GD Star Rating
loading...

Командировка. Гостиница. Скукота. Смартфон, бесплатный wifi.
Включаем сниффер и пиздим логины и пароли всех постояльцев гостиницы. Т.е. ваш смартфон делает себя роутером и пропускает весь траффик через себя.

Как защититься от этой хуйни?

Tagged with →  

124 Responses to Командировка.

  1. linux:

    : скорей всего только авторизация была через https
    Я лично показывал человеку с iphone4s как легко перехватить его сайты.
    логин пароль не перехватил конечно, а вот сессию легко
    http://habrahabr.ru/post/127566/

  2. Nodprado:

    поднять у себя дома VPN-сервер и в андроиде настроить коннектиться туда всегда

  3. TraSm:

    : ну и как ты это реализуешь на своем телефоне?

  4. Ogemo:

    : Без проблем, любой айфон-андройд умеет VPN, а уж SSL подавно.

  5. TraSm:

    : бля, да причем тут дома то???

    Все любят пользоваться бесплатным вайфаем в общественных местах. И как раз там есть шанс, что ваши логины и пароли будут украдены.

  6. Ecnwhite:

    Я когда-то поднял на роутере SSH и ходил через него с помощью SSH Tunnel.
    Но на JB эта программа тупо не работает.

  7. Eream:

    : кто все? Я вот не люблю и не пользуюсь.

  8. TraSm:

    : больше подробностей, т.к. я не в курсе. Да и смартфоном я почти не пользовался.

    Просто коллега приехал из коммандировки, где от скуки поснифил сетку и набрал паролей. Зашел к некоторым в фейсбук, ну и т.д.

  9. TraSm:

    : тогда смартфон теряет всякий смысл.

  10. TraSm:

    : не самый простой вариант, да и жесткая привязка к домашнему роутеру, который должен быть и всегда работать.

  11. TraSm:

    : не каждый сайт умеет ssl и https.

  12. Ecnwhite:

    : это как вариант, особенно если роутер есть и он работает 24/7. А так VPN какой-нибудь твой выход.

  13. TraSm:

    : лично у меня роутера нет.

    А vpn как и куда?

  14. NibDead:

    : А как по-другому? Лично я других вариантов не вижу. SSH решает. Просто безопасность и надёжность тоже денег стоят.

  15. Ecnwhite:

    : если 4.0 или 4.1.1, то вот путь: настройки -> еще -> VPN, а какие данные туда вводить тебе скажет тот, у кого ты оплатишь впн.

  16. H42No:

    : все верно тебе говорят – vpn до дома от кражи спасет.

    если руки-крюки и дома самому впн не поднять, можно заюзать Comodo TrustConnect.
    процесс максимально автоматизирован, дают 10 гигов в месяц забесплатно.
    разумеется, с ограничениями – FTP, SMTP, NNTP и NTP не работают.

  17. TraSm:

    : понял, т.е. это не бесплатно, а типа сервиса.

  18. TraSm:

    А как-то попроще никак?

  19. super:

    : большинство популярных как ни странно умеют, просто не все об этом знают.

  20. TraSm:

    : например, вконтактик не умеет.

  21. super:

    : сервис тоже бывает бесплатный, тебе выше написали про Бесплатный VPN от Comodo

  22. Nodprado:

    : пользуйся в общественных местах, при этом коннектясь по vpn’у из общественного места домой

    прежде чем блякать, ишак ты ебаный, сперва разберись, говно.

  23. super:

    : кроме ехидных замечаний ничего в голову не приходит, так что ограничусь следующим – еще один повод от него отказаться.

  24. NibDead:

    : не пользоваться бесплатным вайфаем.

  25. Ecnwhite:

    : с Comodo поезд ушел и теперь там такого тарифного плана не дают. Ну или я пиздоглазое мудило.

  26. Eream:

    : мобильный интернет и защищённые/доверенные точки ещё никто не отменил.

  27. TraSm:

    : понял. Вот это дело. А скорость как?

  28. TraSm:

    : шел бы ты на хуй, мудила. Ишак твой дед.

  29. super:

    : нормально скорость, только данное предложение уже не актуально, как выяснилось. Так что или искать подобные спецпредложения, или делать самому. Ну или не пользоваться незащищенными сервисами. Спасение утопающих – дело рук самих утопающих.

  30. TraSm:

    : я вконтактиком не пользуюсь. Да и вообще я не очень в курсе где есть шифрование, а где нет. До сегодня не интересовался.

  31. TraSm:

    : ага, я тоже глянул. за денежку.

  32. super:

    : один раз настроенный (возможно соседом за пиво) правильный роутер, раздающий дома интернет = бесплатный VPN сервер, с которым не нужно разбираться, где шифрование есть, а где его нету.

