image

' Casema-netwerk is te sniffen'

donderdag 14 maart 2002, 13:55 door Redactie, 28 reacties

Het netwerk van kabelinternet provider Casema is niet goed beveiligd. Het blijkt mogelijk om willekeurig dataverkeer te sniffen, Dit schrijft eSDee van Hoepelkoe INC. in een advisory. Het sniffen is helemaal niet moeilijk en kan door iedereen die op het Casema netwerk zit gedaan worden. eSDee heeft Casema al een half jaar geleden op de hoogte gesteld, maar heeft geen reacties gekregen.
(Moenen.org)

Reacties (28)
14-03-2002, 14:10 door Anoniem
Link werkt niet.
14-03-2002, 14:44 door Anoniem
Hey,

Bij een aantal kabel providers in nederland is het mogelijk om via ARP spoofing alles binnen je subnet te sniffen.

Greets,

Laurens

[email]laurens@netric.org[/email]
http://netric.org
14-03-2002, 19:59 door slip
Nou dat verbaasd me nix, bij Castoma is er altijd wel iets fout dussuh...
14-03-2002, 23:32 door Anoniem
Gaapz no shit, zelfs @home is kwetsbaar voor dit. *gaap* oud nieuws dus.
15-03-2002, 00:56 door Anoniem
Met SSL (Secure Socket Layer) verbindingen met websites, PGP en APOP kan het sniffende kiddies op zo'n netwerk behoorlijk moeilijk worden gemaakt iets met de opgegedane encrypted packets te doen.

In het reglement van @home wordt bij mijn weten, niet geheel onterecht, gewezen op het fijt dat de verantwoordelijkheid ten aanzien van het veiligheidsaspect bij de gebruiker ligt.
Maar wanneer ik de logfiles nog eens er op nasla weet merendeel van de kabelgebruikers geheel niet wat dat precies inhoudt, getuige de vele viru-achtige probeersels van geïnfecteerde systemen.
"Que Pasa?!?" is een veel gehoorde reactie wanneer je vraagt of ze wat aan hun security hebben gedaan.
15-03-2002, 09:32 door Anoniem
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.
15-03-2002, 10:34 door Anoniem
Hey,

Gewoon een static ARP cache entry maken voor je gateway, dan valt er ook niets meer te spoofen. Het MAC address van je gateway zal waarschijnlijk toch niet zo vaak veranderen.

Greets,

Laurens

[email]laurens@netric.org[/email]
http://netric.org
15-03-2002, 11:50 door Anoniem
Wannneer worden ze eens wakker bij Kaasema? Ik ben zelf ruim twee jaar geledenweggegaan bij hun maar heb Casema er meerdere malen op gewezen dat ze wat aan hun infrastructuur zouden moeten sleutelen i.v.m. het sniffen van het segment waar ik op zat...het werd lacherig afgedaan. Ik zit nu bij de oudste provider van Nederland waar ik oorspronkelijk ben bij begonnen zo'n 9 jaar geleden en happy to be back maar firewall & ids zijn ook bij deze ISP geen luxe.

mijn twee (euro)centen
15-03-2002, 11:54 door Anoniem
Originally posted by Unregistered
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.

nah
dan zie je maar hoe goed casema om gaat met hun email.
ik heb dit al zeker meerdere malen gemailed, er wordt gewoon niet op gereageert.

wat bedoel je eigelijk met "wat er op zijn eigen site allemaal te doen is" ??
15-03-2002, 11:56 door Anoniem
Originally posted by Unregistered
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.

Over welke site/server heb je het nou?
Verder is Casema wel dergelijk op de hoogte gesteld, en heb ik om een reactie gevraagd. Ik heb nog steeds geen antwoord gehad... Zegt ook wel weer iets over Casema

Mark
[email]mark@moenen.org[/email]
16-03-2002, 19:54 door Anoniem
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!

Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]
16-03-2002, 22:02 door Anoniem
Originally posted by Unregistered
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!

Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]

Ik weet niet of ik nu hard moet gaan lachen of huilen...

Niels
16-03-2002, 23:14 door Anoniem
Originally posted by Unregistered
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!

Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]

Zijn wij nu getuige van een (aankomend?) crimineel in actie?
16-03-2002, 23:21 door Anoniem
Originally posted by Unregistered


Zijn wij nu getuige van een (aankomend?) crimineel in actie?

