| RSS: קטעים | תגובות | | | הרשמה לקבלת עדכונים בדואר אלקטרוני | | | אודות | | | כותבים בבלוג | | | יצירת קשר | |
כניסה לפורומים: http://forums.hacking.org.il
- המגרעות בזיהוי וירוס ע"י חתימות.
- פרצות אבטחה באתרי קניות רבים
- NTFS Disk-On-Key - אחסון קבצים עם ניהול הרשאות
- תולעת MSN - פישינג בהסכמת המשתמש
- מצלמות ב"חברה הלאומית לדרכים בישראל".
- תולעת MSN חדשה
- סיסמה? זה כמו שם המשתמש.
- שוב על מודם סלולרי
- אבטחת WPA ברשת אלחוטית
- עוד פעם גנבו משהו שכתבתי
- הפצה אוטמטית של וירוסים בפורומים של vBulletin
- סיום תחרות הבלוגים העצמאיים הטובים ביותר
- רפאל איבגי - כותב חדש בבלוג
- iPhone כראוטר אלחוטי
- גוגל תדע מתי השתכרתם.
- הארץ - קפטן אינטרנט: סטיב ג'ובס חושף את הסיבה לרזון שלו
- הארץ - קפטן אינטרנט: סין מאשימה את גוגל בהפצת פורנו
- מקבלוג: סטיב ג'ובס מסביר את מצבו הבריאותי
- Linmagazine (Front Page): Lenny תשוחרר עם קושחה קיניינית
- iPhoneiL: המשך עדכונים ל-Yellowsn0w.
- הארץ - קפטן אינטרנט: האינטרנט - בחזית ההסברה של החמאס
- הבלוג של אח"י דקר: מחשבות
- Linmagazine (Front Page): הקירור ששרף (המשך)
- הארץ - קפטן אינטרנט: רויאל ג'ורדניאן תאפשר לגלוש במטוסיה
- iPhoneiL: Waze
- * פורום הבלוג - פטפטת כאן בבקשה :-) *
- LINUX או WINDOWS?
- Man In The Middle
- Microsoft GroupShot
- OVER CLOCKING - מה זה?
- RDP על XP ליותר ממשתמש אחד
- WINDOWS MEDIA CENTER ומחשב HTPC בסלון - האם כדאי?
- YES MAX או HTPC?
- אבטחת מידע בצבא
- אינטרנט זהב ו- hotmail.com
- בזבוז מקום בדיסק קשיח
- ביטול UAC בויסטה
- ביקורת על מודם סלולרי של אורנג’
- בקרוב במירס של צה”ל - MP3 ו-Bluetooth..
- גור הגיע :-)
- האם אבטחת מידע מוערכת יותר מדי?
- האצת שיתוף קבצים בויסטה
- הבלוג הישן שלי.
- הדילמה בין תמיכה לשיווק
- המדריך לשיתוף קבצים
- הסבר על Arp Poisoning
- הסבר על SQL Injection
- הסבר על XSS או Cross Site Scripting
- הפגזת אתרי החיזבאללה
- הקשחת שרתים
- וירוסים, סוסים טרוינים, תולעים וחיות אחרות
- יצירת BOOT על FLASHDISK
- מה זה האקר?
- מה זה טרול?
- מה עושים במקרה של פריצה לאתר או השרת או המחשב?
- מישהו עוקב אחריך - דנה וייס
- מישהו פורץ למחשב שלך?
- מסיבת עיתונאים עם קוין מיטניק
- סקריפט למשיכת כתובות דואר מאתר מסויים
- פגישה עם קווין מיטניק!
