Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 18.12.2001

Ammattikorkean tietoverkko piraattien käytössä

Viime viikolla kiinni jääneen kansainvälisen piraattiryhmän DOD:n 1970-luvulla syntynyt kuopiolaisjäsen levitti piraattimateriaalia useiden kuukausien ajan Pohjois-Savon ammattikorkeakoulun tietokoneverkon kautta. "Levityksessä on ollut aivan kaikenlaisia tietokoneohjelmia, musiikkia ja elokuvia. Harry Potter taisi olla uusin elokuva," toteaa keskusrikospoliisin rikosylikomisario Veli-Pekka Loikala. Poliisi ei vielä tiedä tarkalleen, miten materiaalin levitys tapahtui.

Ammattikorkeakoulun tietohallinnolle asia on arka, sillä mies ei ollut koulun opiskelija eikä työntekijä, joten hänellä ei ole ollut luvallista pääsyä koulun tietoverkkoon. Poliisi pyrkii selvittämään, onko mies saanut käyttäjätunnuksen henkilökunnalta vai onko hän päässyt järjestelmään perinteisin tietomurtautujan keinoin. Pohjois-Savon ammattikorkeakoulu aikoo joka tapauksessa valvoa käyttöoikeuksien antamista jatkossa entistä tarkemmin.

Lue juttu K2, 18.12.2001 12:25. Lähde: Jippii

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 26 uutta / 26 )
pistettä.
Näytä vain kommentit joilla on vähintään
PSPT.FI ylläpito
Anonyymi kommentoija, 18.12.2001 14:21:18		 Pisteet: 0
Kyseisen lafkan ylläpito on niin ammattitaidotonta porukkaa etten yhtään ihmettele miten tälläistä pääsee tapahtumaan.

En ihmettelisi yhtään vaikka ylläpito olisi itsekin sotkeutunut waretuksen kiemuroihin, mutta heillä on vaan "herrasmiessopimus" poliisin kanssa ettei tätä paljasteta.
Blackno1 Koneiden käytöstä....
Blackno1, 18.12.2001 13:08:05		 Pisteet: 0
Muistan kun oli kuopion tekussa aikanaan labrassa koneella ja viereisellä koneella oli 2-3 äijää nauramassa. Sniffasivat verkkoa ihan urakalla ja varsinkin kirjaston koneet olivat tarkkailun alla koska välitunneilla niillä on paljon käyttäjiä. Kävin mainitsemassa asiasta koulun verkkovastaavalle ja se sanoi että ei mahda asialle mitään kun telnet yhteyksiä on helppo sniffata. Noh, nyt nähtiin mitä siitä seurasi...

-Blackno1
Blob Re: Koneiden käytöstä....
Blob, 18.12.2001 19:21:09		 Pisteet: +1
e sanoi että ei mahda asialle mitään kun telnet yhteyksiä on helppo sniffata. Noh, nyt nähtiin mitä siitä seurasi...
Eivätkös monet yliopistot ja korkeakoulut ole etunenässä sulkeneet telnet-palveluja ja vaihtaneet ssh:n? Ja eikös tuo snifferöinti nykyisissä kytkimillä varustetuissa verkoissa ole tavalliselle käyttäjälle mahdotonta? Ellei sitten satu pääsemään johonkin kohtaan kiinni mistä kaikki liikenne kulkee läpi. Itsekkin havaihduin vasta kun käytännössä pistin snortin loggaamaan kaiken ulospäin menevän liikenteen. Sieltähän ne salasanat löytyivät selkokielisinä. Tosin kaikki ISP:t eivät tue edes tuota sftp:tä.
Re: Koneiden käytöstä....
Anonyymi kommentoija, 18.12.2001 22:49:31		 Pisteet: +1
Ja eikös tuo snifferöinti nykyisissä kytkimillä varustetuissa verkoissa ole tavalliselle käyttäjälle mahdotonta?

Perjaatteessa kyllä, käytännössä ei
http://ettercap.sourceforge.net/
"Ettercap is a multipurpose sniffer/interceptor/logger for switched LAN.
"
Täytyy tietysti päästä koneelle, joka on *NIX ja johon on oikeus asentaa ohjelmia, tai sitten oma läppäri, jota käyttää.

