Комментарии 14
Познавательно.
Но покажите мне хотя бы один сервис, связанный с баблосами, которые не использует ssl?
Но покажите мне хотя бы один сервис, связанный с баблосами, которые не использует ssl?
Дело не в том какие сервисы используют или не используют ssl, а том что «вклинившись» между сервером и клиентом, можно вытащить довольно много полезной информации…
ну дык, это применимо вообще к любому оператору связи, сотовому, кабельному, спутниковому и т.п. В общем, всю суть статьи можно уложить в одно короткое предложение: «бойся, %username%, твой не https-трафик может подсмотреть техник оператора связи», а уж какие там каналы — не имеет ровно никакого значения.
Многие принципы перехвата трафика можно адаптировать к различным системам, как кабельным так и беспроводным… а суть статьи была не в запугивании, а в ознакомлении читателей с еще одним способом реализации MiTM.
Man-in-the-middle — вообще криптографический термин и не применим к plain-протоколам вроде http. И в статье — не MitM, а банальный сниффинг, лицом, превышающим служебные полномочия.
То, что MiTM — это криптографический термин я с Вами согласен, но уровень протоколов, на котором он реализуется в принципе не важен, т.к. сам метод определяет методику и не оговаривает уровень протоколов, а сниффинг как раз является сопутствующим «инструментом» в реализации MiTM.
И, кстати, порой только превышая полномочия можно узнать что-то новое и рассказать об этом окружающим.
И, кстати, порой только превышая полномочия можно узнать что-то новое и рассказать об этом окружающим.
в целом не надо даже зеркалировать портов. Я могу прямо сейчас снять дамп по трафику одного ОПСОСа простым tcpdump, т.к. он (трафик) идет через линуксовую машину. Более того, если есть доступ на Gn\Gi, и это какой-то модерновый девайс, он (GGSN) будет работать на *nix системе и tcpdump там тоже будет.
З.Ы. по работе периодически приходится анализировать дампы абонентского трафика, ну и конечно бывает внутри и pop3, и аська и т.д.
Так что, юзайте https, включайте md5 + slogin.oscar.aol.com:443 для аськи, SSL\TLS для жабера и ни в коем случае не пользуйтесь простыми POP3, SMTP :)
З.Ы. по работе периодически приходится анализировать дампы абонентского трафика, ну и конечно бывает внутри и pop3, и аська и т.д.
Так что, юзайте https, включайте md5 + slogin.oscar.aol.com:443 для аськи, SSL\TLS для жабера и ни в коем случае не пользуйтесь простыми POP3, SMTP :)
Да ты прав… обычно GGSN'ы представляют собой *nix машины, на которых прекрасно работает tcpdump.
Ведь ты же POP3, аськи и еже с ними при анализе в глубь их не смотришь, да? (:
Люди могут спать спокойно?)
Люди могут спать спокойно?)
Что Вы! Конечно же никто таким не занимается… :)
Нет, некогда мне внутрь смотреть, даже мысли не было :)
Да дело, не в том, что может «подсмотреть» технический специалист в потоке на интерфейсах пакетной сети, а как правильно написал товарищ AddRemover, что по ходу рабочих ситуаций приходиться анализировать абонентский трафик, в котором мельком замечаешь как многие пользователи пренебрегают (либо просто не знают) мерами защиты своей информации при передаче ее каналами пакетной передачи в мобильных сетях.
По моему уже было на Хабре.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
MiTM for GPRS