[ vladakru @ 11.07.2006. 01:30 ] @
da li je moguce da wireless ili neki drugi provajder prati (prisluskuje) konverzaciju koja se odvija na nekom mesngeru tipa msn, yahoo ili icq?
i koj je mesenger po tom pitanju naj bolje zasticen?
i po pitanju trojanaca za mesengere.
[ Danilo Cvjeticanin @ 11.07.2006. 08:03 ] @
Naravno da prisluskuju. Evo ti jedan zanimljiv link.
SimpLite, the free ICQ>MSN>JABBER>Yahoo encryption solution
http://www.secway.fr/us/products/all.php
[ Gojko Vujovic @ 11.07.2006. 08:13 ] @
http://jabber.elitesecurity.org/

Potrazi 'ssl' na stranici.
[ vladakru @ 11.07.2006. 09:18 ] @
znaci li to da sva tekstualna, video i audio komunikacija moze da se prati kod provajdera anonimno?
moze li nesto vise o tome?
[ Danilo Cvjeticanin @ 11.07.2006. 10:44 ] @
Koliko sam upucen audio i video ne moze da se prati, samo tekst konverzacija. Koriste se jednostavi ICQ, MSN, YIM snifferi za presretanje paketa.
[ vladakru @ 11.07.2006. 13:15 ] @
imam jos pitanja u vezi ovoga.
Moze li da se nekako sazna kada provajder korosti snifere?
[ yolja624 @ 11.07.2006. 19:02 ] @
Zasto bi to neko radio??? Ko da provajder nema dovoljno posla vec ce da ti prati i komunikaciju preko MSN - malo vjerovatno! Ako vec neko ima paranoju, nek koristi Skype...
[ Danilo Cvjeticanin @ 11.07.2006. 19:29 ] @
Citat:
vladakru: imam jos pitanja u vezi ovoga.
Moze li da se nekako sazna kada provajder korosti snifere?


Ne!

Citat:
yolja624: Zasto bi to neko radio??? Ko da provajder nema dovoljno posla vec ce da ti prati i komunikaciju preko MSN - malo vjerovatno! Ako vec neko ima paranoju, nek koristi Skype...


A zasto ISP ne bi pratio neke korisnike ? Imali viska posla ili ne, neke stvari se moraju znati i uvek na vreme zaustaviti. Bolje spreciti nego leciti!!!
[ Milan S. aka Morlak @ 11.07.2006. 21:16 ] @
Ne zabrinjava mene chat komunikacija koja se i onako moze prisluskivati u
raw formatu, nego nadgledanje e-mail komunikacije i loging sajtova koji se
posecuju...

Ako mislite da se ne nadgleda komunikacija (preventivno) procitajte
Cybercrime Konvenciju.

Uveren sam da administratori ISP-ova imaju dosta "konstruktivog" vremena.

Da li moze bezicnjak da se nadgleda ? Jel' bese ono broadband ?
[ VRider @ 11.07.2006. 21:25 ] @
Naravno da moze.
[ Danilo Cvjeticanin @ 12.07.2006. 00:20 ] @
Znam da moj ISP moze da vidi kome sam poslao mail, i ko mi je poslao ali da se vidi sadrzaj email-a ne! A za logovanje sajtova koje posecujem nisam bas siguran. Znam da to rade ali sve zavisi koliko drze te logove na serverima.
[ Milan S. aka Morlak @ 12.07.2006. 09:29 ] @
Napisao bih nesto na ovu temu, ali bojim se da ce mi zakljucati nalog,
zato bolje da cutim.

Kazi mi Danilo, da li ti verujes da se ne moze skriptom ili nekom .exe
"odvojiti" svaki dolazni saobracaj po nekom mailu u neki folder, u
trenutku dok ga koristi neka druga, normalna server aplikacija ????

I sta mislis da rade svi ti anonimni proxy i ruteri u "nicijem" vlasnistvu ?

I da ti radis u odredjenim sluzbama a zaduzen si za "masovno" nadgledanje,
kako bi to organizovao ?

Evo , slusam.
[ Danilo Cvjeticanin @ 12.07.2006. 11:39 ] @
Ne znam sta bih ti rekao. Ali da sam ja vlasnik nekog WISP-a sigurno bih organizovao ekipu za nadgledanje korisnika. Zasto bih ja bio na black listama zbog nekog klinca koji spamuje, rusi forume,sajtove itd... ?
[ Milan S. aka Morlak @ 12.07.2006. 12:33 ] @
>
Nisam siguran da WISP, pogotovo mali, imaju mogucnosti da uposljavanje
ekipe troskovno izdrze.Sem toga, oni ne smeju da citaju tudje
komunikacije.Ali, mogu da loguju inicijaciju prenosa sto je i vise nego
dovoljno za pravljenje MO profila.

