Nekromanti Displaykläder med kamouflage, DNC-hacking

[chrull]

det funkar visst.

Allt som behövs är att vinna personens förtroende och få honom att tro att han har rätt att komma in i din skalle. Vilket kan vara skitsvårt på rollpersoner som alltid är ohälsosamt paranoida och lätt psykotiska. Dessutom är det väl ännu svårare när det gäller just cybertech. Men man måste väl ha återkommande kontroller och besiktningar på dem också.

Kan man utge sig för att vara en flygande cyber-besiktare så kan man komma långt...

chrull - social engineering har tagit mig långt in på konstiga platser jag inte borde ha fått vara på de senaste veckorna.

 

[StefanB]

Osäker på svårighetsgrader

Tjenare,

finns det nån, neotech datortokig, där ute som skulle kunna uppskatta en svårighet att hacka en dnc. Och till hjälp skriver man lite program. Samt skulle vara bra med en tidsuppskattning, både att skriva prog och sen hacka.

jag har dock lite problem att göra det själv för jag är inte helt 100 på vanlig hacking och programering änn... får läsa lite ikväll...

 

[ripperdoc]

Re: Kryptering någon?

Ja, det är ju bara nyckelutbytet som blir problematiskt. Men det är inte så illa. Om man ska skicka sin nyckel för krypterad e-mail till en kompis i Neotech kommer nyckeln först att krypteras av emailstandarden, sedan av den trådlösa länken till basnätet, sedan av basnätet mellan olika nätverksnoder, o.s.v. (Att maila nyckeln är iofs generalfel bara det i modernt säkerhetstänk, men det är ju jobbigt att träffa folk personligen). Allting hakar i varandra och sköts automatiskt.

Vad jag menar är att i Neotech fungerar krypteringen bara som ett hinder för all annan typ av dataintrång. Hindren är olika stora, men finns alltid. Hindren överbyggs med näsa lika automatiskt dekrypteringsprogramvara, lösenordsgissare eller social engineering-programvara.

/RD

 

[ripperdoc]

Re: Osäker på svårighetsgrader

Du behöver inte läsa på ngt om dagens hacking eller programmering, eftersom det inte har så mkt med saken att göra i neotech. Det är bara att gissa värden som känns rimliga. På rak arm skulle jag kunna dra till med Ob9T6 mot lämplig färdighet. Man måste alltså ha programvara som sänker svårigheten ganska rejält, exempelvis ett dyrt kommersiellt dekrypteringsprogram och riktigt bra hårdvara, så kanske svårigheten blir Ob3T6. Tidsåtgången? Tja... jag gissar vilt - några timmar. Det är väldigt godtyckligt.

Jag skissar på regler för kryptering till nästa Neotech, och det kommer se ut något i stil med detta. Skyhöga svårigheter, men likväl viss programvara med skyhöga förenklingsvärden. Krypteringsreglerna kommer dock, förstås, vara en grov förenkling av verklig kryptering - men det är ett spel och reglerna skall vara enkla att använda också.-

/RD

 

[chrull]

Re: Kryptering någon?

social engineering-programvara?
hur skulle den se ut?


Din beskrivning på transporten av data blir ännu ett problem. Vid alla ställen där krypteringen byts måste orginalet dekrypteras för att sen krypteras igen. Och vid varje kryptering måste nycklar skickas till mottagaren. Om man bara krypterar igen så måste fortfarande nycklar skickas, och om något går fel i en sändning måste antagligen allting börja om från början. Vilket leder till att en en timmes lång 3d-video film som ska krypteras ordentligt och skickas kommer ta lång tid. Eftersom fel kommer det bli på vägen.

Vid varje ny kryptering finns det dessutom möjlgiheten att en hacker kommer över en riktig nyckel. Och får han tag på den får han tag på hela paketet med en kryptering redan löst.

chrull

 

[StefanB]

Re: Osäker på svårighetsgrader

ok tack så mycket för svaret.

Låter bra det där med kryptering.

 

[seinet]

Re: Kryptering någon?

Nej chrull, datan dekrypteras inte mellan olika medier, för den vanliga standard-email-krypteringen sker innan data packas ihop till IP-paket, IP-paketen i sin tur skickas som en krypterad dataström i etern till basstation där den i sin tur wrappas med en header och en tailer om krypteringen och skickas till backbone-nätet och så vidare. Visserligen tror jag att trafiken dekrypteras när den nått basstationen för det trådlösa nätverket, men jag tror faktiskt att det kommer finnas möjlighet att åsidosätta dekryptering vid basstationen för att skapa ännu säkrare VPN när jag tänker närmare på saken.

Det ÄR mycket overhead på datatrafik, den kommer troligtvis inte att minska heller med kommande IP-6 (vilket troligen fortfarande används i Neotechs universum med någon modifikation). Bandbredden kommer att öka och ifall man skall se till persondatorutvecklingen så kommer det även innebära att företag som Cisco och andra som sätter standarder inte kommer snåla på storleken av internet-trafik.

Dessutom så sker säkerligen den mesta kryperingen med asynkrona nycklar vilket innebär att man MÅSTE komma över den privata nyckeldelen för att dekryptera hela kryptot (vilken ger en ännu en krypterad information).

/Seinet Wintermute - Hittade denna bild när jag letade efter ett coolt citat angående e-postkryptering och vanlig post (som gick ut på ungefär "Att skicka okrypterad epost är som att skriva alla dina vanliga brev på vykort"). Var hittar man en sådan tröja?

 

[chrull]

Re: Kryptering någon?

Nej Seinet.

Den vanliga e-mailkrypteringen är en lätt sak att knäcka. Att den komma åt paketet innan den krypteringen är alltså onödigt. Men vad det är för header som läggs på i basstationen förstår jag inte. Däremot vet jag att i ethernet-teknologin så byts mac-headern där. Men det är totalt jävla ointressant nu.

Att du tror att ipv6 används fortfarande om 55 år är för mig ofattbart. Ethernet har använts i mindre än 30 år nu. Vad säger att inte ett helt nytt huvudprotokoll är aktuellt. Ett som kanskegör tankenbakom ip-adressering onödig...

Om asynkrona nycklar: de går att bruteforcea
Och jag pratade ju hela tiden om att en flitig hacker kan komma åt just nycklarna. Och därför är allt du säger om det skräp.

teknologispecifika grejjer intresserar mig inte just nu.

tack.
chrull

 

[seinet]

Re: Kryptering någon?

Jag uttryckte mig inte tydligt nog, men även ifall jag gör det håller dina argument. Att gå in detaljer hör egentligen inte till intresset, dumt av mig att göra det.

För övrigt, citatet jag letade efter (men som jag fortfarande inte har hittat) hade uttalats av Phil Zimmermann och jag har även tagit reda på var man köper de tuffa tröjorna.

/Seinet Wintermute - Skall kolla på en film om hacking snart, Swordfish (kanal 5, 22.00)