ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
ik_5לא בפורום כעת ת.הצטרפות: 16/04/2002 · הודעות: 3027 · מיקום: ישראל
 

הודעה פורסם: 24/05/2009 - 14:34
נושא ההודעה: שליחת מיקרו בלוג לטוויטר באמצעות curl

במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:

קוד:
curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json


אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter).
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
elcucoלא בפורום כעת ת.הצטרפות: 14/10/2003 · הודעות: 6167 ·
 

הודעה פורסם: 24/05/2009 - 21:00
נושא ההודעה:

גדול!!!!!!!!!!!!!
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8358 ·
 

הודעה פורסם: 25/05/2009 - 11:36
נושא ההודעה:

>> דביק
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
TAsnלא בפורום כעת ת.הצטרפות: 10/10/2006 · הודעות: 892 ·
 

הודעה פורסם: 10/06/2009 - 21:46
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl

ik_5 :
במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:

קוד:
curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json


אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter).

אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!

רק כדי שאנשים ידעו להזהר Smile
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ik_5לא בפורום כעת ת.הצטרפות: 16/04/2002 · הודעות: 3027 · מיקום: ישראל
 

הודעה פורסם: 10/06/2009 - 23:12
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl

TAsn :
ik_5 :
במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:

קוד:
curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json


אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter).

אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!

רק כדי שאנשים ידעו להזהר Smile


וכיאלו שאני לא יכול לעשות את זה עם man in the middle Razz
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 11/06/2009 - 00:03
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl

ik_5 :
TAsn :
ik_5 :
במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:

קוד:
curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json


אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter).

אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!

רק כדי שאנשים ידעו להזהר Smile


וכיאלו שאני לא יכול לעשות את זה עם man in the middle Razz



אם הבנתי אותך אתה מדבר על זיוף שרת SSL, אבל ברגע שתנסה להתחבר תקבל אזהרה מהדפדפן שלך ואם אתה לא מטומטם גמור אתה גם לא תאשר אותו במהירות. לעומת זאת בשיטה למעלה לא צריך להתאמץ במיוחד ורק צריך להאזין לתעבורה שעוברת בכרטיס הרשת שלך (אחרי קינפוג פשוט של הרשת).
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
TAsnלא בפורום כעת ת.הצטרפות: 10/10/2006 · הודעות: 892 ·
 

הודעה פורסם: 11/06/2009 - 00:32
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl

Anonymous :
ik_5 :
TAsn :
ik_5 :
במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:

קוד:
curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json


אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter).

אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!

רק כדי שאנשים ידעו להזהר Smile


וכיאלו שאני לא יכול לעשות את זה עם man in the middle Razz



אם הבנתי אותך אתה מדבר על זיוף שרת SSL, אבל ברגע שתנסה להתחבר תקבל אזהרה מהדפדפן שלך ואם אתה לא מטומטם גמור אתה גם לא תאשר אותו במהירות. לעומת זאת בשיטה למעלה לא צריך להתאמץ במיוחד ורק צריך להאזין לתעבורה שעוברת בכרטיס הרשת שלך (אחרי קינפוג פשוט של הרשת).


אפילו לא צריך את זה, אפשר בקלות להאזין למה שמשודר באוויר, אם זה אינטרנט אלחוטי, או אם זה קווי, גם לא חסרות שיטות, ביניהם arp spoofing ופשוט sniffer על ה gateway או אחד מה gateways... שווה אולי לבחון אם אפשרי לפעול באותה דרך עם https, ואם כן, לעדכן את הטיפ.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 11/06/2009 - 08:49
נושא ההודעה:

אפשר אבל לא בקלות. אלחוטי מוצפן בדר"כ ולשים sniffer על ה- getaway בשביל זה צריך גישה ל- getaway.

אסף ש.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ik לא מחובראורח · ·
 

הודעה פורסם: 11/06/2009 - 09:46
נושא ההודעה:

אם באמת רוצים אפשר לעשות הרבה פעולות. כאן בסה"כ יש הדגמה איך להשתמש ב curl וזה מראה בעצם את הכוח שיש לפקודה הזו. היא לא נועדה להציג אבטחה, היא לא נועדה להיות טובה יותר.

אם משתמשים ב curl בתוך שורת פקודה היא לא תדווח (עד כמה שאני יודע) שהתעודה בכלל לא חתומה על ידי מישהו שהוא לא twitter, ככה שלמרות שכל מה שנאמר נכון, עדיין מתעלם לגמרי מהמצב כאן.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
LemonLimeלא בפורום כעת ת.הצטרפות: 04/08/2008 · הודעות: 663 · מיקום: גורגוניה
 

הודעה פורסם: 11/06/2009 - 10:18
נושא ההודעה:

ממ... בטוח...?

