cwbe coordinatez:
101
63540
5459247
5594471
5594705

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::34
total children::1
show[ 2 | 3] flat
a čo to znamená pls ? :)
že vedia moje mac adresy a ssid ?
dík za odpoveď




000001010006354005459247055944710559470505594773
juraj
 juraj      12.10.2010 - 09:58:19 [5K] , level: 1, UP   NEW
Vedia tvoju MAC adresu (resp. tvojej wifi siete) spolu s GPS koordinátmi.

Teda keď niekto zistí MAC adresu ktorejkoľvek siete pri tebe (čo sa dá zase inými druhmi útokov), vie s presnosťou na pár desiatok metrov, kde sa fyzicky nachádzaš.

A ľudia, ktori behajú so zapnutými android telefónmi v default konfigurácii tieto údaje zbierajú a posielajú.

Žiadne šifrovanie siete ani nič podobné proti tomuto nepomôže. V praxi to môže znamenať, že zabrowsíš na stránku, v ktorej je škodlivý javascriptový kód (napríklad na kyberiu, nemusíš nič špeciálne povoľovať a pod.) a ak sa im ten útok podarí, vedie presne, kde fyzicky sa nachádzaš.

00000101000635400545924705594471055947050559477305595839
Mr. Darcy
 Mr. Darcy      12.10.2010 - 17:19:49 (modif: 12.10.2010 - 17:21:05), level: 2, UP   NEW !!CONTENT CHANGED!!
asi som sa nevyspal dostatocne, ale chcel by som teda vediet ako ziskas MAC adresu siete pri mne? a vlastne to moze byt aj adresa mojej siete...

0000010100063540054592470559447105594705055947730559583905596724
jonas
 jonas      13.10.2010 - 06:54:20 , level: 3, UP   NEW
Tuto mas priklad: http://samy.pl/mapxss/
ale je to router specific...

000001010006354005459247055944710559470505594773055958390559672405597510
Mr. Darcy
 Mr. Darcy      13.10.2010 - 14:24:19 , level: 4, UP   NEW
nie je to len router specific, je to IP specific a login specific (to uz je aka picovina ocakavat, ze niekto je prihlaseny na svojom routeri?)

00000101000635400545924705594471055947050559477305595839055967240559751005597648
jonas
 jonas      13.10.2010 - 15:09:41 , level: 5, UP   NEW
Je to len ukazka cesty - tych exploitov je zaiste viac.

0000010100063540054592470559447105594705055947730559583905596724055975100559764805597670
Mr. Darcy
 Mr. Darcy      13.10.2010 - 15:19:18 [1K] , level: 6, UP   NEW
protokoly z vyssich vrstiev vobec nezaujima MAC adresa, takze tych exploitov je 0 (slovom nula) a javascript k takymto informaciam pristup nema... teda samozrejme okrem pripadu, kedy je sprosty router, sprosty je aj uzivatel a utocnik ma navyse kopec stastia s triafanim IP adresy. toto ma predstavovat hrozbu sledovania aktualnej polohy?

000001010006354005459247055944710559470505594773055958390559672405596883
slobo
 slobo      13.10.2010 - 09:46:36 , level: 4, UP   NEW
Tamten spôsob predpokladá, že máš v browsri otvorené okno s routrom alebo že máš defaultné meno a heslo. Prvé je málo pravdepodobné, druhé je chyba usera.

00000101000635400545924705594471055947050559477305595839055967240559688305597658
ksyz
 ksyz      13.10.2010 - 15:14:03 , level: 5, UP   NEW
Nie. Predpoklada, ze router je na defaultnej adrese a ma public status page (co maju skoro kazdy). Ostatne su uz len hacky, co sa mozu podarit a nemusia.

0000010100063540054592470559447105594705055947730559583905596724055968830559765805597692
slobo
 slobo      13.10.2010 - 15:30:51 , level: 6, UP   NEW
Ešte som asi nemal router ktorý by mal public status page, ale na stránke sa píše, že "prerequisites are that you're already logged into your router or that you're using default username/password."

