Odposlouchávali jsme podnikovou síť a šmírovali kolegy z Computeru

Začnou se zajímat ne jen o bezpečnost..to mi věř," slova typu provedli jsme utok" jo jako Good ukazka ale...nic,se divím že tě grafička po zjištění minimálně nezfackovala a nedala pár low kicku... Však jo... jen tak dál.. příště ukaž pokus o průnik do e-mailu Kalouska ...
Tyhle návody si najde každej a Kali /backtrack kdo miluje si poradí bez vašich jakože ukázek..D

to stejne umel cain a abel pres 10ti lety a bez nejakeho okecavani na 10stran jak tady..fakt na tom nic neni, ale co zirám jaký ma ta graficka lcd wtf ?? pak podle toho vypada web zive..

Pro mě sice zcela nudné téma, ale hodnotím snahu o tvorbu původního obsahu. Vítané zpestření ve změti reklamních letáků maskovaných za články.

Názor byl 1× upraven, naposled 06. 04. 2016 16:37

Chudák Evik Ta má to místo snad za trest, ta se snad s tou židlí ani nemůže otočit + by to chtělo nějaký obrázek ať to nevypadá, že sedí ve vězení

Hatláma patláma článek a čáry máry fuk - z Houmra je hacker.

Nepřišla vás slečna Eva zmlátit po tom co si přečetla článek a spatřila log svého browsdání?

takze ake ma slecna heslo na amateroch?

KABARET ČÍŽEK Vás zve na představení.
Dalšího dílu serialu "Hackerem za méně jak 10min". Najít zranitelnou (nezajištěnou) síť na jistý typ útoku poté co nejbulvarněji PUBLIKOVAT. Pro tentokrát padla za oběť bezpečnostně zajištěná firemní síť IT magazínu .Namátkou :
"... textový linuxový program arpspoof, já však použiji grafickou a komplexnější nadstavbu ettercap"
Takže Komplexni nadstavba - asi je tam více tlačítek Abych to zkrátil přejdu k hodnocení.
Odborný přínos: slabé
Zabavná estrada: Vynikající, doporučiji.

Názor byl 3× upraven, naposled 06. 04. 2016 12:00

Dobrý článek, ale má to jedno ale. Jak píšete: ...v lepším případě si všimne jen výrazného zpomalení rychlosti internetu.
To je dost podstatné. Třeba jakékoliv nasazení "vpn" v pracovním počítači je vidět, resp. tak nějak povědomě tušit (myš cuká atd.). Takže tam si samozřejmě dám pozor, co dělám.
Všechno má dvě strany mince. V případě, že mi šmírování bude vadit, tak pro mě nebude problém si vymyslet nějaký skript na nějakém vlastním free serveru, který bude jen tak ze srandy procházet a hledat třeba slovníkové výrazy na wiki, google apod. a toto okno bude někde běžet na pozadí přes noc, den, noc, den. Potom ať si "ajťák" užije prohledávat nějaký log co dělám.

"Efektivita demonstrovaného útoku MITM výrazně poklesne v případě, pokud bude oběť surfovat jen na šifrovaných stránkách HTTPS s důvěryhodným certifikátem. V takovém případě má útočník zpravidla smůlu."
To také nemusí býž pravda, pokud cílové webovka nepoužívá HTTP Strict Transport Security. Potom stačí použít SSLStrip a oběť si často vůbec nevšimne, že se jí stránky přesměrovaly na HTTP.
A pokud i toto selže, potom stačí počkat na první HTTP request na jinou doménu a vrátit redirekt na naší webovku s podobnou doménou a falešným loginem...
Jediné řešení je používat HTTPS a to pořádně a všude.Jinak jak to vypadá s nasazením HTTPS na zive.cz?

Pro bezpečnost na netu cokoliv, takže za mě "jednotka". A pokud se někomu nelíbí, že je to polopaticky (tedy i pro mě), tak si uvědomte, že každý dělá na PC něco jiného a vy zase nerozumíte hafo věcem co zná ten druhý.

Ok, takže zítra to už bude httpS://zive.cz... ?

dajte tam slecne Eve aspon nejaky obraz na stenu, ved tam sedi jak v holobyte

Seriál o tom, jak se na Živě, vážené redaktorstvo začíná zabývat IT a ne hovadinama a jak jak začíná objevovat Ameriku a vymýšlet kolo ... ještě zkuste na někoho z redakce udělat šméčko přes ICQ a budete fakt IN ... pane Čížek, Vy jste se narodil kdy?

No, tak jsme jsme se dozvedeli, ze v redakci maj stupidne nastavene switche, a ze o obrane proti arp spoofingu v zivote neslyseli.V realu by spravne nastaveny switch zablokoval port utocnika. Samozrejme pokud tam nemaj nejaky kousek za < 3000.Takovy utok je validni navic jen a pouze na stejnem segmentu site, a pri pouziti ssl je v realu stejne k nicemu. Uzivatel by musel byt bud uplny laik, nebo byste mu pres domenovou politiku museli pridat certifikat do duveryhodnych ca.K odposlechu ssh aktualnich verzi taky k nicemu.

A prešla slečna Eva testom?

Klobouk dolů. Čím víc se o takovýhlech věcech bude psát, tím více se začnou lidé zajímat o bezpečnost (snad). Aneb nejen proto je třeba VPN.