HTTPS استفاده بشه ترافیک شما قابل شنود نخواهد بود.
-
بله من هم صحبت های شما رو قبول دارم..
غیر از مورد اول که ظاهرا هنوز روش خوبی برای انجامش در زمان کم پیدا نشده، در بقیه ی موارد اصن ارتباط امن تایید شده ای برقرار نشده، و اگرم حمله کننده موفق شده، به خاطر اشتباه قابل جلوگیری خود کاربر در اعتماد کردن به یه ارتباط غیر امن بوده..
چون موضوع تاپیک هک از طریق وای فای بود صرفا خواستم یه سری روش ها رو بگم..
روش های غیر از مورد اول (تازه قابل انجام بودن مورد اول بماند..) به وضوح توانایی شکستن قفل یه ارتباط امن تایید شده رو ندارن..