000001010006354005459247055944710559470505594773055958390559672405596883055976580559769205601586
niekt0
 niekt0      15.10.2010 - 13:19:05 , level: 7, UP   NEW
napr. ked sa pouziva basic auth, tak staci ze si do toho modemu bol prihlaseny odkedy mas zapnuty prehliadac, nemusis mat otvorene okno vedla.

000001010006354005459247055944710559470505594773055958390559672405596883055976580559769205597756
ksyz
 ksyz      13.10.2010 - 15:58:07 , level: 7, UP   NEW
Ja som mal, a nejeden som taky videl a konfiguroval. V tom priapde netreba mat ani session ani default credentials. Ak take nie je, fallbackne na dalsie moznosti. Tak to aj sam Samy hovoril.

00000101000635400545924705594471055947050559477305595839055967240559688305597636
jonas
 jonas      13.10.2010 - 15:07:35 , level: 5, UP   NEW
A?

0000010100063540054592470559447105594705055947730559583905596028
e1m1
 e1m1      12.10.2010 - 19:18:11 , level: 3, UP   NEW
routre maju info page kde mas bssid (mac adresu) ,spravis si script ktory si pozrie dajme tomu title a podla toho urci typ routre a najde si podla toho mac na tej infopage.User otvori link vyskoci nanho smiesne gifko a clovek ma jeho bssid:)

000001010006354005459247055944710559470505594773055958390559602805596054
Mr. Darcy
 Mr. Darcy      12.10.2010 - 19:44:06 , level: 4, UP   NEW
nic take moj router neposkytuje ani s originalnym firmware. a tvoj hack ma jeden nedostatok: skript z webovej stranky nezisti aka je IP adresa gateway (a AP ani nemusi byt gateway, takze zase nic).

00000101000635400545924705594471055947050559477305595839055960280559605405596091
e1m1
 e1m1      12.10.2010 - 20:03:03 , level: 5, UP   NEW
tvoj mozno nie,vela inych ano.. ono sa daju skusat defaultne l/p napr.. ide o to ako si to ty premyslis a napises script;) tam vobec nejde o to ci ap je gw alebo nie,ide o to ze vysiela beacons do vzduchu,NATovat vobec nemusi.

0000010100063540054592470559447105594705055947730559583905596028055960540559609105596359
Mr. Darcy
 Mr. Darcy      12.10.2010 - 21:56:42 , level: 6, UP   NEW
javascript sandbox v browseri ma iste limity

000001010006354005459247055944710559470505594773055958390559602805596054055960910559635905596658
niekt0
 niekt0      13.10.2010 - 01:18:14 , level: 7, UP   NEW
To nepochybne, ale zakazuje tahat obrazky z istych ip adries?;)

00000101000635400545924705594471055947050559477305595839055960280559605405596091055963590559665805597502
Mr. Darcy
 Mr. Darcy      13.10.2010 - 14:22:32 , level: 8, UP   NEW
stale nerozumiem ako tym zistis MAC adresu mojho AP alebo AP okolitych sieti

0000010100063540054592470559447105594705055947730559583905596028055960540559609105596359055966580559750205597527
niekt0
 niekt0      13.10.2010 - 14:30:06 (modif: 13.10.2010 - 14:30:27), level: 9, UP   NEW !!CONTENT CHANGED!!
Ako uz pisal v tomto threade e1m1, tvoj konkretny router nemusi adresu leakovat.
(ak tam nemas defaultne heslo ziadne, a ani znamu chybu)
A teda teba konkretne by sa ta tento utok netykal.
Co ale neznamena ze problem neexistuje, a netyka sa xy% ludi.
(Ponuka sa newspeak "beznych uzivatelov";)