Svaki ISP mora da drzavi obezbedi podatke.Dakle, metodi i instrumenti
itekako postoje.Cak i kod malih ISP, ma sta to znacilo.

Za black liste se slazem, ali to ne opravdava nekog administratora da se
zeza sa tudjom privatnoscu.

Black liste se mogu izbeci dobrim ugovorom sa WISP klijentima.

Recimo, cim klijent izvrsi skeniranje vise od 5 IP-a po danu za vise od 2
porta, stavlja se na crnu listu i to je to.Prekid ugovora.

Neko rece da je ISP ne drze dugo logove.Pa naravno ne za sve klijente, ali
da su u mogucnosti da koriste filtere za logove - jesu.

Kako mislis da se radi E-kontraspijunaza ?Ako ne ovako.

Pozdrav.
[ Milos Dedijer @ 13.07.2006. 16:49 ] @
Ljudi, da tako nesto aktivno rade to bi bilo kranje protivzakonito. Bilo bi legalo kada bi u ugovoru postojao clan u kome pise da bi ISP po potrebi mogao da uradi tako nesto ali toga nema u ugovorima (koji se u zadnje vreme i ne potpisuju!!!) tako da je to ito toliko nezakonito kao kada bi vi komsiji postavili kameru u WC, ili prisluskivali neciji telefonski (ili live) razgovor!

Koliko mi se cini dozvolu da radi tako nesto ima samo BIA ( za neupucene: ¨Bezbednosno Informaciona Agencija¨) a onda prisluskuje mali krug ljudi.

Postoji veliki broj providera koji loguje sve get naredbe sa nekog ip-a ali to je krajnje nelegalno, ali u Srbiji... znate vec.


Citat:
*******: Svaki ISP mora da drzavi obezbedi podatke.Dakle, metodi i instrumenti
itekako postoje.Cak i kod malih ISP, ma sta to znacilo.


E vidis, nije duzan sve dok mu drzava ne ispostavi nalog. A i kada mu ispostavi nalog on nije duzan da ispostavi informacije do kojih je mogao doci samo nelegalnim putem.


A bili ranije u jednom malom ISP-u ovde kod mene u gradu i trazili info. Sa sve nalogom su dosli i imali IP adresu i vreme kada je ucinjeno krivicno delo i samo su im trebale informacije o korisniku ciji je nalog i br. telefona sa koga se konektovao kada mu je dodeljen taj IP. A ovi.. ¨Pa znate mi nemamo nikakav uredjaj ili software za pracenje tako necega.¨ A vrhunac svegaje bilo kada kod tog providera ortaci i ja skupimo 400 dinara. Skupimo po 50-100 dinara i odemo i kupimo flat. I svi se konektujemo u isto vreme. Nikakvih restrikcija nije bilo po tom pitanju. 15 ljudi u isto vreme na jednom nalogo... ma opusteno, sta nas briga. Uzas!
[ Milan S. aka Morlak @ 14.07.2006. 21:12 ] @
Znam o kom provajderu pricas.

Pazi, preventivno svaka drzava ima organe ciji se zaposleni po potrebi a i za stalno infiltriraju u ISP/Banke/Institute/.../, ili cak radnici dojavljuju svojoj "vezi", odredjene stvari.

Ta prica da je institucija "unutrasnjeg neprijatelja" ukinuta je cisti kretenizam.

Ako pratis malo desavanja u svetu, uocices potpisivanje mnostva multilateralnih sporazuma, koji su vise nego obavezujuci za potpisnice.Samo jedan aspekt tih sporazuma definise i saradnju Agencija po pitanju pasivnog nadgledanja.

Kako mislis da se inace dolazi do podataka na osnovu kojih se otvara zvanicna istraga ? Mislis da sve ide kroz papire ?
Mozda, ali samo u finalnoj fazi kada postoji opasnost da nesto procuri.

Sve sto ide preko Internet cvorova se prati.Ostalo je stvar "lokalizacije".

Evo, svako ko misli da se ovaj E.S. svakodnevno ne posecuje od strane ljudi iz Agencija (bilo nasih bilo drugih) je krajnje neobrazovan niti poznaje metodologiju prikupljanja podataka itd.