- פלאפון ואבטחת מידע
- פקודות ב-Remote Shell
- פריצת WEP
- פריצת WEP - שיפורים
- פריצת ויסטה - VISTA
- פריצת מנעול קוד
- פריצת מנעולים
- קהילות האקרים בישראל
- שימושי - הגדרות חיבור לאינטרנט
- שינוי MAC
- שירות Fax2Mail של בזק
- תקשורת מונעת תקשורת
* לפורום הבלוג *
חיפוש בבלוג
פוסטים אחרונים
מתוך TechReader
קישורים
| א | ב | ג | ד | ה | ו | ש |
|---|---|---|---|---|---|---|
| « דצמ' | ||||||
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
קטגוריות
כלים
תגים
אבטחה פיזית אבטחת מידע אישי גיבוי ג'יהאד אלקטרוני האקינג הכרזות ומוצרים חדשים וורדפרס וירוסים וירטואליזציה זהירות חגים טיפים טיפים וטריקים כובע שחור כנסים כנסים ותערוכות משפט וחוקה סיסמאות ספרים עצבים פוסט אורח פורום פורומים פישינג פריצה לבלוג פשע ממוחשב קאפצ'ה קוד קישורים תוכנות מומלצות 24 CSRF Firefox gmail iphone linux MICROSOFT OWASP Page Rank SPAM WALLA WIFI WINDOWS XSSiPhone כראוטר אלחוטי
נכתב ע"י גיא מזרחי בתאריך 21 באוקטובר 2008 | נושאים iphone |
מי שכבר קנה iPhone דור 2 או דור 3, בטח גם רכש חבילת DATA כלשהיא שמאפשרת לו לגלוש מהמכשיר. אישית - אני בסלקום ויש לי חבילת גלישה לא מוגבלת תמורת כ-130 ש"ח בחודש - מחיר הוגן ביותר (מדהים שהחבילה בדור 3 עולה בדיוק כמו בדור הקודם).
אז איך אפשר לנצל את החבילת גלישה הזו כדי לגלוש עם מחשב נייד דרך האייפון?
מסתבר שיש כמה וכמה שיטות.
השיטה שאני אוהב מוסברת בהרחבה (גגלו את tether iPhone) בהמון מקומות, אבל מה שנחמד הוא שמצאתי גם סרטון שמסביר איך לעשות את זה.
ברמת העקרון - מייצרים על הלפטופ רשת ad-hoc אלחוטית ומחברים אליה את ה-iPhone.
ב-iPhone מתקינים את PDAnet (זמין ב-CYDIA בחינם).
מפעילים את התוכנה והמחשב יכול לגלוש.
הנה הסרט שמסביר איך לעשות את זה ב-MAC.
Turning the Iphone into a Wireless Router from John Chow on Vimeo.
שני דברים על הסרטון:
1. אני מאוד מתחבר למה שהם אומרים בסוף על המוצרים של אפל. אני בעבר לא אהבתי והיום אני מכור.
2. האם באמת אי אפשר לדעת שאתם גולשים מהמחשב? בשום צורה?
אשמח לשמוע מה אתם חושבים כי אני לא מסכים עם הקביעה השנייה. אני יכול לחשוב על דרך אחת לפחות.
Popularity: 66% [?]
21 באוקטובר 2008 בשעה 14:53
אם אני לא טועה ב-header עובר גם מידע על סוג מערכת ההפעלה והדפדפן כך שניתן לזהות האם הבקשה הגיעה ממחשב או iphone - אלא אם כן התוכנה PDANet מבצעת איזשהו tunneling כך שכל הפקטים מגיעים כאילו דרך דפדפן ה-iphone. אני חושב שהדרך הפשוטה ביותר לבדוק את זה היא:
1. לקרוא תיעוד טכני על PDAnet ולראות איך היא עובדת.
2. לקרוא לוגים שעל השרת שלך ולראות את המידע על ה-Requests שהגיעו כאשר גלשת דרך ה-iphone ולפטופ ולהשוות אותם ל-requests כאשר גלשת ישירות מה-iphone.
21 באוקטובר 2008 בשעה 15:38
זה בדיוק העניין.
אין שום מיסוך על headers ולכן אפשר לזהות את הגלישה.
מצד שני זאת לא ממש בעיה לשנות headers.
מעניין אם נצטרך להתחיל במשחקי חתול ועכבר האלה..
21 באוקטובר 2008 בשעה 18:16
מגניב..
איך אני עושה ad-hoc?
21 באוקטובר 2008 בשעה 23:57
השאלה המעניינת (אותי) היא למה מפריע לך שידעו שגלשת מהמחשב? חבילת הגלישה שעליה אתה מדבר בסלקום היא חבילת דאטה רגילה, אני לצורך העניין חיברתי את ה n95 שלי ללפטופ ומבצע בדיוק את אותה הפעולה - אין פה שום בעיה.
22 באוקטובר 2008 בשעה 0:32
ניצן אתה צודק ב-100%.
זה לא איכפת לי אם סלקום ידעו או לא.
כן איכפת לי שהם טעו.
23 באוקטובר 2008 בשעה 2:13
היה מדריך דומה שהסתובב ברשת לפני כשנתיים, שהסביר איך אפשר לגלוש עם חבילת גלישה רגילה דרך מכשירי נוקיה ומוטורולה (בסלקום ואורנג'). השתמשתי בשיטה הזו במשך תקופה די ארוכה, אבל אני לא חושב שהיא עובדת היום (ניסיתי אותה לפני כחודשיים והיא לא עבדה).