000001010006354005459247055944710559470505594773055958390559602805596054055960910559635905596658055975020559752705597579
Mr. Darcy
 Mr. Darcy      13.10.2010 - 14:45:25 , level: 10, UP   NEW
ale preco by som sa mal tym trapit? zatial som nedostal priklad na ziaden utok, ktory by bol ucinnejsi nez geoip (a to sa da lahko osrat routovanim cez domacu VPN), k ziskaniu MAC v mojej sieti (nevraviac o okolitych) sme sa ani nepriblizili

0000010100063540054592470559447105594705055947730559583905595844
bakany
 bakany      12.10.2010 - 17:23:26 , level: 3, UP   NEW
iwlist wlan0 scan

000001010006354005459247055944710559470505594773055958390559584405595850
Mr. Darcy
 Mr. Darcy      12.10.2010 - 17:25:06 , level: 4, UP   NEW
aha, takze na styl rumunskeho virusu "poslali sme vam virus, zmazte si disk, dakujeme za spolupracu"?

00000101000635400545924705594471055947050559477305595839055958440559585005595962
drakh
 drakh      12.10.2010 - 18:29:08 , level: 5, UP   NEW
ano, takto nejako. len ti nepovedia ze ti poslali virus.. dokonca, oni ti ho ani neposlau riadne, ty si ho prides sam dobrovolne vyzdvihnut

When I sleep, I dream too much

0000010100063540054592470559447105594705055947730559583905595844055958500559596205595992
Mr. Darcy
 Mr. Darcy      12.10.2010 - 18:48:02 , level: 6, UP   NEW
som si isty, ze nemam ziaden virus, ktory spusta iwlist

000001010006354005459247055944710559470505594773055958390559584405595850055959620559599205596290
drakh
 drakh      12.10.2010 - 21:29:24 , level: 7, UP   NEW
nene, virus nebudes mat na masine. ale virus je javascript na malicious webpagei

When I sleep, I dream too much

00000101000635400545924705594471055947050559477305595839055958440559585005595962055959920559629005596358
Mr. Darcy
 Mr. Darcy      12.10.2010 - 21:56:33 , level: 8, UP   NEW
javascript sandbox v browseri ma iste limity

00000101000635400545924705594471055947050559477305595271
techko
 techko      12.10.2010 - 13:38:39 , level: 2, UP   NEW
som asi blby ale nerozumiem,chces tym vsetkym len povedat,ze ked mi niekto hackne pracovnu stanicu ,vycucne si z toho mac adresu AP s ktorym som asociovany a z toho vie moju GPS lokaciu?

0000010100063540054592470559447105594705055947730559527105596032
e1m1
 e1m1      12.10.2010 - 19:19:50 , level: 3, UP   NEW
nemusi hackovat tvo destkop,staci vyuzit script ktory skusi zistit na infoage tvojho routra mac adresu a ty o nicom nevies.

0000010100063540054592470559447105594705055947730559527105595889
freezy
 freezy      12.10.2010 - 17:49:15 , level: 3, UP   NEW
ano
relativne presne bude vedet kde si

00000101000635400545924705594471055947050559477305594816
Nsf
 Nsf      12.10.2010 - 10:16:43 , level: 2, UP   NEW
to je skoro ako ta serepeticka z Dark Knighta teda :)

00000101000635400545924705594471055947050559477305594815
3k
 3k      12.10.2010 - 10:16:35 , level: 2, UP   NEW
ďakujem za vysvetlenie, ide teda iba o určovanie polohy
mám to síce vypnuté, ale je to aj tak ťažko neseriozne :)

0000010100063540054592470559447105594705055947730559481505594914
drakh
 drakh      12.10.2010 - 11:02:23 , level: 3, UP   NEW
vies, skutocny hacik je v tom ze ty to sice mozes vypnut, lenze v tvojom okoli je x ludi ktori o takomto niecom ani netusia, a ak mas zapnutu wifi, tak ta vidia a tie informacie o tebe poslu oni, takze nejake realne ubranenie sa tomu neexistuje (teda jo existuje povypinat na svojom phone sietove vecae.. ale potom sa dostavas ze ten smart phone ti je napikacu, a mozes ostat pri n6210:) )

When I sleep, I dream too much