Schijnt volgens de records een relschoppende wanhopig hostingsbedrijf uit het Gelderse Beuningen te wezen, wat een anti-reclame:


Domain name:
tropicool.nl (second domain)

Organisation:
ICMC
Koningstraat 25
6641 KS BEUNINGEN GLD

Administrative Contact:
J.P. Van Maasakker
Phone: +31 24 6752242
E-mail: [email]postmaster@tropicool.nl[/email]

Technical Contact:
ICMC Hostmaster
Phone: +31 246752242
E-mail: [email]hostmaster@icmc.nl[/email]

Registrar:
ICMC Hosting B.V.
De Balmerd 12 b
6641 LD BEUNINGEN GLD

Domain Nameservers:
ns.icmc.nl 62.100.56.5
ns2.icmc.nl 62.100.56.6

Domain first registered: 11-04-2001
Record last updated: 28-02-2002
Record maintained by: NL Domain Registry
17-03-2002, 07:41 door Anoniem
'K hep gewoon nie durven slapen, geloof u da ? Was zooo nerveus gewoon, ging nie. Ut forum diefeezen, als da mar nie gebeur !!!

Als de 'sk1d10tz maar aandacht krijgen..
17-03-2002, 10:20 door Anoniem
hmmz i would say try it ;)
17-03-2002, 21:34 door Anoniem
http://www.tropicool.nl/article.php?sid=-1[]

[qoute]
Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/article.php on line 113

Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/mainfile.php on line 462

Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/mainfile.php on line 464
[/qoute]

Volgens mij heb ik genoeg gezegd...
Als je een php scripts van anderen gebruikt en aanpast zoals jij wilt hoe het eruit ziet, moet je niet de kennis van het pakket zelf vergeten :)

XaNcE,
the light are off, the one in control left
18-03-2002, 11:24 door Anoniem
@home is ook te sniffe :D
18-03-2002, 13:59 door Anoniem
"Sniff my 3v1l s0x"

I ga er eigenlijk standaard van uit dat er een sniffer meeloopt..what's the fuzz ?

Nooit van ssh2/Blowfish gehoord etc?

Een gebruiker moet zichzelf beschermen, en niet gaan lopen miepen dat zijn/haar subnet gesnift kan worden..

Zelfs als een ISP de moeite doet om het tegen te gaan, er zullen altijd 'stray' broadcast packets zijn, ARPspoofing mag ook bijna overal.
De tijd dat het net 'te vertrouwen' was hebben we al jaren achter ons..

"@home is ook te sniffe" illustreert perfect wat ik bedoel...

Xrrc vagrearg jnez, ohea n fpevcg-xvq :-)
18-03-2002, 23:22 door Anoniem
Er zijn nogal wat meisjes en vrouwen die daar ten onrechte problemen mee hebben.
Voordat een meisje zich op sexueel terrein waagt kan het maagdenvlies al zijn ingescheurd door sporten, onderzoek of door gebruik van inwendig maandverband.


LOL! Over beveiliging gesproken :)
19-03-2002, 11:56 door Anoniem
>>Er zijn ........maandverband.

Paar keer gelezen, is DieDx vergeten z'n medicatie te nemen ?

Begrijp er niks van
19-03-2002, 11:59 door Anoniem
maar wat is nu de big deal dat casema te sniffe is
want iedere rand debiel kan het en wat is er eigelijk nu leuk aan
en die esdee heeft nu zeker een hoge dunk van ik kan sniffe en ik vind er niks hacke aan ofwel soms


greeze retrace
20-03-2002, 01:28 door De G
stoer hoor zo'n whois lookup
20-03-2002, 05:55 door Anoniem
stoer hoor zo'n whois lookup

EIKEL of Troll, ik begin te twijfelen :-)
16-09-2002, 14:18 door Anoniem
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen
16-09-2002, 14:18 door Anoniem
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen
16-09-2002, 23:01 door Anoniem
Originally posted by Unregistered
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen

Sjemig en daar heeft onze anonieme lamer wel 6 maanden over gedaan? Bedoel je Fayaaz soms, die liep te etteren (zoals dat ver in de discussie terug was te lezen)

Ik blijf ook maar Unregistered... Security you know.
17-09-2002, 15:15 door Anoniem
Originally posted by Unregistered
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen

get a live "13370 h4x0r"


N1c0l41.... *bibber*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.