    1) подключаешься к wifi
    2) устанавливаешь защищенное соединение со своим роутером
    3) весь траффик идет через твой домашний интернет
    4) …
    5) profit

  33. AgaZero:

    : в приложении вконтактика есть

  34. TraSm:

    : получается, что лично для меня вариантов нет.

  35. H42No:

    : мде, действительно не дают. просто у меня халява так и осталась, не обращал внимание на изменение тарифов.
    а тарифы там достаточно гуманные, можно и купить тащемто.

  36. TraSm:

    : настроить я и сам могу. Просто у меня нет роутера. У меня модем и динамический IP.

  37. TraSm:

    Ладно. А если я подключаюсь к банку (интернет банкинг), то там вроде защищенное соединение, шифрование. Это безопасно через открытые сети?

  38. FuAer:

    : по проще, голубями, милок.

    http://en.wikipedia.org/wiki/IP_over_Avi…

  39. super:

    : динамический внешний – решаемо, динамический серый – тут нужно заказывать у провайдера внешний, да.

  40. super:

    : получается, что ты баба. Что за логика идиотская? Если тебе они не нравятся, это не значит, что их нет.

  41. NibDead:

    : вполне. Но всё же продумай вариант с SSH.

  42. Ogemo:

    : Больше подробностей у Вас в инструкции к смартфону.

  43. Ecnwhite:

    : есть где почитать как на dd-wrt поднять vpn-сервер? А то что-то нахожу всякую белиберду.

  44. Eream:

    : истеричка

  45. Ogemo:

    : Должно быть, плюс привязка к конкретному устройству или тел. номеру.

  46. FuAer:

    : модем/роутер всё равно, вернее от модели зависит, что из ящика можно сделать. самый клёвый вариант взять какой-либо аппарат, на который можно поставить dd-wrt, установить vpn, а “динамический IP” привязать через dyndns к домену.

  47. FuAer:

    : да, у меня сложилось впечатление, что ты безнадёжен.

  48. super:

    : там всего-то три окошка, в родном мануале все нормально расписано.

  49. TraSm:

    : а у меня сложилось впечатление, что ты мудак. Пошел вон из моего поста.

  50. Ecnwhite:

    : : мамо, чому я дебіл? спасибо!

  51. FuAer:

    : так, отставить хуесосню. займись делом.

  52. TraSm:

    : тогда давай без оскорблений. А то набежали тут любители срачей.

    Я вообще не обязан знать все эти вещи, о которых спросил. Так что если кто-то знает больше, то просто не стоит выебываться.

  53. Ecnwhite:

    : блядь, вот это я знатно пропиздоглазил в свое время – не поставил пробелы после * и долго копался как же все-таки его завести и из-за этого корячился с ссх.

  54. NibDead:

    : Так мы не выёбываемся, разве только в ответ. Мы говорим как хорошо, дёшево и надёжно, но ты практически все варианты отвергаешь, потому что тебе это ебли доставит из-за твоих незнаний. Но поверь: усилия того стоят, народ тут не пальцем деланый и уже все варианты изучили.

    Правильно говорят: найди человека, который тебе IRL всё распишет, объяснит и, вероятно, сделает.

  55. TraSm:

    А вот интересно. В фейсбуке у паренька https включен был, но все куки были поснифены, расшифрованы и в фейсбук удалось зайти.

  56. TraSm:

    : все дело в том, что я не хочу покупать роутер, ну не планирую я это делать. Поэтому варианты с впн мне не подходят. Сделать я и сам все могу.
    Просто странно, что это единственный вариант. Я думал, что можно как-то еще сделать.

  57. Eream:

    : впн и на компе поднять можно

  58. NibDead:

    : Можно договориться с админом на работе или с другом, чтобы они тебе сделали тоже самое, но на своих роутерах, например.
    У меня начальник с мобилы ходит по ssh на рабочий комп, который круглосуточно включен, а через него уже ходит везде. Но мы у провайдера работаем, нам проще.

  59. H42No:

    : впн не только до роутера поднимается, и вообще это вариант больше для параноиков.
    можно воспользоваться услугами того же комода – за деньги тебе логин/парол выдадут и схему подключения. и все. куда уж проще то?

  60. TraSm:

    : вот это точно, того не стоит.

  61. TraSm:

    : на работе впн есть, но многое залочено. Да и мобилку точно не пустят.

  62. GibYes:

    : я арендую для этой задачи (поднял OpenVPN) кусок облака у Селектел. Обходится около 70 рублей в месяц.

