Хотя стоит отметить, что век шифрования на уровне транспорта постепенно проходит, ибо почти всё (за понятным исключением, вроде sip) уже давно и хорошо работает поверх своей же шифрованной версии.

ох я бы не стал сильно доверять шифрованию на уровне приложения. вопервых в большенстве случаев элементарно допустить ошибку или даже на время отключить шифрование, а потом просто забыть включить. да и если присмотреться например на тотже RDP первый пакеты шлёт без шифрования где содержится так называемая RDP cookie в которой как минимум передаётся имя пользователя.

имхо сейчас такие объёмы передаются что дешифровать даже 1% это уже нереальный гемор

даже с мелкого офиса на 10 человек трафик прет ппц

у каждого свой ватсап и проч. чем это все ловить

ох я бы не стал сильно доверять шифрованию на уровне приложения. вопервых в большенстве случаев элементарно допустить ошибку или даже на время отключить шифрование, а потом просто забыть включить. да и если присмотреться например на тотже RDP первый пакеты шлёт без шифрования где содержится так называемая RDP cookie в которой как минимум передаётся имя пользователя.

"...за понятным исключением...". Плюс, рдп же накручивается до ssl - там же нет этой проблемы.

"...за понятным исключением...". Плюс, рдп же накручивается до ssl - там же нет этой проблемы.

исключений много, завтра опять найдёт ошибку в openssl и доствидос... ))

имхо сейчас такие объёмы передаются что дешифровать даже 1% это уже нереальный гемор

Вопрос еще - что это даст. Ну вот смог я понять адрес рдп сервера, а дальше? Если админ не дебил - это ничего не даст, если дебил - то и этого не нужно )

исключений много, завтра опять найдёт ошибку в openssl и доствидос... ))

Это как всегда баланс удобства и безопасности

Вопрос еще - что это даст. Ну вот смог я понять адрес рдп сервера, а дальше? Если админ не дебил - это ничего не даст, если дебил - то и этого не нужно )

Как минимум я узнаю логины, что очень сильно поможет при бруте

Как минимум я узнаю логины, что очень сильно поможет при бруте

Последние данные статистики говорят, что: брут постепенно уходит на нет (есть более простые и действенные атаки) брут направленный на перебор логинов более эффективен, так как сложнее отлавливать и блокировать

Последние данные статистики говорят, что: брут постепенно уходит на нет (есть более простые и действенные атаки) брут направленный на перебор логинов более эффективен, так как сложнее отлавливать и блокировать

однако это не уменьшит проблем у администратора rds сервера

однако это не уменьшит проблем у администратора rds сервера

Не спорю. Но все это такое. Ну тоесть вот есть туннель через публичные сети, вот как и кем нужно быть, чтобы поймать в нем рдп?

вот я про тоже

)))))))))

надо быть наивным чтобы доверять трафик провадеру =)

да, там сплошь злые редиски, которых хлебом не корми дай поснифить весь трафик клиентов

надо быть наивным чтобы доверять трафик провадеру =)

Ну как бы я просто рассуждаю) аргумент конечно сильный

я ещё могу понять BGP пиринг, там моджет прилетель с разных направлениях, а вот чистый IPoE тогда только в путь, непонятно кто отдаёт последюю милю, непонятно чем занимается тамошний админ. и спокойно пожет насобирать даже адреса email посмнифав smtp трафик, а потом слить спамерам

я ещё могу понять BGP пиринг, там моджет прилетель с разных направлениях, а вот чистый IPoE тогда только в путь, непонятно кто отдаёт последюю милю, непонятно чем занимается тамошний админ. и спокойно пожет насобирать даже адреса email посмнифав smtp трафик, а потом слить спамерам

эээммм, ооок. насобирал он ваши емейлы. Например. Ээммм кому здались вот эти 200+ ящиков?

уже представил себе саппортера первой линии который подрабатывает продавая базы емайлов )

щас бы в 2017 базы адресов бы продавать =)

я всё это к тому, что для меня безопастность заканчивается в момент как трафик улетает в торону провайдера

я всё это к тому, что для меня безопастность заканчивается в момент как трафик улетает в торону провайдера

просто, очень похоже, что вы иногда путаете меры безопасности ради безопасности и ради мер

но как бы не мне вас судить

уже представил себе саппортера первой линии который подрабатывает продавая базы емайлов )

а кому продавать то? ?

а кому продавать то? ?

