رفتن به مطلب
انجمن تیم امنیتی گارد ایران

اسنیف در اینترنت؟!؟ + VNC - SSH


ارسال های توصیه شده

سلام دوستان
من یکی دو تا سوال دارم .. 
شنیدم که توی شبکه اینترنت Sniff نمیشه و فقط در شبکه محلی امکان داره... این همیشه درسته ؟؟
ولی اگه این درست باشه پس چرا ارتباط VNC امن نیست ؟ یعنی  اسنیف میشه ؟!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

اسنیف در شبکه اینترنت قابل اجراست دوست عزیز.

مانند حمله سال 2010 هکران روسی به سیستم شبکه اینترنت کره.البته کاری بسیار دشواری،بالاخره اونم یک سرور هست که انتقال اطلاعات رو از طریق کد ها انجام میده.

پاسخ سؤال دوم شما رو با یک توضیح درباره ی پروتکل ssh برای عزیزان تازه وارد میدم.

پروتکل ssh مخفف secure shell protocol است.کاربرد این پروتکل به طور عمده اتصال امن(secure login) و انتقال امن(ssh/sftp) است که به شما اجازه میدهد به صورت ریموت به کامپیوتر سرور متصل شوید.

این پروتکل اتصال امن رمز شده بین سیستم و سرور با ضریب امنیتی بالا به کاربر میدهد.

این پروتکل به صورت openssh در لینوکس و به صورت putty در ویندوز موجوده.

در لینوکس با تایپ عبارت ssh در ترمینال میتونید به وین پروتکل وصل بشید و در ویندوز نیز ترسط ابرار putty.

ارتباط vnc همونطور که میدونید نرم افزاری بود که از پروتکل rfb استفاده میکنه(یکی از امن ترین پروتکل های سرویس دهنده).ولی هر پروتکل و سروری بالاخره نقایصی دارد و بدونید تا به حال هیچکس نتوانسته بگوید که امنیت صددرصد ایجاد کرده در سرور،کامپیوتر و یا سایت و وبسایت خود.

یا حق

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

@demon  من SSH رو میدونستم چیه و کار هم کردم باهاش ، ولی SSH هم میگید اسنیف میشه یعنی ؟

بعد تو سایتای خارجی دیدم که نوشتن SSH ارتباطش Encrypt شدست ولی VNC نه .. برای همین بهتره با SSH تونل بزنیم و از VNC استفاده کنیم .. 

حالا یعنی استفاده از vnc ب طور معمولی خطر بزرگی هست یا خیلی نه ؟؟  

موقع ارتباط vnc هم هشدار unencrypted میاد ولی نمیدونم چطور باید حداقل این encrypt رو فعال کنم براش !؟ ...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خوب دویت عزی. VNC یک ارتباط تقریبا جهانیه و توضیح اون به صورت کاربردی سخته.

ولی میتونم اینطوری به شما بگم:

ارتباط VNC از یک پروتکل مطمئن به نام RFB استفاده میکنه که کدگذاری شدیدی بر روی ابن پروتکل اعمال شده و بنده میتونم بگم که ارتباط VNC ارتباطی امن در ارتباطات هست.

و در مورد اون هشدار،والا بنده تا به حال با این هشدار روبهرو نشدم.شما ابتداپروتکل اصلیتون رو چک.کنید،همون پروتکل RFB چون VNC از این پروتکل استفاده میکنه.

یا حق

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

این هم جمله ای که دیدم . :

 it's not fully secure and the login password could be sniffed and cracked by people on the local network or Internet. Plus the actual VNC sessions aren't

encrypted at all.

 

اینم عکس هشداری که موقع وصل شدن به سرور vnc میبینم   ( ظاهرا انگار میشه یه نوع encryption برا vncServer گذاشت که گزینه هاش موقع وصل شدن توی vnc viewer هست ولی توسط سرور پشتیبانی نمیشه ..)

0gd0gykd2jge2i885u86.jpg

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...