לדעתי אז לא הייתה ממש בעיה לגלות שהשימוש נעשה ממחשב - כי ה headers היו שונים - פשוט דפים נטענו בגירסה הרגילה במקום בגירסה סלולרית.
לי אישית נראה שהם לא ממש ינסו לסנן headers כי לא הרבה אנשים יודעים לעשות את הדברים האלו, אבל כמו שאמרתי - זה לא עבד כשניסיתי.
שאלה אחרת:
לא עדיף כבר לקחת מודם סלולרי במקום לטחון את הסוללה של ה iphone? מדובר באותו המחיר בערך (אני קיבלתי מהעבודה מודם של sierra בסלקום ואני יודע שהם לא משלמים עליו יותר מ 110) והשימוש בו הרבה יותר נוח מכל הקומבינות עם הטלפון…
23 באוקטובר 2008 בשעה 3:05
שלום גיא,
אני מעריך מאוד את התוכן באתר, ואני גם שיחקתי הרבה עם אייפון של חבר והתלהבתי מאוד אבל נראה לי שלאחרונה תוכן האתר כבר גולש וסובב סביב האייפון ולא סביב אבטחת מידע והאקינג.
תקן אותי אם אני טועה
23 באוקטובר 2008 בשעה 7:15
היי יניב.
קודם כל - אני שמח שאתה מוצא את התוכן מעניין.
אם תגלול את כל העמוד הראשי, כמה פוסטים אתה רואה על אייפון וכמה על דברים אחרים?
הבלוג עוסק בנושאי העניין שלי. SECURITY זה חלק חשוב ומרכזי.
כיוון שאני חולה על גאדג'טים - גם הם מגיעים לפה ולכן יש גם פוסטים על האייפון.
23 באוקטובר 2008 בשעה 7:16
יהונתן:
יש לי גם מודם סלולרי. הוא מהיר יותר וחביב מאוד ויש עליו אפילו סקירה בבלוג לפני משהו כמו שנתיים.
זאת פשוט עוד אופציה. וזה עובד לא רע בכלל
23 באוקטובר 2008 בשעה 8:00
רעיון נחמד - קצת מסובך הייתי אומר, בהתחשב בכך שאפשר לרכוש חבילת גלישה ללפטופ במחיר נמוך יחסית או לגלוש דרך WiFi של אחרים, אם אתה נמצא בעיר.
29 באוקטובר 2008 בשעה 11:49
אני לא מסכים עם הקביעה הרווחת כאן כי ניתן לזהות שימוש מהמחשב על ידי בדיקה של ה-"headers".
נימוקים:
1. אותם headers שהוזכרו כאן נשלחים רק כחלק מפרוטוקול http. מה עם כל האפליקציות שלא משתמשות ב-http? למשל ssh, או כל אפליקציה אחרת. רוב האפליקציות לא שולחות מידע נרחב על ה-host ממנו הן רצות.
2. בחינה של ה-http headers רק תגיד לנו שמדובר באפליקציות שונות, ולא ב-host שונה. כלומר - אין שום דרך לדעת האם פאקט http שמודיע שהוא נשלח מ-win xp אכן נשלח ממחשב שמריץ win xp או שמא מ-iPhone ש"מתחפש" ל-win xp או בכלל ממכונת לינוקס.
זיהוי device ברשת מתבצע על ידי השילוב הקדוש של IP + Mac address. לכן - כאשר משתמשים ב-iPhone כ-NAT (ולמעשה כאשר משתמשים ב-NAT כלשהוא) אי אפשר לדעת האם יש מחשבים מאחוריו וכמה.
בחינה של protocol headers מאפשרת זיהוי של אפליקציה ואבחנה בין אפליקציות שונות, לא בין Hostים שונים. יש הבדל גדול ביניהם.
30 באוקטובר 2008 בשעה 4:55
גיא תעדכן ת'בלוג כבר!
24 בנובמבר 2008 בשעה 18:07
[...] iPhone כראוטר אלחוטי [...]
25 בנובמבר 2008 בשעה 22:17
אני תקוע קצת קודם:
איך מסדרים גלישת דאטה? אני מצליח רק לגלוש וואפ למספר מוגבל של אתרים…
25 בנובמבר 2008 בשעה 22:17
בסלקום!