  63. TraSm:

    : и оно того стоит? В смысле, что как часто ты пользуешься и чего боишься? Что пароль от лупры упрут?

    Лично меня больше всего волнует интернет банкинг, но т.к. им пользуешься ну раз в месяц, а то и реже (раз в полгода), с мобильного устройства, то создавать для этого впн или платить по 70р в месяц как-то не разумно.

    Почта, фейсбук…ну за мной никто не охотится.

  64. GibYes:

    : пользуюсь редко, делал я это немного с другой целью (обойти корпоративные фильтры).
    Ну а если
    >Почта, фейсбук…ну за мной никто не охотится.
    к чему тогда вообще этот пост? Онлайн-банкинг всегда с SSL, только следи, чтобы не было в браузере ругани на сертификат и обязательно было https в адресе.

  65. TraSm:

    : просто до этого даже не задумывался. Стало интересно.

  66. FuAer:

    : тебе десять долларов жалко на какой-либо старый домашний роутер, который перепрошить можно? или ты такой любитель халявы, что никаких усилий, читай, беглого изучения предмета, делать не хочешь? хочешь, чтоб не поснифали твои даные? у меня лишь только один совет остался, как бесплатно совладеть ситуацией – не пользоваться хмурым вайфаем. ну и конечно, как же без этого:

    Image #1519411, 62 KB

  67. FuAer:

    : плюс такие ништяки, как одноразовые таны по смс, очень даже.

  68. NibDead:

    : Сдается мне, ты не знаешь, о чем говоришь.

  69. NibDead:

    : Верный диагноз, однако.

  70. TraSm:

    : у меня стрим.

  71. Ecnwhite:

    Ну, пока все не разбежались, спрошу: есть программка какая-нибудь, которая автоматически будет поднимать соединение VPN при подключениях к Wi-Fi сетям? Ну и желательно с возможностью указать, что при коннекте к определенным точкам подниматься соединение не нужно.

  72. RARwin:

    : ссылку или пиздёж

  73. TraSm:

    : не, у меня и ноута то пока нет. Спросил у коллег что работает, а что нет.

  74. super:

    : значит пл https передавался только пароль, а сама сессия шла без шифрования

  75. TraSm:

    Так что мне жалко 100 долларов.

  76. TraSm:

    : какую еще ссылку? Один другого поснифил. Они оба тут со мной рядом сидят. Почему так вышло они внятно объяснить не смогли.

  77. TraSm:

    : не, факт.

    Как и что я объяснить не могу, но удалось зайти в фейсбук в его аккаунт.

  78. FuAer:

    : я не знаю, что такое стрим, но тебе подойдёт любая пластиковая хуйня, которая не потребляет много энергии, на которой можно установить линупс, и прикрутить какой-либо сетевой интерфейс.

    в этом посте уже давали тебе ключевые слова для поиска, я резюмирую: openvpn, dd-wrt, openwrt, ssh-tunnel, dyndns. есть куча возможностей, как из соплей и говна собрать себе безопасную точку входа в сеть. сиди, разбирайся.

    что ты будешь делать с этими знаниями, решать только тебе. помогать тебе не интересно. мне всё равно, я всю ночь работал.

  79. TraSm:

    : ааа, так вот оно в чем дело. Ты просто еще не понял, что ты в блоге, а не на производственном совещании. И здесь, по крайней мере раньше, просто что-либо обсуждали и обменивались мнениями, а не орали на других, что они уроды, потому что в чем-то не разбираются или обязаны что-либо сделать.

    Я все больше убеждаюсь, что блог превратилась в помойку, сборище дрочеров и прочих неполноценных.
    Нормальных людей тут найти все сложнее.

  80. FuAer:

    : я вот одного не понимаю, раз у тебя хакеры рядом, зачем тебе блог, с такими идиотами как я? это какой-то новый способ садомазохизма, мутно описать ситуацию, получить направляющие ответы, послать всех нахуй, сделать по своему.

    возможно ты хороший парень, но ситуация вырисовывается не очень. держи всё равно лучиков, пускай у тебя всё получится.

  81. TraSm:

    : да какие там хаккеры. Парень нашел какой-то древний сниффер, надыбал кучу паролей и прочей приватной информации. Все, что он нашел для защиты, это какая-то прожка под андроид, которая следит за сменой макадреса и если что, рвет соединение. Он даже не уверен работает ли она.
    Мы тут вовсе не айтишники и занимаемся иной херней. Поэтому мы не обязаны знать как там настраивается впн.

    У меня обычный адсл и старый модем. Покупать роутер или собирать еще что-либо мне просто нехочется. Мне и так дома всякого барахла хватает.

    Мне просто стало интересно как защититься со свободным вайфаем. Теперь я знаю. Спасибо.

    Но делать дома впн я не буду, т.к. просто нецелесообразно.

    Но мне так и не ответили, насколько безопасно ходить через HTTPS?

  82. FuAer:

    : дружище, не знать что-то не зазорно – зазорно не хотеть узнать и упорствовать в заблуждениях.

  83. RARwin:

    : ну вот раз не можешь, значит и объяснения не получишь

  84. TraSm:

    : да потому что они сами ничего не знают и объяснить не могут 🙂

  85. Eream:

    : оно само, ага

  86. OdoLt:

    ммм?
    сам не пробовал, но другая их прога, которая собственно сниффер работает хорошо, то есть чуваки шарят что делают

  87. RARwin:

    : ну и не писал бы про это тогда

  88. RARwin:

    : если не айтишник – небезопасно

  89. RARwin:

    : ну хуй знает.

  90. CaiMilk:

    : там ток авторизация по https
    хотя сопсна только это и надо

  91. CaiMilk:

    : к сожалению в CM9 жопенвпн’а(openvpn) пока нет
    в CM7 активно использовал

  92. GodLt:

    Unrelated

    Пока читал этот пост, решил поставить этот самый сниффер и прояснить для себя, так сказать, уровень угрозы. Нужен рут. Пошёл читать, как рутовать Xperia S, и охуел. Старайтесь избегать телефонов с заблокированным бутлоудером.

    Вот так вот лень в очередной раз победила зло.

  93. Eream:

    : так рут-то в итоге сделал? Я волнуюсь.

  94. GodLt:

    : нет, слил эту затею. Перетасовал виджеты и успокоился. Я слишком стар для всего этого дерьма.

  95. Nodprado:

    : мой дед твою маму ебал

  96. Nodprado:

    : а к чему именно openvpn? PPTP поднимай или (немногим сложнее) L2TP

  97. CaiMilk:

    : серты есть под несколько серверов и он на многих моих устройствах и компах настроен
    а поднимать еще pptp сервер лениво

  98. Eream:

    : ага, тоже обленился и без рута сижу

  99. Nodprado:

    : ну если лениво и нет денег на нормальный андроид – не еби мозги тут

  100. CaiMilk:

    : а причем тут деньги на андроид? CM7/9 стали платные?
    И чем не нормальный андроид на моих SGS2, DesireZ, Nexus One, Sony Xperia S, SE Neo?;)
    Спасибо, пожалуйста, до свидания!

  101. EroNo:

    : Вот чисто из любопытства, ты ко всем, кто комментарии минусует в карму зашел? )

  102. Nodprado:

    : “лениво” – не аргумент. непонятен выбор openvpn.

  103. Sured:

    А расскажите подробнее как удобнее спиздить пароль к Wi-fi. Мне скоро ехать в сраный Египет, администрация отеля предлагает Wi-Fi за 250 рублей в день, мне кажется они охуели. (:

  104. NibDead:

    : WEP легко ломается, видео и описаний в интернете моря. WPA – вкуривай про rainbow tables.
    Возьмут за жопу – сам будешь виноват.
    А вообще – не стыдно так нищебродствовать в отпуске?

  105. Sured:

    : Спасибо. И речь не о нищебродстве, а от скуки и любопытства .

  106. TraSm:

    : нет, только к тем, кто мне минус в карму влепил.

  107. EroNo:

    : Ок, понял, раскаялся, убрал )

  108. NibDead:

    : Скука и любопытство 🙂 Ну-ну 🙂
    Как один из блогеров сказал (дословно не помню): “Приехал на море, охуел, бросил ноут в номере, выключил мобильник и нормально отдохнул с горячими тайками. Нахуй ехать на море чтобы тупить в интернетиках?”

  109. Sured:

    : Ладно, ты меня уговорил ))

  110. NibDead:

    : ну дык ёпта! 🙂

  111. TraSm:

    : тайками? Да поди трансвеститы.

  112. CaiMilk:

    : а как же фоточки выкладывать в инстаграмы да вконтактики?

  113. SerPhone:

    Смартфон, бесплатный wifi.
    Включаем сниффер и пиздим логины и пароли всех постояльцев гостиницы

    а можно мануал?

  114. OdoLt:

    : там не логины пароли а куки пиздятся, с которыми потом можно зайти к человеку в соцсети

  115. TraSm:

    : читай выше. Там все уже описано.

  116. Nodprado:

    : если ты в египте собираешься опять торчать в инете, нахера ты туда едешь вообще? дома инет тоже есть

  117. NibDead:

    : Суть не в блядях, а в общем качестве отдыха.

Добавить комментарий