E sad, cim si ti bratac odgovorio na ovu temu si potencijalna zrtva za pravljenje MO-a, kao i ja

S tim sto mene nije briga, jer znam kako se sta radi, a nisam prekrsio zakone/Ustav, tako da ...

Ko misli da ne treba biti paranoidan,..., neka nastavi da veruje u to sto misli da je istinito i realno.Ali se grdno vara.
[ Milos Dedijer @ 16.07.2006. 00:57 ] @
Ma ok, nisam rekao da se to ne radi i da nema takvih info sluzbi i tome slicnoga ali sam samo hteo da kazem da je to nelegalno. Dakle ja jos uvek nisam cuo da provideri imaju pravo to da rade zato sto im je drzava odobrila... I ono kao na sudu, dobar dan - dobar dan - danas smo se sastali da kaznimo ovog wannabe hackera a kao dokaze prilazemo gomilu fajlova koji se mogu rucno editovati u notepadu do kojih smo morali doci krseci neka od odnovnih ljudskih prava a samim time i vazeci zakon ove drzave! KRIV! ( ko? optuzeni ili provider? )
[ Milan S. aka Morlak @ 16.07.2006. 01:18 ] @
:)

gde se seti notepada :)

pa,...hm...kako su pametni ovi bezbednjaci mogu reci recimo :evo vama ISP
ovima ovaj algoritam za kriptovanje logova, vi ne mozete da vidite sta
ljudi rade ali mi mozemo da vam trazimo da nam neki kriptovan log
isporucite...

he he, dobar scenario za neki opicen SF.
[ Milos Dedijer @ 16.07.2006. 03:19 ] @
Da svratimo ja i ti da im shibnemo jedan amandman jedne zadnje subote u mesecu?


Definitivno treba preispitati zakonsku regulativu ove materije...
[ Milan S. aka Morlak @ 16.07.2006. 11:40 ] @
He he,

Ma trebala bi revizija kompletnog zakona.Ali nas zakon je u odnosu na
necije konvencije toliko nedefinisan, da...kao neki nedeljni akt.Cisto
sumnjam da su odvojili 1h za konsultacije sa strucnjacima.

Nema veze, ko zna zasto je to dobro :)
[ Milos Dedijer @ 17.07.2006. 02:55 ] @
hehe... Ajde da citiram jedan tvoj post:

Citat:
Welcome!
220-
220-This is a United States Government computer that is for
220-authorized use only. All of your activities here may be monitored
220-or recorded without further notice. Keystroke monitoring and other
220-forms of surveillance may be used.
220-
220- Have a nice day!
220-
220 xxx.xxx.xxx.xxx FTP server (Version wu-2.6.2(1) Wed Dec 5 16:23:12 EST 2001) ready.
USER anonymous
331 Guest login ok, send your complete e-mail address as password.
PASS ***********
230-
230-WARNING!
230-
230-This FTP server is run by NASA.
230-
230-Use of this facility for anything other than official US Government
230-business is contrary to official NASA policy.
230-
230-If you cannot abide by this policy, or if you aren't sure that you
230-can abide by this policy, please terminate your FTP session now.
230-
230-
230-Please read the file README
230- it was last modified on Fri Nov 1 16:39:03 2002 - 1344 days ago
230 Guestlogin ok, access restrictions apply.
SYST

*********************************************

CEKAJ MALO, ZNACI SERVER IM JE PUBLIC A OVAMO :

All of your activities here may be monitored
or recorded without further notice. Keystroke monitoring and other forms of surveillance may be used.

KO JE SAD "limited" U CELOJ PRICI, Mi svi "Guest-i"?

Koje su to "other forms" ?

Znaci, ipak postoje ?

Zasto onda "PUBLIC" ?



Delovao mi je zanimljivo. A i delimicno je vezan za ovu temu... pogotovu "Keystroke monitoring and other forms of surveillance may be used." Pa eto, oni su to bar rekli a ovi nasi... nista!


p.s. nadam se da ti ne smeta
[ Milan S. aka Morlak @ 17.07.2006. 21:50 ] @
Smetace mi ako me nabiju u prdekanu :) na recimo 99,99 godina :)

Nadam se da razumes zasto xxx.xxx.xxx.xxx he he

Imaju otvorene neverovatne stvari za guestove :)))))

Mozda je naflakusa ~! #[email protected]$#@$#%@
[ Milos Dedijer @ 18.07.2006. 00:38 ] @
jel moze ping? sa jedno zilion paketa... :D i samo kaze pa pa microsoft... :D

ma nisu bre ni oni ludi... :D I sutradana u novinama strucnjaci USA gov-a uhvatili kompjuterskog eksperta dok je pokusavao da obori sajt microsoft koorporacije... :D rofl
[ Milan S. aka Morlak @ 18.07.2006. 11:34 ] @
Zasto bi kompjuterski expert pokusao da obori bilo ciji sajt ?
I zasto ping-om? Pa to je najnaj uocljivije ?

Sem toga, dovoljan je reset za oporavak od pinga.

Niko nije blesav da se zeza sa takvim korporacijama/institucijama.
[ Milos Dedijer @ 19.07.2006. 01:54 ] @
Ma kakv crni expert... To pricam kako bi sutradan zbog jednog pinga napravili od sebe heroje... :D Zato deco, ako hocete da budete poznati, svi na USA public servere pa sibaj:

Code:
ping -c 999999999999999 -s 65507 www.nekakorporacija.com
[ sasa77ar @ 19.07.2006. 03:43 ] @
Moze jedno PITANJE
kako preko pinga mozes da #ugasis" nekog
[ Milan S. aka Morlak @ 19.07.2006. 08:15 ] @
Ej, pa nece imati mesta za logove :)
[ Milan S. aka Morlak @ 19.07.2006. 08:18 ] @
Sasa, gasenje preko pinga je opasna i detektiljiva stvar, just let it go,
jednostavno nije vredno...
[ Milos Dedijer @ 20.07.2006. 02:27 ] @
Ako se informises cisto protekcije radi, onda da ti kazemo a ako zelis nekoga da "ugasis" onda daj da te vezemo pre nego sto napravis stetu (vise sebi nego drugima).

Jel si cuo za DOS napad? Denial Of Service?

E pa to je vrsta napada na server (da se tako glupo izrazim). Zapravo to je flood servera. Exploatisanje nekih ogranicenja kod TCP protokola (ili negde drugo) konstantnim flood-ovanjem. Imas gomilu vrsta ovakvih DOS/DDOS napada, ali jedno ime je veoma poznato u svetu DOS napada pa moram da ga pomenem POD ( "Ping Of Death" ) - najpopularniji DOS napad. :D

Da ti malo pojednostavim, prakticno zatrpavas server ogromnim brojem podataka tako da se on zakrci i nekad ( citaj u 1% slucajeva) tako ostane i po par dana.

Citat:
[Ded4]:
Code:
ping -c 999999999999999 -s 65507 www.nekakorporacija.com


eto ti primer... ping - ping komanda znas valjda sta je... -c odredjuje broj paketa koji se salju(tj. koliko se paketa salje) i -s velicina paketa (eng. size).


No sve je to nebitno jer svaki normalan server u danasnje vreme ima ne samo software-sku nego i hardware-sku zastitu od ovog tipa napada. Ali kolko god da unapredjuju ove odbrambene sisteme uvek ce se naci neki propust.

Ali poenta je: mani se svega toga! :D


p.s. Za sve ovo ti je potreban google-ov cluster sa njihovom konekcijom ili oko 100000 racunara sa broadband konekcijom - samim tim i 100000 terminala sa kojih bi trebao da pingujes (pogledaj na google ili negde: DDOS)
[ Milan S. aka Morlak @ 20.07.2006. 12:15 ] @
>

Postoi i fora da sa dial-up mozes da zakrcis koga hoces,

ali...

"necu ti kazem".
[ Milos Dedijer @ 21.07.2006. 02:26 ] @
osecam da je package size 1... :D ili terminal -> telnet strongest.nasa.com 23 -> ping xxx :D :D
[ dados.p @ 19.08.2006. 12:26 ] @
http://en.wikipedia.org/wiki/Denial-of-service_attack
[ Danilo Cvjeticanin @ 19.08.2006. 12:39 ] @
Citat:
Milan S. aka Morlak: >

Postoi i fora da sa dial-up mozes da zakrcis koga hoces,

ali...

"necu ti kazem".


HHAHAHAHHAHAH


Citat:
[Ded4]: osecam da je package size 1... :D ili terminal -> telnet strongest.nasa.com 23 -> ping xxx :D :D


Taj rad :D



Korisna stranica..

Otisli smo u offtopic.
[ Milos Dedijer @ 19.08.2006. 14:13 ] @
lock!

ko ima nesto pametno da doda na ovu temu a da nije offtopic nek mi se javi na pp i otvoricu temu.