اسنیف در اینترنت؟!؟ + VNC - SSH

[ali_looloo]

سلام دوستان
من یکی دو تا سوال دارم .. 
شنیدم که توی شبکه اینترنت Sniff نمیشه و فقط در شبکه محلی امکان داره... این همیشه درسته ؟؟
ولی اگه این درست باشه پس چرا ارتباط VNC امن نیست ؟ یعنی  اسنیف میشه ؟!

[DeMoN]

اسنیف در شبکه اینترنت قابل اجراست دوست عزیز.

مانند حمله سال 2010 هکران روسی به سیستم شبکه اینترنت کره.البته کاری بسیار دشواری،بالاخره اونم یک سرور هست که انتقال اطلاعات رو از طریق کد ها انجام میده.

پاسخ سؤال دوم شما رو با یک توضیح درباره ی پروتکل ssh برای عزیزان تازه وارد میدم.

پروتکل ssh مخفف secure shell protocol است.کاربرد این پروتکل به طور عمده اتصال امن(secure login) و انتقال امن(ssh/sftp) است که به شما اجازه میدهد به صورت ریموت به کامپیوتر سرور متصل شوید.

این پروتکل اتصال امن رمز شده بین سیستم و سرور با ضریب امنیتی بالا به کاربر میدهد.

این پروتکل به صورت openssh در لینوکس و به صورت putty در ویندوز موجوده.

در لینوکس با تایپ عبارت ssh در ترمینال میتونید به وین پروتکل وصل بشید و در ویندوز نیز ترسط ابرار putty.

ارتباط vnc همونطور که میدونید نرم افزاری بود که از پروتکل rfb استفاده میکنه(یکی از امن ترین پروتکل های سرویس دهنده).ولی هر پروتکل و سروری بالاخره نقایصی دارد و بدونید تا به حال هیچکس نتوانسته بگوید که امنیت صددرصد ایجاد کرده در سرور،کامپیوتر و یا سایت و وبسایت خود.

یا حق

[ali_looloo]

@demon  من SSH رو میدونستم چیه و کار هم کردم باهاش ، ولی SSH هم میگید اسنیف میشه یعنی ؟

بعد تو سایتای خارجی دیدم که نوشتن SSH ارتباطش Encrypt شدست ولی VNC نه .. برای همین بهتره با SSH تونل بزنیم و از VNC استفاده کنیم .. 

حالا یعنی استفاده از vnc ب طور معمولی خطر بزرگی هست یا خیلی نه ؟؟  

موقع ارتباط vnc هم هشدار unencrypted میاد ولی نمیدونم چطور باید حداقل این encrypt رو فعال کنم براش !؟ ...

[DeMoN]

خوب دویت عزی. VNC یک ارتباط تقریبا جهانیه و توضیح اون به صورت کاربردی سخته.

ولی میتونم اینطوری به شما بگم:

ارتباط VNC از یک پروتکل مطمئن به نام RFB استفاده میکنه که کدگذاری شدیدی بر روی ابن پروتکل اعمال شده و بنده میتونم بگم که ارتباط VNC ارتباطی امن در ارتباطات هست.

و در مورد اون هشدار،والا بنده تا به حال با این هشدار روبهرو نشدم.شما ابتداپروتکل اصلیتون رو چک.کنید،همون پروتکل RFB چون VNC از این پروتکل استفاده میکنه.

یا حق

[ali_looloo]

این هم جمله ای که دیدم . :

 it's not fully secure and the login password could be sniffed and cracked by people on the local network or Internet. Plus the actual VNC sessions aren't

encrypted at all.

 

اینم عکس هشداری که موقع وصل شدن به سرور vnc میبینم   ( ظاهرا انگار میشه یه نوع encryption برا vncServer گذاشت که گزینه هاش موقع وصل شدن توی vnc viewer هست ولی توسط سرور پشتیبانی نمیشه ..)