Pokaż wyniki od 1 do 7 z 7
  1. #1
    Obserwator
    Dołączył
    December 07
    Postów
    3
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Talking włamanie do poczty mailowej

    :urodzinowa_swieczk: WITAM,jak ktoś może niepowołany odczytać pocztę mailową?jesli nie zna hasła?może podesłać tzw.konia trojańskiego ale co jeszcze?

  2. #2
    Obserwator
    Dołączył
    June 05
    Postów
    826
    Siła Reputacji
    0


    Twoja ocena: Yes No

    jeśli poczta jest przesyłania nieszyfrowaną transmisją w sieci, można ją podsłuchać po drodze. Jeśli atakujący jest w tej samej sieci co ofiara, może spróbować jednego z ataków man-in-the-middle, co znaczy, że transmisja ofiary z internetem bedzie sie odbywac przez jego komputer.

  3. #3
    Obserwator
    Dołączył
    April 07
    Postów
    336
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Cytat Napisał stilgar Zobacz post
    jeśli poczta jest przesyłania nieszyfrowaną transmisją w sieci, można ją podsłuchać po drodze.
    O ile mnie pamięć nie myli, to przy logowaniu się na serwer bez szyfrowania pocztowy wysyłane są na początku dwie linijki:
    USER jakisuzytkownik
    PASS jegohaslo
    Wiec jak ktoś podsłucha...

  4. #4
    Tomaaz
    Gość


    Twoja ocena: Yes No

    Może skorzystać z opcji "przypomnienie hasła". Spotkałem się z przypadkami, w których ludzie wymyślają skomplikowane hasła, natomiast w opcji "przypomnienie hasła" wybierają banalne pytanie w rodzaju "ulubiona marka samochodu" z równie banalną odpowiedzią.

  5. #5
    Obserwator
    Dołączył
    December 07
    Postów
    3
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Smile

    O ile mnie pamięć nie myli, to przy logowaniu się na serwer bez szyfrowania pocztowy wysyłane są na początku dwie linijki:
    USER jakisuzytkownik
    PASS jegohaslo
    Wiec jak ktoś podsłucha...
    WITAM,bardzo proszę moich dwóch przedmówców o jaśniejsze wypowiedzi, nie wszystkie informatyczne słowa znam, a po drugie, jak wiadomość wysłana do jednej osoby trafia do adresata i jeszcze dodatkowo do innej osoby? słyszałem,ze to moze być błąd serwera pocztowego,ale czy to prawda?:hmmm:

  6. #6
    Obserwator
    Dołączył
    April 07
    Postów
    336
    Siła Reputacji
    0


    Twoja ocena: Yes No

    man-in-the-middle
    wyjaśnienie tego rodzaju ataku możesz znaleźć na wiki:
    http://pl.wikipedia.org/wiki/Man_in_the_middle
    http://en.wikipedia.org/wiki/Man_in_the_middle
    Najprościej mówiąc: wyobraź sobie rozmowę dwóch osób z pomocą tłumacza pomiędzy nimi. Jednakże tłumacz nie tłumaczy wiernie - zamiast tego podkłada taki tekst, żeby wyłudzić potrzebne mu informacje.

