tiistai 8. kesäkuuta 2010

Poppia ja Imappia osa 2 – salasanat julki

Aikaisemmin kirjoituksessa Poppia ja Imappia mainitsin salasanojen suojaamisesta. Salasanan suojaaminen kuulostaa hieman oudolta koska salasananhan tarkoituksena suojata järjestelmää vahvistamalla käyttäjän identiteetti. Salasana kuitenkin lakkaa olemasta salainen kun se paljastetaan, tapahtui paljastaminen sitten puhuttuna, kirjoitettuna paperille tai sähköisesti. Näytänkin teille miten helposti salasana paljastuu ja sähköpostilin tiedot avautuvat urkkijalle.

Kyseessä on tavanomaisesti rakennettu organisaation lähiverkko ja käytössä operaattorin tarjoama POP3-sähköpostipalvelu ja samat toimet purevat myös IMAP4 postiin. Urkkijalle riittää että hänellä on fyysinen pääsy lähiverkkoon eli hän kytkee kaapelin vapaaseen lähiverkkopistokkeeseen ja hän käynnistää vapaasti internetistä ladattavan sovelluksen. Tämän jälkeen jäädään vain "kuuntelemaan" verkkoa ja odotetaan sähköpostisalasanojen ilmaantumista ruudulle. Esitys on lavastettu tilanne mutta sen olosuhteet vastaavat täysin tyypillistä yritysverkkoa. Kohteena olevan käyttäjän koneella on Windows käyttöjärjestelmä, sähköpostisovellus, virustorjunta ja palomuuri sekä ajantasaiset Windows-päivitykset. Urkkijan koneella on Windows käyttöjärjestelmä ja urkintaohjelma. Esityksen kesto on noin 2,5 minuuttia.

Ei kommentteja:

Lähetä kommentti