Helló!
Sok helyen hallottam arraól, hogy a mail mennyire nem biztonságos. Addig rendben is van hogy gyak. bárkinek a nevében lehet mailt írni, és a levelek titkosítatlanul röpködnek a neten és amelyik gépen végig mennek azokon akár el is olvashatják őket. OK. Az is rendben van, hogy LAN-on egy ARP poioning-al rá lehet venni az adatcsomagokat, hogy egy gépen átfussanak. Nade végülis ha valaki egy mailt meg akar szerezni akkor egy köztes gépen kell neki root acc ami azért nem olyan könnyű. Avagy van még valahol valami hiányosság? Be lehet állni a neten két gép közé különösebb jogosultságok nélkül?
- 1301 megtekintés
Hozzászólások
sok helyen elég szutyok módon kezelik a dns -t ill. a dns módosításokkal kapcsolatos kéréseket / biztonsági visszacsatolásokat (gondolok itt a regisztrátorokra) és ha tudsz pár alap infót, akkor akár elég egy hamisított e-mail a dns karbantartónak v. egy betelefonálás nekik és mint a kisangyal úgy írják át az MX -et a te géped ip címére...
ja, arp -os csomiátvétel meg természetesen nem csak a lan -on megy, az is jó, ha egy szegmensen van egy szervered a cél gép szerverével... (persze normálisabb helyeken azért nem 16 portos desktop switch -ek vannak és fel vannak készülve az ilyenek kiküszöbölésére)
- A hozzászóláshoz be kell jelentkezni
Az 1. az ilyen social engineering dolog ami persze veszélyes de én most inkább a technikai dolgokra volnék kívéncsi.
- A hozzászóláshoz be kell jelentkezni