    serwer szyfrowany kontra nieszyfrowany
    Nie wiem, gdzie posiadasz pocztę i jak się łączysz ze swoim serwerem pocztowym. Spróbuję jednak wyjaśnić trochę dokładniej.
    Jeżeli używasz poczty przez www (tzw. webmail) to otwierasz przeglądarkę i wchodzisz na jakiś adres w stylu www.ulubionyportal.pl. Wpisujesz użytkownika i hasło. Teraz masz zwykle do wyboru jeden mały prztyczek: zaloguj bezpiecznie. Jeżeli go zaznaczysz i zalogujesz się na pocztę, to w pasku adresu zobaczysz na początku https://. Jeżeli zalogujesz się niebezpiecznie, to adres będzie nadal zaczynał się od http:// (bez s).
    http i https to dwa protokoły transmisji danych, czyli w jaki sposób dane są przesyłane pomiędzy Twoim komputerem, a serwerem. https zapewnia szyfrowaną transmisję, natomiast http wysyła wszystko otwartym tekstem.
    Jak to się przekłada na praktykę?
    Jeżeli napiszesz maila do dziewczyny:
    "Kochanie! Przestać myśleć o Tobie nie mogę. Nie jem, nie śpię..."
    to używając protokołu http (czyli nieszyfrowanego) wysłane zostanie:
    "Kochanie! Przestać myśleć o Tobie nie mogę. Nie jem, nie śpię..."
    natomiast w https bardziej coś w stylu:
    JKEH$&#UDFGRUIGFHW#UNIG*H$UIYW#OWUHUIRFHOI
    Oczywiście serwer wie, jak to rozkodować, więc dziewczyna dostanie to, co trzeba.
    Jednak jeszcze przed napisaniem maila, w momencie logowania Twój komputer wysyła informacje kto chce wysyłać maile i jakie jest jego hasło. Jeżeli używany jest protokół http, to wysłany zostanie taki tekst:
    USER jakisuzytkownik
    PASS jegohaslo
    Jeżeli ktokolwiek w okolicy jest w stanie przechwycić to, co wysyłasz do serwera używając specjalnych programów (tzw. snifferów), to zobaczy jak wysyłasz na serwer pocztowy nazwę swojego użytkownika i jego hasło.

    jak wiadomość wysłana do 1.osoby trafia do adresata i jeszcze dodatkowo do innej osoby?
    Może to być zarówno błąd serwera, a dokładniej w konfiguracji serwera, jak i celowe działanie. Np. w jaki sposób działa na serwerze pocztowym sprawdzanie maili antywirusem albo odsiewanie spamu?
    Ktoś z daleka wysłał list. Przychodzi on na serwer i tam zostaje od razu przekierowany na specjalny adres: antywirus@serwer.pl. Po przeskanowaniu go wraca znów na serwer jako poczta przychodząca, jednak już jest oznakowany jako bezpieczny, więc trafia do skrzynki odbiorczej adresata.
    Teraz wyobraź sobie, że zamiast do antywirusa, przychodzący mail, oprócz wrzucenia do Twojej skrzynki odbiorczej, kopiowany jest też na adres podglądacz@serwer.pl - bo administrator się nudzi w pracy i czyta, co tam ludzie za głupoty wypisują, a może to pracodawca monitoruje pracowników?
    Generalnie działa na tej samej zasadzie, jak reguły, które ty sam możesz zdefiniować na większości serwerów lub w programach pocztowych.
    btw. czy sprawdziłeś swoje reguły na serwerze? nie rozsyłasz swoich maili do kogoś?

    Mam nadzieję, że udało mi się wyjaśnić Twoje wątpliwości. Jeżeli coś jeszcze pozostało niezrozumiałe, to wal śmiało.
    8-)

  7. #7
    Obserwator
    Dołączył
    December 07
    Postów
    3
    Siła Reputacji
    0


    Twoja ocena: Yes No

    Smile włamanie do poczty-c.d.

    WITAJ,serdeczne dziki za dokadne wyjanienia,zrozumiae byo,cho nie wszystko,ale rozumiem,tylko nie wiem co to s te'reguy'?i czemu su.??pozdrawiam witecznie.oklony:

Informacje o temacie

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten temat. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. [Ankieta] Jak korzystasz z poczty elektronicznej?
    By tomasz rakoczy in forum OPROGRAMOWANIE
    Odpowiedzi: 23
    Ostatni post / autor: 16-02-11, 10:56
  2. Włamanie do komputera?
    By selena in forum BEZPIECZEŃSTWO
    Odpowiedzi: 21
    Ostatni post / autor: 12-06-08, 15:53
  3. Pobieranie poczty wychodzącej
    By pitbull82 in forum OPROGRAMOWANIE
    Odpowiedzi: 7
    Ostatni post / autor: 20-06-07, 15:51
  4. KLient poczty dla Linuksa
    By Anonymous in forum OPROGRAMOWANIE
    Odpowiedzi: 10
    Ostatni post / autor: 02-09-05, 07:53

Zakładki

Zakładki

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  

Jak czytać DI?

Powered by  
ATMAN EcoSerwer