Entä mites jotku kalliimmat Fluket? Pystyyköhän niillä sniffaamaan kytkettyä verkkoa. Tiestysti millään talinaamalla ei ole mersun hintaista flukea koulussa mukana... mutta teoriassa....
Blob Re: Koneiden käytöstä....
Blob, 19.12.2001 02:41:12		 Pisteet: +1

Perjaatteessa kyllä, käytännössä ei http://ettercap.sourceforge.net/
Hymm, eikös paremmissa hallittavissa kytkimissä ole mahdollisuus sallia porttiin liikennettä vain tietystä MAC-osoitteesta? Silloinhan tuo ARP-poisoning ei auta yhtikäs mitään. No sanotaanko että tuo ei ole mahdotonta mutta ainakin hankalaa :)

Korjataan tuota luettuani tuon ettercapin foorumeita. Eli tuolla pystyy spooffaamaan myös MAC-osoitteen.

Entä mites jotku kalliimmat Fluket? Pystyyköhän niillä sniffaamaan kytkettyä verkkoa. Tiestysti millään talinaamalla ei ole mersun hintaista flukea koulussa mukana... mutta teoriassa....
En ole kertaakaan tuollaista käpistellyt mutta voi olla että jollain tuollaisella testerilläkin on pakko kytkimeltä pistää kyseinen portti vastaanottamaan kaikki liikenne. Niin ainakin kuvittelisin. Mututietoa, joku viisaampi tietää asian todellisen laidan.
iguana Re: Koneiden käytöstä....
iguana, 19.12.2001 07:40:56		 Pisteet: 0
En ole kertaakaan tuollaista käpistellyt mutta voi olla että jollain tuollaisella testerilläkin on pakko kytkimeltä pistää kyseinen portti vastaanottamaan kaikki liikenne. Niin ainakin kuvittelisin. Mututietoa, joku viisaampi tietää asian todellisen laidan.
En tiedä ymmärsinkö mitä tarkoitat, mutta testattu on ettercapia kytketyssä verkossa (ilman konfiguraatio muutoksia) ja homma toimii pelottavan hyvin. SSh1 man-in-the-middle esim onnistuu, telnet sessioiden kaappaus on mahdollista jne.
Blob Re: Koneiden käytöstä....
Blob, 19.12.2001 12:53:03		 Pisteet: 0
En tiedä ymmärsinkö mitä tarkoitat, mutta testattu on ettercapia kytketyssä verkossa (ilman konfiguraatio muutoksia) ja homma toimii pelottavan hyvin. SSh1 man-in-the-middle esim onnistuu, telnet sessioiden kaappaus on mahdollista jne.
Tarkoitin lähinnä sittä että nuo LAN-testerit käyttävät vähän hienovaraisempia menetelmiä kuin ARP-taulukoiden sotkeminen. Itsekkin kokeilin tuota ettercappia ja pelottavan tehokashan tuo on. Pystyt helposti kytkentäisessäkin verkossa sniffaamaan kaiken liikenteen ja keräämään salasanoja. Eniten yllätti tuo että edes ssh1 ja https eivät ole turvassa.
Re: Koneiden käytöstä....
Anonyymi kommentoija, 19.12.2001 17:37:54		 Pisteet: 0
Itsekkin kokeilin tuota ettercappia ja pelottavan tehokashan tuo on. Pystyt helposti kytkentäisessäkin verkossa sniffaamaan kaiken liikenteen ja keräämään salasanoja. Eniten yllätti tuo että edes ssh1 ja https eivät ole turvassa.
Ovat ne turvassa. Vaikka näet salattujen protokollien (SSH, HTTPS) liikennettä niin se ei hyödytä mitenkään koska likenne on salattu. Sehän on koko salauksen idea.
iguana Re: Koneiden käytöstä....
iguana, 19.12.2001 14:26:41		 Pisteet: 0
Tarkoitin lähinnä sittä että nuo LAN-testerit käyttävät vähän hienovaraisempia menetelmiä kuin ARP-taulukoiden sotkeminen. Itsekkin kokeilin tuota ettercappia ja pelottavan tehokashan tuo on. Pystyt helposti kytkentäisessäkin verkossa sniffaamaan kaiken liikenteen ja keräämään salasanoja. Eniten yllätti tuo että edes ssh1 ja https eivät ole turvassa.
Sama tekniikka pätee myös SSH2:een.. sitä ei ole vaan _vielä_ toteutettu. Man-in-the-middle hyökkäyksessähän käyttäjä joutuu hyväksymään muuttuneen hostkeyn. Yllättävän moni hyväksyy.
ferrix Re: Koneiden käytöstä....
ferrix, 20.12.2001 09:23:40		 Pisteet: 0
Sama tekniikka pätee myös SSH2:een.. sitä ei ole vaan _vielä_ toteutettu. Man-in-the-middle hyökkäyksessähän käyttäjä joutuu hyväksymään muuttuneen hostkeyn. Yllättävän moni hyväksyy.
Parempi olisi, jos ipsecin tyyliin julkiset avaimet säilöttäisiin nimipalvelimella. Tokihan ylläpito pystyy muuttamaan noitakin, mutta tähän mennessä ylläpitoon on pitänyt luottaa joka tapauksessa.
----
"We are the robots"
----
ferrix
freelancer person
iguana Re: Koneiden käytöstä....
iguana, 21.12.2001 12:32:58		 Pisteet: 0
Parempi olisi, jos ipsecin tyyliin julkiset avaimet säilöttäisiin nimipalvelimella. Tokihan ylläpito pystyy muuttamaan noitakin, mutta tähän mennessä ylläpitoon on pitänyt luottaa joka tapauksessa.
Tästä on ollut IETF listoilla puhetta. Saas nähdä.
Ei mikään yllätys
Hoki, 18.12.2001 14:26:30		 Pisteet: +1
Pspt on aina ollut waretuksessa aina kärjessä. Sain ensimmäisen piraatti-cd:n juuri Pspt:ssa opiskelleelta tyypiltä. Siellä koululla oli silloin joskus vuonna -96 ensimmäisiä polttavia asemia.

Warettamista harrastetaan joka paikassa. Jopa eräällä oululaisella puhelinyhtiöllä on tai ainakin oli vielä vähän aikaa sitten oma palvelin mp3:sille ja warelle. Siellä oli vaivaiset 200 Gt tavaraa. Tiedän myös, että ainakin yhdessä oululaisessa koulussa on myös oma ftp-palvelin piraattitavaralle. Firman ja koulun johto ei varmasti tiedä näistä mitään, mutta henkilökunnasta kaikki tietokoneiden kanssa työskentelevät tietävät. Palvelimet eivät ole mitään julkisia, vaan ihan sisäiseen levitykseen tarkoitettuja. Ja nämä eivät ole varmasti ainoita. Se, että kuinka laittomia nämä ovat, en tiedä. Mutta ainakin ne ovat lain hengen vastaisia.
Re: Ei mikään yllätys
Anonyymi kommentoija, 18.12.2001 15:13:41		 Pisteet: 0
Palvelimet eivät ole mitään julkisia, vaan ihan sisäiseen levitykseen tarkoitettuja. Ja nämä eivät ole varmasti ainoita. Se, että kuinka laittomia nämä ovat, en tiedä. Mutta ainakin ne ovat lain hengen vastaisia.
Eivät ole lainvastaisia, eivät edes lainhengen. Tai siis musiikin osalta. Ohjelmien osalta ovat. Tuossahan on kyse selvästi vain kavereille kopioinnista. Tai tietenkin riippuu, kuinka suureksi kaveripiirin voi katsoa. :-)
Re: Ei mikään yllätys
Anonyymi kommentoija, 19.12.2001 09:47:26		 Pisteet: 0
Ketkä muistaa irc.pspt.fi-palvelimen ? Sekin loisti silloin aikanaan erittäin tyylikkäästi. Montako kertaa siihen murtauduttiin ja käytettiin sitten omien etujen mukaisesti etc..
Re: Ei mikään yllätys
rugueux, 18.12.2001 18:53:21		 Pisteet: 0
Pspt on aina ollut waretuksessa aina kärjessä.
Kyllä noita kannuja löytyy ihan kaikkialta. Niin ammattikorkeakoulujen verkoista, teknillistenkorkeakoulujen verkoista, kuten myös yliopistojen verkoista. Aivan kaikkialla missä on nopeat yhteydet.
--
Mihin on kadonnut perinteinen harakointi?
asiaa.. 3v sitten..
Zemial, 18.12.2001 13:12:25		 Pisteet: 0
Huh.. ompas kivan noloa lukea taas miten asoista ollaan perillä.. jippiin uutisesta välittyy oikein semmoinen syvä luottamus koko touhuun. NOT

Minua jäi ihmetyttämään yleensäkkin se, että miten tämä kyseinen piraatti on edes tunnistettu. Onkohan siellä levitetty kunnan puhelinluettelo lattialle ja heitetty tikalla sieltä oikea nimi.. vai onko siellä ollut koneilla tunnukset jollakin Ville Warettajalla.. kyseinen ihminen on sitten aina välillä käynyt tarkastamassa saaliinsa vähän kuin mehiläistenkasvattaja..

Mitenkähän bsa:lle/poliisille voisi hakea töihin. Voisin mennä sinne töihin arvailemaan kristallikuulan kanssa, että kukahan olisi warettaja..
iguana Re: asiaa.. 3v sitten..
iguana, 18.12.2001 13:40:53		 Pisteet: 0
Huh.. ompas kivan noloa lukea taas miten asoista ollaan perillä.. jippiin uutisesta välittyy oikein semmoinen syvä luottamus koko touhuun. NOT Minua jäi ihmetyttämään yleensäkkin se, että miten tämä kyseinen piraatti on edes tunnistettu. Onkohan siellä levitetty kunnan puhelinluettelo lattialle ja heitetty tikalla sieltä oikea nimi.. vai onko siellä ollut koneilla tunnukset jollakin Ville Warettajalla.. kyseinen ihminen on sitten aina välillä käynyt tarkastamassa saaliinsa vähän kuin mehiläistenkasvattaja..
Mitenkähän bsa:lle/poliisille voisi hakea töihin. Voisin mennä sinne töihin arvailemaan kristallikuulan kanssa, että kukahan olisi warettaja..
Eiköhän tuo homma mene ihan samaan tapaan, jos esim sinä haluaisit warea.. menet jonnekin kanavalle heilumaan. Joku neropatti sitten kertoo, että meneppästuonne warekannu.psamk.fi:hin ja imuttele Harry Potter :)

BTW Mikäs domaini Pohjois-Savon ammattikorkeakoululla oikeasti on?
iguana Re: asiaa.. 3v sitten..
iguana, 18.12.2001 13:41:42		 Pisteet: 0
Huh.. ompas kivan noloa lukea taas miten asoista ollaan perillä.. jippiin uutisesta välittyy oikein semmoinen syvä luottamus koko touhuun. NOT Minua jäi ihmetyttämään yleensäkkin se, että miten tämä kyseinen piraatti on edes tunnistettu. Onkohan siellä levitetty kunnan puhelinluettelo lattialle ja heitetty tikalla sieltä oikea nimi.. vai onko siellä ollut koneilla tunnukset jollakin Ville Warettajalla.. kyseinen ihminen on sitten aina välillä käynyt tarkastamassa saaliinsa vähän kuin mehiläistenkasvattaja..
Mitenkähän bsa:lle/poliisille voisi hakea töihin. Voisin mennä sinne töihin arvailemaan kristallikuulan kanssa, että kukahan olisi warettaja..
Eiköhän tuo homma mene ihan samaan tapaan, jos esim sinä haluaisit warea.. menet jonnekin kanavalle heilumaan. Joku neropatti sitten kertoo, että meneppästuonne warekannu.psamk.fi:hin ja imuttele Harry Potter :)
BTW Mikäs domaini Pohjois-Savon ammattikorkeakoululla oikeasti on?
Oikoluku (tm)
Re: asiaa.. 3v sitten..
Zemial, 18.12.2001 13:45:44		 Pisteet: 0

BTW Mikäs domaini Pohjois-Savon ammattikorkeakoululla oikeasti on?
sivut löytyy osoitteesta http://www.pspt.fi/amk/

niin joo.. ja siinä vanhassa uutisessahan liittyen samaan aiheeseen oli myös jotain juttua tuosta palvelimesta..
loki rewt äksess
loki, 18.12.2001 14:30:35		 Pisteet: 0
Quote Jippiiltä:

"Perinteisin vaihtoehto on käyttää ns. koodinmurtajaohjelmaa, joka käy läpi massiivisia määriä kirjain- ja numeroyhdistelmiä lyhyessä ajassa ja siten kaivaa lopulta esiin oikeat tunnukset."

Ja mihinköhän tämä ns. koodinmurtajaohjelma näitä yhdistelmiä sitten testailee? Jos se yrittää suoraan loggautua palvelimelle joka kerta, niin luulisi palvelimen lokin repeävän halki.

Suojaamattoman .passwd:n tietääkseni saa kyllä auki, mutta mutta.. luulisi että tuollaisessa puljussa .passwd olisi vaikka shadowitettu. Olettaen tietysti että palvelin on *nix.

Mutta, menenpäs tästä mututietojeni kanssa kahville. :)
Esikastele kommentti
bungle Re: rewt äksess
bungle, 19.12.2001 11:28:13		 Pisteet: +1
Ja mihinköhän tämä ns. koodinmurtajaohjelma näitä yhdistelmiä sitten testailee? Jos se yrittää suoraan loggautua palvelimelle joka kerta, niin luulisi palvelimen lokin repeävän halki.
NT verkoissa tämä ainakin on suhteellisen vaivatonta.

http://www.atstake.com/research/lc3/index.html

repair hakemistosta löytyy mm. sam-nmiminen tiedosto, jonka saa päivitettyä ajamalla rdisk ohjelman tai w2k:ssa taitaa onnistua ntbackupilla. Sama tiedosto löytyy toki myös system32/config-hakemistosta. Se sitten vaan tuolle l0pthcrackille (nyk. LC3) niin, eiköhän ne sieltä aukea.

Itse olen joutunut turvautumaan l0pthcrackiin kerran asiakkaan pyynnöstä. Ja aikaa meni kräkkäämiseen noin 15 minuuttia.

Lisäksi tuolla ohjelmalla on mahdollista napata noita salasanoja myös verkosta.

Olettaen tietysti että palvelin on *nix.
Osittain vanhentunuttakin tietoa... lähinnä erilaisista exploiteista.

http://www.idg.net/english/crd_linux_700449.html
http://www.idg.net/english/crd_linux_700449.html
http://www.idg.net/english/crd_linux_700449.html
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
bungle Re: rewt äksess
bungle, 19.12.2001 11:32:16		 Pisteet: 0
http://www.idg.net/english/crd_linux_700449.html
puuttuvat linkit:

http://www.itworld.com/nl/lnx_sec/09182001/
http://www.itworld.com/nl/lnx_sec/10022001/
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
rakki Re: rewt äksess
rakki, 18.12.2001 16:40:37		 Pisteet: 0
Quote Jippiiltä:
"Perinteisin vaihtoehto on käyttää ns. koodinmurtajaohjelmaa, joka käy läpi massiivisia määriä kirjain- ja numeroyhdistelmiä lyhyessä ajassa ja siten kaivaa lopulta esiin oikeat tunnukset."
Joskus kaivoin netistä tuommoisia ohjelmia, ja koitin "murtautua" omaan NT:hen. Noh, 3 päivää jaksoin pitää ohjelmaa auki. Eikä ollut vieläkään löytänyt oikeaa yhdistelmää. En tiedä mitä ohjelmia siellä JIPPIILLä käytetään, vois vaikka laittaa linkin johonkin. ;)

Jos on hyvät adminit ja ihmiset käyttävät salasanoja tyyliin "abCDe123f" niin silläkin päästäisiin pitkälle. Mutta kun ei uskota. On tyyliin "salasana", "omanimi", tms.
[rakki]
äölk Re: rewt äksess
äölk, 18.12.2001 15:42:10		 Pisteet: +1
Ja mihinköhän tämä ns. koodinmurtajaohjelma näitä yhdistelmiä sitten testailee?
Siihen SALTattuun salasanaan, mikä löytyy /etc/passwd:stä ja on kaikkien luettavissa? Jos allapito ei ole vihjeetön, ei missään nykyisessä järjestelmässä salasanat pitäisi kuitenkaan noin olla näkyvissä, vaan erityisesssä shadow password tiedostossa, johon ei ole lukuoikeuksia kaikilla. (/etc/passwd:n, missä on muitakin käyttäjätietoja, kaikki tarvitsevat lukuoikeuden.)
Eli kopiksestahan nyt on tehty aikojen kuluessa vähän vaikka mitä. On hakkeroitu ympäri maailmaa, levitetty softaa jne. Olen ihmeissäni että joku jäi viimeinkin kiinni, ja se joku ei edes ole koulun listoilla :)

Huomioon ottaen opettajien tason atk:ssa, joka rajoittuu aika lähelle mailin lähettämiseen, voi kuka tahansa tehdä mitä tahansa koneilla.

Että näin.