в этом вашем интернете все можно продать, а там говорят еще tor есть, так там ваще одни продавцы да покупатели

просто, очень похоже, что вы иногда путаете меры безопасности ради безопасности и ради мер

безопастность это не прихать сетевика или админа, это требования бизнеса

щас бы в 2017 базы адресов бы продавать =)

о я придумал, надо эти емейлы вбить как емейлы друзей в личном кабинете тинькова по акции приведи друга

безопастность это не прихать сетевика или админа, это требования бизнеса

вы меня простите, но я откланиваюсь. наш диалог к сожалению о разном =)

о я придумал, надо эти емейлы вбить как емейлы друзей в личном кабинете тинькова по акции приведи друга

еще можно подписать на этот емайл кучу подписок и шантажировать тем что продолжишь это делать

профит прям попрет

вы меня простите, но я откланиваюсь. наш диалог к сожалению о разном =)

возможно. видел я ситуацию когда с рдп сервера у админа улетелеи все логина AD, пять неудачных попыток и блокировка аккаунта. Как вы думаете чем админ занимался в течении всего рабочего дня )

искал пароль от квм?

и как такая ситуация сказаласть на бизнесе, так как были реальные простои в работе

lcp termreq id 0x4

из-за чего может отваливаться с таким сообщением РРРОЕ?

конектится, принимает пароль, получет адрес, дальше прилетает такое в логах и тонель падает

щас буду гуглить но может кто сталкивался?

скорее всего где-то с параметрами подключения фигня

проверь таймауты, протоколы и т.п.

MPPE required but peer negotiation failed

make sure your pppd has MPPE support

та работало раньше, вот в чем непонятка.Суть какая - стоял модем АДСЛ провайдерский, за ним микротик. Настроили были бриджом модем, подняли на тике РРРОЕ клиента. Работало всё. потом сотрудники провайдера забрали модем на перенастройку(не знаю причины), пришел с ресетнутым конфигом. снова перевели в бридж, и тик начал ронять РРРОЕ сесию. ну как ронять - поднимать и сразу сбрасывать

make sure your pppd has MPPE support

а гиде это в тике искать?

причем сам модем в режиме бриджа поднимает нормально ?

это не в тике, а в провайдерском модеме

причем сам модем в режиме бриджа поднимает нормально ?

Компом или ноутом зацепись к этому модему

компом проверь

И подними pppoe

Если так же... вызываешь прова и пусть меняет его

А еще посмотри в каком виде сигнал adsl приходит

Тот же что dslam отдаёт или меньше.... если меньше, то или с линией не порядок или модем кривой

При хреновом сигнале линк может падать если начать гонять трафик

По этому и микрот роняет соединение

причем сам модем в режиме бриджа поднимает нормально ?

Я в течении приличного количетсва времени с этим гемороем дома боролся... в итоге послал атс-ников вдоль по питерской и юзаю 4g

да это вообще в таиланде ?

Другу нужна была белая айпишка. и они для того что бы завести белую айпишку брали модем на перепрошивку ?

где тут логика я вообще не понял

Я тоже...

Фиксация мака на уровне прошивки если только

вроде в АДСЛ мака нет

Есть ?

А может будет дебаг дог pppoe?

У любой сетевой железки есть мак...

Лог

вроде в АДСЛ мака нет

Компом в итоге пробовал иль нет?

ERROR: S client not available

Даже у блютуса есть мак.

да это вообще в таиланде ?

Это как же нужно было так накуралесить... что тебя до сих пор оттуда дёргают? ??????

Больше фоток

?

ну вот только такой лог есть ?

в виде снимков екрана

вроде в АДСЛ мака нет

там есть MAC концентратора

там же ppoe

adsl это физ уровень

ну скажу тогда попробовать повесить на езер тика МАС от ВДСЛ-модема

но небудет хреново когда в одном бродкасте будет два МАС. ведь модем станет бриджом же

Ну не хошь как хошь...

хотя не думаю что к ДСЛ применим термин бродкаст ?

Ну не хошь как хошь...

ну я же там не сижу. я просто советую человеку что делать. а он уже по мере возможностей делает ?

ну я же там не сижу. я просто советую человеку что делать. а он уже по мере возможностей делает ?

На скорость adsl линка глянь в момент соединения... у меня он падал

как думаете это МАС с которого модем поднимает РРРОЕ? его ставить на тике или искать другой?

Мак вон указан... ?

ну это может быть МАС на локальных портах

Или на wifi

В настройках надо поглядеть

а ноута щас нет под рукой ?

А комп?

трафик щас активно бегает. тоесть сам девайс нормально поднял сесию, и не теряет ее

С чего скриншоты?

всмысле скриншоты?

PADT

снимки с тика в момент поднятия РРРОЕ сесии

PADT

а более развернуто?