+ Responder ao Tópico



  1. Citação Postado originalmente por stevens144 Ver Post
    pppoe cria um tunel entre o usuario e o servidor de autenticação.... onde só os dois conseguem o acesso a esses dados! Isso pode ser quebrado, o que acontece é uma VPN (Virtual private network) a nivel de protocolo (PPPOE), Essa VPN se baseia em "caracteristicas" de cada um dos "comunicadores" ou seja, ela responde e ouve somente os dois PCs que tem certas qualidades unicas...
    Rapaz, tú anda lendo o protocolo PPP e não o PPPoE. Uma das características de VPN é a privacidade dos dados... mas desde quando PPPoE, que é um túnel tem características de VPN?


    Citação Postado originalmente por stevens144 Ver Post
    Dentro delas estão chaves de criptografia como SSL e IPSec... Uma forma de "escutar" o que é dito nesse tunel é exatamente aproveitando uma falha no VPN usado pelo PPPOE, para "desligar" essa VPN mas manter a troca de pacotes entre os comunicantes.Se baseia no Spoofing (para fingir ter as qualidades para "ouvir" a VPN e mandar comando como se fosse um dos 2 ou mais comunicantes).
    Isso não é caracterísitca de PPPoE... please, leia as especificações do protocolo.

    Citação Postado originalmente por stevens144 Ver Post
    lembrando q eu nao disse q esse sistema é 100%.... peço desculpas porque me equivoquei quando disse q nao era possivel sniffar ou usar man-in-the-middle... porem é um sistema mais complexo de quebrar... mas vejo mto dos colegas usando pppoe, isso tanto em provedores de pequeno ou grande porte...
    Vamos esquecer o protocolo, as RFCs, esses "debilóides" que escrevem protocolos, afinal eles não são tão expertos... vamos apenas pensar como uma criança de 5 anos.

    PPPoE é camada 2 (nível de enlace), portanto os dispositivos da rede para se conectar ao mesmo precisam estar no mesmo barramento. Bom muito bom... e qual o barramento em redes sem fio??? Por uma acaso seria o AR?????????

    Hummmm.... como uma criança de 5 anos, continuemos a pensar....

    Se o barramento é o ar, então meu dispositivo conectou-se ao concentrador, lindo e perfeito. Então depois do túnel estabelecido, no nível de enlace, o que mais precisa acontecer para minha conexão funcionar? Meu dispositivo acessar linda e maravilhosamente tudo que há disponível nas redes, incluindo a Internet???

    Conectividade IP (camada 3).... úúúúú... legal, eu já tenho isso, pois o PPPoE provê as funcionalidades necessárias para tal.

    Oras, mas PPPoE, por padrão, não é criptografado. Então esses dados de camada 3 (IP) estão trafegando por um barramento (AR) e não estão protegidos, pois não existe privacidade dos dados...

    Então aquele cara rodando o BT4 que o Magal postou em outro link, com aquele monte de ferramentas poderá sniffar esses dados? captura-los e realizar a leitura? Poderá este maldoso criar um concentrador PPPoE com os mesmos dados do meu e induzir os incautos dispositivos da rede conectarem nele e verificar todos os dados como senha, login e outras coisitas mais???

    Poderá redirecionar os dispositivos para onde ele bem entender???

    Poderá com esses dados conectar-se em meu concetrador PPPoE e realizar apenas uma "ponte" onde sniffará 24 horas todos os dados de todos os dispositivos???




    Citação Postado originalmente por stevens144 Ver Post
    os arquivos de login e senha pppoe podem ser facilmente capturados no inicio da sessao, se estiverem usando metodo de autenticacao pap... (sem o uso de criptografia para usuario e senha)...mas isso ocorre antes do cliente conectar.

    ôôôô.... e agora quem poderá nos salvar???


    Conforme mencionei no início: Leia, estude, e não afirme coisas que não conhece profundamente.

  2. ahsudhasudhasudhasd
    bem humorado... rsrsrs



  3. Citação Postado originalmente por stevens144 Ver Post
    ahsudhasudhasudhasd
    bem humorado... rsrsrs

    heheheheeh... garanto que ao final tú estarás com o mesmo pensamento que o meu.

  4. verdade
    li a RFC e vi q eh realmente como vc diz =S
    mas... pq mta gente fala q pppoe tem tunnelamento... sera' q eh porque ele eh baseado no protocolo ppp?



  5. seguro.. pppoe fica se vc usar o mpppe ... o tunel eh estabelecido na camada 2... e todo trafego dentro do tunel.. é codificado em 128bits..

    ai sim vc tem uma segurança...






Tópicos Similares

  1. Servidor Telnet
    Por dubelon no fórum Servidores de Rede
    Respostas: 2
    Último Post: 05-08-2002, 09:38
  2. Atualização do Servidor de Impressão?
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-07-2002, 20:37
  3. Servidor de impressão
    Por serrato no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-06-2002, 14:48
  4. Logon em servidor Linux
    Por joe_fox no fórum Servidores de Rede
    Respostas: 1
    Último Post: 31-05-2002, 10:06
  5. Servidor para servicos ...
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-04-2002, 22:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L