Линукс как альтернатива

Православный медиаплеер VLC  

http://download.videolan.org/pub/vlc/SuSE/12.2/vlc.ymp

Музыку слушаю в Clementine.
sudo zypper in clementine

минта зло

Минт XFCE  наш выбор. ВСе есть все стабильно и все из коробки.или XUbuntu

сорри.
оказывается это не минт
эт кубунтина такая. тормозит смертельно.

а от минты картинка на РС

а вот скажите мне пожалуйста, умные люди
ктото из соседев моих сделал вы фы открытый и обозвал его фрии

я так понимаю что впринципе штук это опасный.
но для моего линкуса это как? файлов каких то на ноуте нету, все в ЯД

Да, иногда открывают WiFi с расчетом, что кто-нибудь хитро полезет через него во всякие вконтакты, почты, и прочее. И спалит свои пароли.
Но если к этому открытому WiFi не коннектиться, то он ничем не опасней радиоволн от НТВ, например )).

Если ходить через tor то никто ничего не спалит - трафик шифрованный.

Если зашёл в интернет через открытую сеть Wi-Fi,чужого wi-fi роутера никакие пароли хозяин открытой сети у вас не спалит.  Иначе можно было бы на всех узлах сети интернет воровать пароли, а вот если отрыта wi-fi сеть компьютера с этого компьютера пароли можно и украсть, но всё равно не так просто всё зависит от прямоты рук злоумышленника

 А вот тот кто держит свою сеть wi-fi открытой, либо меценат, либо ......

если владелец точки доступа wi-fi, через которую Вы вошли в интернет, озаботился вопросом перехвата трафика, то ваши пароли на почту, одноклассники, и прочие сайты, перед ним как на ладони.

amater, на ладони ни чего не будет потому, что:
Для защиты от перехвата пароля был придуман механизм Дайджест аутентификации. При каждом сеансе сервер посылает клиенту случайное число Rnd, клиент в ответ посылает H(Rnd+H(pwd)).
Сервер хранит в БД хэш пароля клиента H(pwd);
Клиент отправляет серверу свой Login;
Сервер отправляет клиенту случайное число Rnd шифрованное на H(pwd) клиента;
Клиент вычисляет случайное число Rnd с помощью своего пароля, затем шифрует свой пароль pwd с помощью случайного числа Rnd и отправляет на сервер;
Сервер расшифровывает пароль клиента с помощью случайного числа Rnd, вычисляет хэш пароля и сравнивает с эталоном.
Есть ещё метод асимметричной криптографии:
Процесс аутентификации выглядит следующим образом:
Клиент отсылает на сервер логин;
Сервер отсылает клиенту случайное число RND зашифрованное открытым ключом e,N и зашифрованный закрытый ключ клиента d,N;
Клиент вводит пароль, формируя тем самым ключ k и расшифровывая им свой закрытый ключ d,N;
C помощью ключа d,N клиент расшифровывает RND и отсылает на сервер hash(RND);
Сервер сравнивает полученный hash с hash(RND) сформированным на сервере.
В результате перехват ничего не даст злоумышленнику.
Но есть очень продвинутые злоумышленники , но им не нужны пароли от  почтовых ящиков соседей.

Мда. Почитай пошагово как можно )http://www.xakep.ru/post/53635/?print=true
А вообще, есть куча хороших сниферов, например Intercepter-NG (http://intercepter.nerf.ru/), можно даже HTTPS перехватывать  - для перехвата сессии придется проводить SSL MiTM, в разделе Vidio смотри Hacking SSL и Stripping SSL.

amater,а что ссылки не 2001 года, наивный, дыры 2009-2010 года уже давно закрыты.

А вообще, есть куча хороших сниферов
amater, 08 Мая 13, 12:28

Да перехватил ты пакеты и что ? Пароль в отрытом виде не передаётся.

 
https://www.cookiecadger.com/

Думай так дальше )

Кста, на хабре пост неплохой http://habrahabr.ru/post/127566/

Под линух есть свой софт для защиты вайфай.
SoftPerfect WiFi Guard - это отличное приложение для отслеживание посторонних компьютеров и различных устройств в вашей локальной сети. Особенно данная утилита актуальна для тех, у кого дома Wi-Fi точка без пароля.

При запуске приложение сканирует сеть и помечает все устройства зелёным или красным цветом, что означает известное или неизвестное устройство соответственно. Список с известными устройствами можно пополнять. Также можно настроить уведомление при подключении к сети неизвестных устройств. Интервал сканирования сети настраиваемый.

Но главная изюминка SoftPerfect WiFi Guard в том, что приложение можно использовать не только для защиты, но и для атаки на неизвестные устройства. Просто сразу после уведомления о подключении любителя халявы запускаем сниффер трафика, начинаем сбор cookies и другой конфиденциальной информации.

Источник: http://ubuntovod.ru/soft/softperfect-wifi-guard.html

Ссылка на пакет http://www.softperfect.com/products/wifiguard/

блин.
вы тут все такие умные... скажите блондинке как можно проще - можно мне через этот открытый ви фи шастать по форумам и кина качать? или таки нет же?

Кста, на хабре пост неплохой http://habrahabr.ru/post/127566/
amater, 08 Мая 13, 12:41

Согласен не плохой, но это же андроид, он был дырявым и будет так как мысли хакеров всего мира направлены на него в связи с его массовостью.

Можно! А вот интернет-банкинг лучше не юзать. Хотя... Часто, украв пароль от ящика, можно получить почти все остальные пароли - многие не заморачиваются, и юзают везде один и тот же пароль и логин))))
Красавица, можно через Tor ходить - никто не спалит.

Можно! А вот интернет-банкинг лучше не юзать.
amater, 08 Мая 13, 12:52

У моего банка интересно сделан интернет-банкинг. Даже если зайдёшь, то увидишь только счета, а для выполнения операций нужна карта сессионных ключей, стираешь на карте защитный слой и вводишь код.

amater, на ладони ни чего не будет потому, что:
Для защиты от перехвата пароля был придуман механизм Дайджест аутентификации.
websaurus, 08 Мая 13, 12:19

Для дайджест алгоритмов серверу надо знать исходный пароль, хэша не достаточно.
Иначе хэш = открытый пароль (т.е. для аутентификации я смогу использовать украденный хэш, не расшифровывая его).

Да и многие почтовые сервера, например, предлагают только login или plain.
SSL перехватить (если слушать с самого начала) тоже можно.
А кое-где и вовсе кук хватит.

Да и цели там чаще всего - набрать аккаунтов, да побольше, а что не получилось - и фиг с ним.

amater,а что ссылки не 2001 года, наивный, дыры 2009-2010 года уже давно закрыты. Да перехватил ты пакеты и что ? Пароль в отрытом виде не передаётся.
websaurus, 08 Мая 13, 12:34

Это дыры не 2010 года, а дыры времён создания сетевых протоколов, а потому - вечные... Просто тут многие этого не понимают, хотя говорилось на HD об этом достаточно...

У Шторма (академика) поинтересуйся, он аж с форума ушёл из-за того, что его модераторский логин/пасс с одесской локалы 2(два) раза об это поимели Ему говорили, что делать... но так и не поверил, бедолага. Вот и вы не верите...

Чтобы "закрыть эти дыры", надо отказаться от использования в локальных сетях протокола TCP/IP ("протокол интернета" иными словами), что, как вы, надеюсь, понимаете, и в будущем маловероятно...