heh.pl
Kanał informacyjny Heh.pl


Niedziela 5 maja 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

jak wykryc ze ktos sie dzieli netem..


213.77.25.* napisał:
No wlasnie jak sprawdzic czy ktos komu udostepniam net, nie udostepnia go innym.
Jesli noramlnie by udostepnial to luz moge wykryc ale jak to zrobic jesli koles ma postawiona maskarade albo cos podobnego.
Wiem ze kiedys bylo cos takiego poruszane na tym forum ale to bylo z rok temu a teraz tego niestety nie znlazlem.
Bylbym wdzieczny za jaka kolwiek pomoc.

217.98.136.* napisał:
Np. po wielkości ttl'i (zmniejszają się).Np. po wielkości ttl'i (zmniejszają się).

80.55.114.* napisał:


Co masz na mysli piszac "normalnie" udostepnial neta ? ;] i latwym wykryciu ?

213.77.25.* napisał:
w sposob ktory mozna latwiej wykryc np : win98se i w zwyz ma udostepnianie lacza albo linux.
A mi chodzi oto ze jest jeden komp ktory ma maskarade.

P.S nie ejstem mocny jesli chodzi o sieci komputerowe icon_sad2.gif

80.50.70.* napisał:
to jest u CIebie w sieci icon_question.gif jezeli tak, to odpal jakies sniffera i patrz na pakiety.... pracochlonne to, ale skuteczne icon_wink2.gif sprawdzasz kto nadal. jezeli beda >1 rozne IP to oznacza, ze dzieli icon_wink2.gif proste icon_question.gif icon_wink2.gif

217.98.136.* napisał:
Nie będą ;]

217.99.14.* napisał:

A NAT nie podmienia IP ?
pozdr.

217.153.47.* napisał:
Zazwyczaj już nie ;]

209.205.186.* napisał:
Monitoring polaczen (np linuxowy iptraf) - mozna dosyc latwo nabrac podejrzen jesli widac zaduzo polaczen w niektore kierunki jak serwery GG i IRC
pasywny skaner fingerprintow na pakietach (np. p0f) - jesli w jednego IP mamy cos co wyglada jak linux i windows98 to mamy problem
nmap i skanujemy porty w poszukiwaniu wysokich sztuk. Warto tez przyjrzec sie wszystkim komputera z otwartymi uslugami typu www i ftp - czesto idzie w parze. Wszystkich linuxowcow/unixowcow w sieci brac pod lupe
- analiza logow squida. Bo zakladam ze transparent proxy oczywiscie masz w sieci. Pobawic sie grepem czy nie ma naraz np IE 6.0 (win98) i Safari (Mac OS X) bo znowu powinnismy zaczac sie zastanawiac icon_wink2.gif
- TTLe

Zadna z tych metod nie daje oczywiscie zadnych gwarancji ale pozwala naprowadzic na trop. Po pewnym czasie sie dochodzi do wprawy i szybko wykrywa do kogo trzeba wpasc pod pretekstem naprawy lacza.

Spisane na podstawie doswiadczen nabytych w administrowaniu 450 komputera siecia Lan z "dostepem" do Internetu przez okres 6 miesiecy (potem zwariowalem)

209.205.186.* napisał:
Zapomnialem o najwazniejszym: metoda a la detektyw psycholog. Nie wiem czemu 3/4 kretaczy wyczuwalem instynktownie po tym jak ze mna rozmawiali icon_wink2.gif
Nalezy tez zapoznac sie z historia podczas podlaczania czy nia mial sieci i porozgladac sie po budynku w poszukiwaniu nie swojej skretki

217.98.136.* napisał:
A potem 220V na kabel ;]]]
Ogólnie dobrą metodą jest medtoda psychologiczna tak jak marco wspomniał. Podstawiamy takiemu looserowi jakiegoś decoy'a i patrzymy co z tego wyniknie ;]

157.25.196.* napisał:


Heh - ustawiasz na linuxie udostępniającym neta TTL +1 icon_wink2.gif

213.77.25.* napisał:
dzieki all
cos mi to naswietlilo sprawe icon_smile3.gif
Ale jak cos jeszce macie to piszcie.
Mozna powiedziec ze top ja udostepniam mu net tak ze moge wszystko sprawdzic.

213.77.155.* napisał:

Systemy podlaczone do tej podsieci niekoniecznie wszystkie musza dawac takiego samego TTL'a, wiec podwyzszanie o 1 niewiele by dalo, lepiej po prostu ustawiac na routerze na stale jakas wartosc.

212.160.54.* napisał:
Gdzie moge poczytac o tych TLLach?

157.25.196.* napisał:


na google

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 1.60 | SQL: 1 | Uptime: 513 days, 18:12 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl