电信宽带ADSL,与ARP欺骗?(OYAU/Mivok马甲专帖 2.0)

重复贴和参考价值不大的帖子,版主维护
回复
PasteQ
帖子: 2
注册时间: 2015-05-26 11:08
送出感谢: 0
接收感谢: 0

Re: mp3音乐转换为wav?

#121

帖子 PasteQ » 2015-05-26 21:20

tang.zhe 写了:试试audacity?
转换用那个菜单?
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

怎么确定浏览网站,受到中间人攻击?

#122

帖子 DnsUB » 2015-05-27 18:05

浏览时用 https:// 方式。
如:https://forum.ubuntu.org.cn


问题:
1.https:// 可能会,受到中间人攻击么?
2.SSL证书是否可信。看Mozill Firefox浏览器,是否预置根证书公钥。对否?
网站forum.ubuntu.org.cn,是从根证书颁发机构领的证书么?
附件
b2.png
b1.png
上次由 DnsUB 在 2015-05-27 23:58,总共编辑 7 次。
头像
oneleaf
论坛管理员
帖子: 10231
注册时间: 2005-03-27 0:06
系统: Ubuntu 12.04
送出感谢: 7 次
接收感谢: 103 次

Re: 怎么确定浏览网站,受到中间人攻击?

#123

帖子 oneleaf » 2015-05-27 19:57

https不会出现这个攻击。
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

Re: 怎么确定浏览网站,受到中间人攻击?

#124

帖子 DnsUB » 2015-05-27 20:25

oneleaf 写了:https不会出现这个攻击。
再看看问题。
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

什么是网关?

#125

帖子 DnsUB » 2015-05-28 18:39

ISP:电信
网络:宽带(一台电脑,没局域网。)

问题:
1.网关,是指什么?
2.网关劫持,是指什么?
头像
adagio
论坛版主
帖子: 22120
注册时间: 2008-02-17 23:47
来自: 美丽富饶的那啥星球
送出感谢: 7 次
接收感谢: 74 次

Re: 什么是网关?

#126

帖子 adagio » 2015-05-28 19:34

如果你不用路由器,直接拨号上网的话,那就可以说没有网关,或者说你的(第一级)网关在ISP服务商那里,你控制不了也就等于没有,反之则你的路由器就是(第一级)网关
关即是线路的必经点,而且可以在这一点控制数据的进出,比如收费站就是高速公路这个网络的“网关”,海关即是国际贸易的“网关”
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……

---------------------------------------------------------------------------------
[图片版]新手当自强(续)FAQ
[新手进阶]挂载、fstab、调整linux分区
[图片版]E17桌面环境配置手把手
头像
adagio
论坛版主
帖子: 22120
注册时间: 2008-02-17 23:47
来自: 美丽富饶的那啥星球
送出感谢: 7 次
接收感谢: 74 次

Re: 什么是网关?

#127

帖子 adagio » 2015-05-28 19:39

网关劫持?是DNS劫持吧?我控制了收费站,把你进出的路线改掉,你要去地球我偏要给你改成火星,所以你永远别想到达地球,就这样啊
明天就换大三八!
——8核CPU、8G内存、8T硬盘……
8卡交火,80寸大屏放8个……
IPv8的光纤要8条……

---------------------------------------------------------------------------------
[图片版]新手当自强(续)FAQ
[新手进阶]挂载、fstab、调整linux分区
[图片版]E17桌面环境配置手把手
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

Re: 什么是网关?

#128

帖子 DnsUB » 2015-05-29 6:38

adagio 写了:如果你不用路由器,直接拨号上网的话,那就可以说没有网关,或者说你的(第一级)网关在ISP服务商那里,你控制不了也就等于没有,反之则你的路由器就是(第一级)网关
关即是线路的必经点,而且可以在这一点控制数据的进出,比如收费站就是高速公路这个网络的“网关”,海关即是国际贸易的“网关”


假如,用户是在镇级地区。是电信宽带上网。只有一台电脑,没局域网。

因为,是用电话线。它的硬件设备连接路线,大约是:
电脑(镇)->猫—>电话线—>营业厅(镇)—>……

---------------------------------------------------

问题:
1.网关,都是指路由器,对么?
2.上面情况,第一级网关,是在哪?
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

为什么,Mozilla Firefox 浏览器有这样提示框?

#129

帖子 DnsUB » 2015-05-29 10:02

Mozilla Firefox 浏览器输入:
https://forum.ubuntu.org.cn


点击网站链接,就会弹出安全警告框(图),这是什么原因?
附件
b.png
a.png
kin3z
帖子: 58
注册时间: 2011-11-01 14:22
送出感谢: 1 次
接收感谢: 2 次

Re: 什么是网关?

#130

帖子 kin3z » 2015-05-29 10:07

无论你直接IP连出去还是通过拨号后让ISP服务器给你转接出去,都牵涉到一个不变的IP(固定IP),它是全世界都公识的,都分类分区分功能地协议好的了,例如10.0.0.0,与192.168.1.0的功能是有区别的(请自行百度脑补)。最重要的是,你必须通过一个固定IP去链接世界,而你所第一个通过的固定IP,就叫是你的第一级网关了。简单理解为对你所在位置的唯一可查的最近门牌号,有些人是独立房子或别墅,所以可以独立挂一个门牌号(IP),有些是小区网或楼层区,那些住宅例如XX小区花园199号,这样的地址是公用的,所以要登记认证你是住199号的XX房客户。(拨号)

最后是DNS,知道你的IP只可以对你发送邮件,但发出邮件则需要目标地址,而DNS是你发件的时候所查询的目地址的地图,保存在邮局哪里(DNS服务器),当你要发邮件的时候,会先通过问邮局,我要送去XXX的地址是怎么个走法?当邮局找到XXX确实是有其人,得出地址后,则通知你,这里就是XXX所在的地址了,你填上邮件上发出去吧,邮递员(路由)会知道怎么办的了。

号了,IP与DNS都清楚后,问题很简单,有邮件寄给你,则需要直到你的第一级网关,也就是最近你的那个固定IP,你说的是属于拨号的,所以那个IP在ISP电信的拨号认证服务器(小区物管)哪里,它收到邮件后得出这是我小区的XX房客户的邮件没错,那我可以收件并递交给客户了。既然你链接,发送,接收都通过物管它去转发到网关上,正如一个秘书,全权处理你邮件的发出,接收,甚至可否邮寄,而这个秘书其实就是管理目的地址邮局的内部人员,那你说,有啥是邮件不能干的?

所以说,固定IP还是拨号都号,邮局都不单可以通过IP接收邮件后,不给你发邮件,还可以欺骗你目标地址是个不存在的地图让你丢失邮件,甚至还可以偷看你的邮件后,再重新打包发给你。
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

Re: 什么是网关?

#131

帖子 DnsUB » 2015-05-29 10:16

kin3z 写了:无论你直接IP连出去还是通过拨号后让ISP服务器给你转接出去,都牵涉到一个不变的IP(固定IP),它是全世界都公识的,都分类分区分功能地协议好的了,例如10.0.0.0,与192.168.1.0的功能是有区别的(请自行百度脑补)。最重要的是,你必须通过一个固定IP去链接世界,而你所第一个通过的固定IP,就叫是你的第一级网关了。简单理解为对你所在位置的唯一可查的最近门牌号,有些人是独立房子或别墅,所以可以独立挂一个门牌号(IP),有些是小区网或楼层区,那些住宅例如XX小区花园199号,这样的地址是公用的,所以要登记认证你是住199号的XX房客户。(拨号)

最后是DNS,知道你的IP只可以对你发送邮件,但发出邮件则需要目标地址,而DNS是你发件的时候所查询的目地址的地图,保存在邮局哪里(DNS服务器),当你要发邮件的时候,会先通过问邮局,我要送去XXX的地址是怎么个走法?当邮局找到XXX确实是有其人,得出地址后,则通知你,这里就是XXX所在的地址了,你填上邮件上发出去吧,邮递员(路由)会知道怎么办的了。

号了,IP与DNS都清楚后,问题很简单,有邮件寄给你,则需要直到你的第一级网关,也就是最近你的那个固定IP,你说的是属于拨号的,所以那个IP在ISP电信的拨号认证服务器哪里,既然你链接,发送,接收都通过它去转发到网关上,正如一个秘书,全权处理你邮件的发出,接收,甚至可否邮寄,而这个秘书其实就是管理目的地址的邮局,那你说,有啥是它不能干的?

不单可以通过IP接收邮件后,不给你发邮件,还可以欺骗你目标地址是个不存在的地图让你丢失邮件,甚至还可以偷看你的邮件后,再重新打包发给你。
简单明了,说说:
1.地点:第一级网关,在ISP什么地方?
2.人员:控制这东东的,是电信网管么?

给别人山寨只网站,就不好了!
kin3z
帖子: 58
注册时间: 2011-11-01 14:22
送出感谢: 1 次
接收感谢: 2 次

Re: 什么是网关?

#132

帖子 kin3z » 2015-05-29 11:09

1.我列出的是原理,至于ISP的网关服务器放在哪里,那看各地的ISP商了,例如ISP商的老板有喜欢跟那些服务器群睡的癖好,可以把那些服务器群组到老板的房间也是可以的。至于都说了,需要不少的服务器去处理,所以应该有一个服务器群,有服务器群,就得有个独立的供电系统(它也不想受限于市电,说停电就停电的尴尬),那就意味着,你可以潜入到你网络服务商,例如当地的电信大楼与其各区的分点,查看里有有否配套一个大型的配电房与发电中心,还有就是有否光缆总输出的线路,有则十有八九是有大型供电机组群的,最后你就决定是否冲进去证实了,你也可以通过捉个内部人员回去审问。

2.就电信来说,它养活了很多很多的人,虽然现在的设备都能很稳定地跑,但总要人来负责与管理的,维护也是必须的(哪怕除除尘)。而负责那些任务的人员会组成一个部门,部门名字其实都是明了就是了(除非它真的喜欢叫"网管员部",甚至"单身狗部门")。

网站这东西,你要申请域名的,申请的流程就已经在后面给你办好的了。(除非真的遇上了DNS服务器欺骗,也就是假邮局。不过一般电信都会叫你指定DNS地址让你自己填上,例如珠海的202.96.133.134)
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

中间人攻击?

#133

帖子 DnsUB » 2015-05-29 14:06

中间人攻击,实施方法:

1.客服端。
如果,是一台电脑上网,没局域网。
用户用live cd上网,密码设置足够长,安装了ufw防火墙,用https://方式连接网络。
基本上可以杜绝这方面攻击。对么?

2.服务端。
网站管理人员,可以实施这方面攻击么?

3.ISP。
它们是否在网关,实施这类攻击?
具体实施方法怎样,详细说说!

4.其它。
有么?
头像
mraandtux
论坛版主
帖子: 5087
注册时间: 2009-12-12 19:29
系统: Ubuntu + Windows 10
来自: 随便一个地方
送出感谢: 0
接收感谢: 158 次
联系:

Re: 为什么,Mozilla Firefox 浏览器有这样提示框?

#134

帖子 mraandtux » 2015-05-29 19:44

因为论坛的第三方分享功能唔系HTTPS的。
DnsUB
帖子: 88
注册时间: 2015-05-13 9:54
送出感谢: 0
接收感谢: 0

DNS欺骗?

#135

帖子 DnsUB » 2015-05-30 17:07

在hosts文件设置了的网站,它们都可以杜绝DNS欺骗么?
回复

回到 “归档贴”