Nezebezpečený centrum webmail

HackForum

Nezebezpečený centrum webmail#
Dobrý den,
nejprve bych Vám chtěl sdělit, že jsem v podstatě začátečník, tak pokud napíšu blábol berte to s rezervou.

Nedávno jsem si všimnul že na user.centrum.cz je použito zabezpečené spojení https, ale po přechodu do schránky se to změní jen na http. Myslíte, že je to nějak nebezpečné? Nebo spíše čím přesně to je nebezpečné. Né že bych měl na mailu kdo ví co, ale mám rád když znám rizika. Díky za odpověď.
(odpovědět)
Pájos | 109.80.217.*31.7.2012 13:25
re: Nezebezpečený centrum webmail#
Nevidel bych v tom problem. Po predani dulezitych informaci - heslo - login, server navaze spojeni s 'tim spravnym pocitacem', a sifrovane spojeni uz neni potreba. Heslo a login jsou predany v zasifrovane podobe. Jediny problem by mohl nastat kdyby se utocnik dostal mezi tebe a server (tusim ze se tomu rika MITM - man in the middle - muz uprostred), to by pak mohl sniffovat data v nezasifrovane podobe, ale nenapada me jak by tohohle postaveni utocnik dosahl.
Btw. V http se moc nevyznam tak to berte s rezervou:-)

----------
If u hate haterz are u hater?
psp.cz - torrents, porn and films for free.
[link]
(odpovědět)
Tr4ck | E-mail1.8.2012 0:12
re: Nezebezpečený centrum webmail#
AK by s tebou bol "h4ck3r" v lokálnej sieti tak MITM útok nieje žiaden problém, metódou zvanou arp spoofing alebo arp poisoning by oklamal tvoj počítač že sa rooter nachádza na mac adrese ktorá patrí útočníkovy, pomocou iptables by si presmeroval prichádzajúci traffic na port 80 by si presmeroval na port napríklad 2000 (ak tam samozrejme nič nebeží) a nastavíš si program napríklad ettercap na daný port 2000 a ten už bude robiť všetko za teba, inak ettercap vie aj sám zapnúť arp spoofing útok v pozadí a po zadaní jediného príkazu sa nemusíš onič starať .... napríklad dobrá app user friendly existuje na rootnuté telefóny s androidom volá xXx S***p (samozrejme že sa nevolá tak ale nebudem to sem písať lebo rádoby hackry ktorý majú problém zapať počítač by s tým "vyvádzali") .... Kedže login a pass ide cez https ten by si neodchytil (nesniffol) avšak ďalej vie server o tebe že si to ty za pomoci cookies a tie kedže už néjdu cez https sa dajú veľmi ľahko ukradnúť, síce pomocu cookie inject metódy máš prístup k danému účtu iba po kým sa daný user neodhlási alebo nevyprší platnosť cookies ....
Táto metóda odchytávania cookies sa volá cookies hijacking (ak si dobre pamätám :D ...) takže nie je to až tak bezpečné a to je aj dôvodom prečo sa neprihlasovať na verejných wifi sieťach na email a podobné sukromné služby ku ktorým by si nebol rád keby niekto iný získal prístup ... Inak k tej android app tak tá odchytáva iba cookies a vie ich hneď injectnúť ale login a pass neodchytáva ale pri takom útoku kde sa kradne login & pass musíš vedeť názov pola v html prihlasovacom formuláry a to by si si musel zväčša pre každý web zistiť sám ručne čo by app nedokázala ....
(odpovědět)
nitram147 | E-mail1.8.2012 19:47
re: Nezebezpečený centrum webmail#
Prikladám odkazy na literatúru ak by ťa to zaujímalo :
[link]
tu to máš aj po česky aj keď to nieje zrovna také rozsiahle a informačne dobré ako po anglicky ...
[link]
Tu máš k tomu session hijackingu :
[link]
príklad pluginu do firefoxu ktorý využíva tento session hijacking (sidejacking) [link]

Príklad z praxe : [link] (nepozeral som to video dúfam že to bude to čo som sem chcel postnúť ...)
(odpovědět)
nitram147 | E-mail1.8.2012 19:57
re: Nezebezpečený centrum webmail#
Děkuji za odpovědi
(odpovědět)
Pájos | 109.80.217.*3.8.2012 9:51

Zpět
 
 
 

 
BBCode