לפי ה-manpage יש אופציה מיוחדת שמבטלת את וידוא הזהות של הצד השני, אז נראה לי שבברירת המחדל זה כן מוודא...

קוד:
       -k/--insecure
              (SSL)  This  option explicitly allows curl to perform "insecure"
              SSL connections and transfers. All SSL connections are attempted
              to  be  made secure by using the CA certificate bundle installed
              by default. This makes all connections considered "insecure"  to
              fail unless -k/--insecure is used.

              See     this    online    resource    for    further    details:
              http://curl.haxx.se/docs/sslcerts.html

              If this option is used twice, the second time will again disable
              it.

 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ MSN Messenger מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
TAsnלא בפורום כעת ת.הצטרפות: 10/10/2006 · הודעות: 892 ·
 

הודעה פורסם: 11/06/2009 - 17:40
נושא ההודעה:

Anonymous :
אפשר אבל לא בקלות. אלחוטי מוצפן בדר"כ ולשים sniffer על ה- getaway בשביל זה צריך גישה ל- getaway.

אסף ש.

זה לא משנה שאלחוטי מוצפן, wep נפרץ בקלות, ומה בנוגע לבתי קפה? שכולם משתמשים שם? ובד"כ אנשים לא משתמשים ברשת אלחוטית עם הצפנה.

הנקודה שלי, זה שכל בן אדם שאיתכם ברשת כלשהי, לא משנה איזה רשת יכול לגנוב ממכם הכל.
בנוסף, גישה ל gateway זה באמת כ"כ קשה? אם מישהו מהשכנים גולש לי באלחוטי, אז אני יכול לגנוב לו את הסיסמה, כנ"ל אם אני בעלים של בית קפה, או סתם מישהו רשע שדחף איזה מכשיר קטן בין הראוטר לקיר Smile
אבל כמו שאמרתי, מספיק להיות באותה רשת עם הקורבן בשביל לגנוב לו.

או בקיצור, HTTP IS BAD!
(ד"א, גם באתר הזה אפשר לגנוב יוזרים בקלות באותן שיטות)
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
dhgלא בפורום כעת ת.הצטרפות: 24/12/2008 · הודעות: 98 · מיקום: מכון לב
 

הודעה פורסם: 15/03/2010 - 14:31
נושא ההודעה:

TAsn :
Anonymous :
אפשר אבל לא בקלות. אלחוטי מוצפן בדר"כ ולשים sniffer על ה- getaway בשביל זה צריך גישה ל- getaway.

אסף ש.

זה לא משנה שאלחוטי מוצפן, wep נפרץ בקלות, ומה בנוגע לבתי קפה? שכולם משתמשים שם? ובד"כ אנשים לא משתמשים ברשת אלחוטית עם הצפנה.

הנקודה שלי, זה שכל בן אדם שאיתכם ברשת כלשהי, לא משנה איזה רשת יכול לגנוב ממכם הכל.
בנוסף, גישה ל gateway זה באמת כ"כ קשה? אם מישהו מהשכנים גולש לי באלחוטי, אז אני יכול לגנוב לו את הסיסמה, כנ"ל אם אני בעלים של בית קפה, או סתם מישהו רשע שדחף איזה מכשיר קטן בין הראוטר לקיר Smile
אבל כמו שאמרתי, מספיק להיות באותה רשת עם הקורבן בשביל לגנוב לו.

או בקיצור, HTTP IS BAD!
(ד"א, גם באתר הזה אפשר לגנוב יוזרים בקלות באותן שיטות)


טענה מעניינת, אתה נמצא באותה רשת איתי (האינטרנט) אנא נסה "לגנוב לי הכל".

--דחג
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
confiqלא בפורום כעת ת.הצטרפות: 22/12/2007 · הודעות: 827 · מיקום: ♫♪♥♪♫
 

הודעה פורסם: 15/03/2010 - 20:33
נושא ההודעה:

אז תשים https... מה בעיה?

קוד:
confiq@big-comp:~$ curl -u confiq:**** --data status="using cURL to twitte at twitter" https://twitter.com/statuses/update.json


יופי, עכשיו יש לי סטטוס חדש בטוויטר בגלל https Smile
טוב, אני משאיר.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. ik_5
  2. elcuco
  3. דוביקס
  4. TAsn
  5. ik_5
  6. אורח
  7. TAsn
  8. אורח
  9. אורח [ik לא מחובר]
  10. LemonLime
  11. TAsn
  12. dhg
  13. confiq