Új hozzászólás Aktív témák

• #56 Timer veterán haxiboy #55

  Új Válasz 2018-08-10 18:54:04 #56

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Timer

  veterán

  válasz haxiboy #55 üzenetére

  Jobban hangzik vagy sem, legalább igaz.

  A többi felvetéseddel, kijelentéseddel egyébként egyetértek.

• #54 Timer veterán haxiboy #52

  Új Válasz 2018-08-10 14:55:56 #54

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Timer

  veterán

  válasz haxiboy #52 üzenetére

  Tudom, hogy meleg van, meg én vagyok a köcsög, de maradjunk az eredeti állításodnál: minden más (ami nem WPA3) feltörhető. Erre írtam, hogy a nagy lóf@szt. Erre leírod, hogy van olyan, ami törhető, meg pendrive-os trükközés, meg deauth. Most írjam azt, hogy normális AP rendszer 30 sec alatt kiszúrja a rouge cuccot, és Ő maga fogja az ismert klienseket lerobbantani róla, egyúttal küldi a reportot az üzemeltetőnek?

  Egy percig sem vitattam, hogy egy hálózat törhető, vezetékes vagy vezeték nélküli, teljesen lényegtelen. Azt vitattam, hogy MINDEN WPA2 eszköz törhető. Ennyit, nem többet. Ez ugyanis fals információ.

  [ Szerkesztve ]

• #50 Timer veterán haxiboy #49

  Új Válasz 2018-08-09 18:07:58 #50

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Timer

  veterán

  válasz haxiboy #49 üzenetére

  Oké, de a pendrive-os móka már inkább a social engineering területe. Az eredeti felvetés a WLAN routerekről szólt, mégpedig egy erős "minden törhető" felütéssel. Erre reflektáltam, hogy azért nem eszik azt olyan forrón...

  [ Szerkesztve ]

• #48 Timer veterán haxiboy #47

  Új Válasz 2018-08-09 12:51:49 #48

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Timer

  veterán

  válasz haxiboy #47 üzenetére

  Ez az a WPA2 sebezhetőség, amire utaltam, hogy már javítva van, és mivel a felfedezője előre publikálta a gyártók felé, aki akart, a leleplezésre már készen is volt a peccsel. Unifi sorozatra érkezett is még aznap, és az Amplifi-ra is, de tény, hogy ezek minőségi eszközök, nem legalja 5 ezres home cuccok.

  Tudtommal a WPS az, ami mind a mai napig sebezhető, de ott meg egy egyszerű korlátozással (három próba után dobjon el 24 órára) szintén megfelelő védettség érhető el. És akkor RADIUS-ról, ilyesmiről már nem is beszéltünk...

  [ Szerkesztve ]

• #45 Timer veterán haxiboy #26

  Új Válasz 2018-08-09 10:43:21 #45

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Timer

  veterán

  válasz haxiboy #26 üzenetére

  "Kapásból biztonsági kockázat egy Wifi router használata - függetlenül attól hogy milyen titkosítást használsz WPA3 routerrel még nem találkoztam, minden más megtörhető."

  Erre valami konkrét tapasztalat vagy technika, amiről nem tudok, esetleg? Már csak azért, mert nemrég voltam egy alapszintű white hack képzésen, és ott bizony még a Kali és a szakmáját tekintve etikus hacker se nagyon tudott mit kezdeni egy normálisan peccselt és támogatott (tehát nem a teszkó alsó polcáról levett) WPA2-es modellel, pedig nyolc karakter volt a jelszó. Ha ennél összetettebb, akkor meg esélytelen a brute force, szivárványtábla ide vagy oda, évekig tartana kipörgetni a jelszót. Arról nem is beszélve, hogy normálisabb modell néhány próba után pihenőre int, és ez igaz a WPS gyengeségére is (amit amúgy is mindenki kikapcsol, aki egy kicsit is ért ezekhez a cuccokhoz). A hiba pedig, amit a WPA2-ben találtak, már régen peccselve van, ha normális gyártótól választ az ember eszközt (Ubiquiti kbé a nulladik napon peccselt, például).

  Abban egyetértünk,hogy nem minde router biztonságos, de sokkal nagyobb támadási felületet látok abban, hogy az emberek többsége egyszerűen hülye. Többek között én is, mert pont tegnap nyomták fel az ebay accountom, csak tudnám, hogy a f@szba, amikor egyedi jelszót használok, nem csatlakozok ismeretlen hálózatokra, etc...

  [ Szerkesztve ]

• #29 cog777 senior tag haxiboy #26

  Új Válasz 2018-08-02 09:19:57 #29

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cog777

  senior tag

  válasz haxiboy #26 üzenetére

  Teljesen egyetertek hogy kell szabalyozas es ki kell(ene) kenyszeriteni (ugyanugy a mobilok biztonsagi javitasait) a tamogatast es biztonsagi frissitest a gyartoktol.

  Viszont sokkal biztonsagosagga tenni egy IOT eszkozt nem olyan nehez, eleg ha VPN-el kapcsolodik a kozponti szerverre.

  Hiaba van publikus/vagy csak belso IP cime az eszkoznek ha minden port tiltva van a bejovo kapcsolatok szamara.
  Nem mondom h nem lehetetlen megtorni egy teljesen lezart tuzfallal rendelkezo rendszert de azert nem trivialis.

  "Egy IOT eszköz ami interneten kommunikál kell hogy legyen publikus ipv4 és/vagy ipv6 címe, hogy a belső hálózaton hogyan kommunikál irreveláns."

  Amugy ha LAN-on keresztul kapcsolodik a VPN-en keresztul a szerverre az eszkoz, akkor nincs publikus IP cime. A tuzfalon kell beallitani a port fowarding-ot hogy elerheto legyen kivulrol.

  HP ZBook Studio 15.6 G8 Mobile Workstation - Windows 11

Új hozzászólás Aktív témák