+ Responder ao Tópico



  1. #85
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    313
    Posts de Blog
    3

    Padrão

    pppoe cria um tunel entre o usuario e o servidor de autenticação.... onde só os dois conseguem o acesso a esses dados! Isso pode ser quebrado, o que acontece é uma VPN (Virtual private network) a nivel de protocolo (PPPOE), Essa VPN se baseia em "caracteristicas" de cada um dos "comunicadores" ou seja, ela responde e ouve somente os dois PCs que tem certas qualidades unicas... Dentro delas estão chaves de criptografia como SSL e IPSec... Uma forma de "escutar" o que é dito nesse tunel é exatamente aproveitando uma falha no VPN usado pelo PPPOE, para "desligar" essa VPN mas manter a troca de pacotes entre os comunicantes.Se baseia no Spoofing (para fingir ter as qualidades para "ouvir" a VPN e mandar comando como se fosse um dos 2 ou mais comunicantes).

    lembrando q eu nao disse q esse sistema é 100%.... peço desculpas porque me equivoquei quando disse q nao era possivel sniffar ou usar man-in-the-middle... porem é um sistema mais complexo de quebrar... mas vejo mto dos colegas usando pppoe, isso tanto em provedores de pequeno ou grande porte...

    os arquivos de login e senha pppoe podem ser facilmente capturados no inicio da sessao, se estiverem usando metodo de autenticacao pap... (sem o uso de criptografia para usuario e senha)...mas isso ocorre antes do cliente conectar.

  2. #86
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por stevens144 Ver Post
    pppoe cria um tunel entre o usuario e o servidor de autenticação.... onde só os dois conseguem o acesso a esses dados! Isso pode ser quebrado, o que acontece é uma VPN (Virtual private network) a nivel de protocolo (PPPOE), Essa VPN se baseia em "caracteristicas" de cada um dos "comunicadores" ou seja, ela responde e ouve somente os dois PCs que tem certas qualidades unicas...
    Rapaz, tú anda lendo o protocolo PPP e não o PPPoE. Uma das características de VPN é a privacidade dos dados... mas desde quando PPPoE, que é um túnel tem características de VPN?


    Citação Postado originalmente por stevens144 Ver Post
    Dentro delas estão chaves de criptografia como SSL e IPSec... Uma forma de "escutar" o que é dito nesse tunel é exatamente aproveitando uma falha no VPN usado pelo PPPOE, para "desligar" essa VPN mas manter a troca de pacotes entre os comunicantes.Se baseia no Spoofing (para fingir ter as qualidades para "ouvir" a VPN e mandar comando como se fosse um dos 2 ou mais comunicantes).
    Isso não é caracterísitca de PPPoE... please, leia as especificações do protocolo.

    Citação Postado originalmente por stevens144 Ver Post
    lembrando q eu nao disse q esse sistema é 100%.... peço desculpas porque me equivoquei quando disse q nao era possivel sniffar ou usar man-in-the-middle... porem é um sistema mais complexo de quebrar... mas vejo mto dos colegas usando pppoe, isso tanto em provedores de pequeno ou grande porte...
    Vamos esquecer o protocolo, as RFCs, esses "debilóides" que escrevem protocolos, afinal eles não são tão expertos... vamos apenas pensar como uma criança de 5 anos.

    PPPoE é camada 2 (nível de enlace), portanto os dispositivos da rede para se conectar ao mesmo precisam estar no mesmo barramento. Bom muito bom... e qual o barramento em redes sem fio??? Por uma acaso seria o AR?????????

    Hummmm.... como uma criança de 5 anos, continuemos a pensar....

    Se o barramento é o ar, então meu dispositivo conectou-se ao concentrador, lindo e perfeito. Então depois do túnel estabelecido, no nível de enlace, o que mais precisa acontecer para minha conexão funcionar? Meu dispositivo acessar linda e maravilhosamente tudo que há disponível nas redes, incluindo a Internet???

    Conectividade IP (camada 3).... úúúúú... legal, eu já tenho isso, pois o PPPoE provê as funcionalidades necessárias para tal.

    Oras, mas PPPoE, por padrão, não é criptografado. Então esses dados de camada 3 (IP) estão trafegando por um barramento (AR) e não estão protegidos, pois não existe privacidade dos dados...

    Então aquele cara rodando o BT4 que o Magal postou em outro link, com aquele monte de ferramentas poderá sniffar esses dados? captura-los e realizar a leitura? Poderá este maldoso criar um concentrador PPPoE com os mesmos dados do meu e induzir os incautos dispositivos da rede conectarem nele e verificar todos os dados como senha, login e outras coisitas mais???

    Poderá redirecionar os dispositivos para onde ele bem entender???

    Poderá com esses dados conectar-se em meu concetrador PPPoE e realizar apenas uma "ponte" onde sniffará 24 horas todos os dados de todos os dispositivos???




    Citação Postado originalmente por stevens144 Ver Post
    os arquivos de login e senha pppoe podem ser facilmente capturados no inicio da sessao, se estiverem usando metodo de autenticacao pap... (sem o uso de criptografia para usuario e senha)...mas isso ocorre antes do cliente conectar.

    ôôôô.... e agora quem poderá nos salvar???


    Conforme mencionei no início: Leia, estude, e não afirme coisas que não conhece profundamente.



  3. #87
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    313
    Posts de Blog
    3

    Padrão

    ahsudhasudhasudhasd
    bem humorado... rsrsrs

  4. #88
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por stevens144 Ver Post
    ahsudhasudhasudhasd
    bem humorado... rsrsrs

    heheheheeh... garanto que ao final tú estarás com o mesmo pensamento que o meu.



  5. #89
    Avatar de stevens144
    Ingresso
    Oct 2007
    Localização
    Campo Grande MS
    Posts
    313
    Posts de Blog
    3

    Padrão

    verdade
    li a RFC e vi q eh realmente como vc diz =S
    mas... pq mta gente fala q pppoe tem tunnelamento... sera' q eh porque ele eh baseado no protocolo ppp?

  6. #90

    Padrão

    seguro.. pppoe fica se vc usar o mpppe ... o tunel eh estabelecido na camada 2... e todo trafego dentro do tunel.. é codificado em 128bits..

    ai sim vc tem uma segurança...