Temat
Siec lokalna i sniffing.
217.96.252.* napisał:
Zastanawia mnie zasada działania sniffing'u w sieci lokalnej(4 kompy) na switch'u ??"Podobno" w takim przypadku "przechwycenie pakietow nie jest mozliwe :wink:. Ktos sie wypowie ??
Oczywiscie nie idzie mi tutaj o jakis poradnik sniffera
, poprostu wolalbym aby nik nie czytal moich maili 
.
212.33.69.* napisał:
jest mozliwe.. i temat byl juz poruszany :wink:80.55.134.* napisał:
switch kieruje ramki na odpowiednie porty na podstawie adresu mac. jesli przekonasz switcha ze twoj komp ma czyjs mac adres , to ramki beda szly takze w twoim kierunku. ot cala filozofia.
przy okazji dodam ze nie chodzi tu o wredna zmiane swojego mac adresu na cudzy... co i jak dokladnie zrobic - szukaj sam :wink:
80.55.238.* napisał:
Prawda jest taka ze w sieci lokalnej nie ma mozliwości obronić się przed sniffingiem. Czyli jesli ktoś przeczyta pare poradników w sieci i jest kumaty to przechwyci hasło od emaila, rozmowy gg, przeglądane strony itp. dosłownie wszystko. Jesli masz dwa komputery to w domu mozesz sobie potrenować podsłuchiwanie jednego z nich i zobaczysz ze jest to łatwe. I jeszcze jedno sniffing jest nielegalny.80.55.134.* napisał:
jest pewnien sposob. ja z niego korzystam - zawsze kiedy jestem w niezaufanej sieci (czyli kazda inna poza moja wlasna :wink: ) uzywam polaczen przez ssl/ssh. oczywiscie jesli istnieje taka mozliwosc..
217.96.252.* napisał:
To to ja wiem 8) ja poprostu chce sie zabezpieczyc (...buhaha smiesznie brzmi, jak reklama prezerwtyw
)
BEZPIECZNI W SIECI..... Pamietaj nigdy nie wiesz kto jest po drugiej stronie
217.96.252.* napisał:
hmm "nasza" siec powstala na potrzeby internetu (wiecej nie trzeba tlumaczyc :wink: ) i dlatego ten topic, bo nie usmiecha mi sie dzielic moimi danymi z innymi uzytkownikami sieci (a jest kilku zapalonych "script kiddie" :evil: )
<edit 1>
Tak na szybko :wink: czy protokołu IPSec bylby "jakims" lekarstwem :roll:
80.55.134.* napisał:
jak najbardziej. jest tylko jeden zgrzyt. do zestawienia tunelu potrzebna jest konfiguracja po obu stronach, twojej i tej drugiej. a wiec jesli chcesz sobie zestawic tunel ipsec z np jakims darmowym serwerem poczty, to mozesz o tym zapomniec....
80.55.238.* napisał:
Aby się cześciowo zabezpieczyć musisz wiedzieć w jaki sposób ktoś podsłuchuje i jakie są tego obiawy.W większości przypadków snifferzy wykorzystują metode arpspoof jest to stosunkowo łatwe do zrobienia i zarazem łatwe do wykrycia ( bardzo intensywnie wysyłane ramki protokołu ARP do komputera ofiary ).
Napisz czy w sieci macie router lub serwer i na jakim jesteś stanowisku w tej sieci tzn. admin, zwykły user itp.
Co do IPSec to nie wszędzie da się to zastosować potrzebny serwer i troche jest zachodu z konfiguracją.
217.96.252.* napisał:
wiec siec wyglada tak:"SDI" ---> SWITCH --4x--> KOMPUTERY
.... jakie stanowisko w sieci???? (w systemie->uzytkownik z ograniczeniami
)
80.55.238.* napisał:
Pomiędzy SDI a switchem musi coś być ( chodzi mi czy jest to serwer czy router ). Co do stanowiska w sieci chyba się nie zrozumieliśmy
. Czy to sdi jest u Ciebie ( czyli masz pełen dostęp do switcha sdi )?.
217.96.252.* napisał:
nie switcha nie ma u mnie
to jest cx (dlatego napisalem "sdi" :wink: ) on ma wbudowany router..
80.55.238.* napisał:
Jeśli chodzi o zabezpieczenie tylko poczty to musisz założyć skrzynke na serwerze z obsługą ssl i bezpieczną autoryzacją jest to jednyne wyjściew takim układzie.
217.96.252.* napisał:
no to dostalem wyjasnienie......
to czyli co, osoba posiadajaca switcha u siebie w domu ma "jakas" przewage ???
80.55.238.* napisał:
Ma taką przewage ze moze podsłuchiwać tak ze nie będzie mozliwości zauważyć ze to robi, tzn. moze podpiąć się fizycznie pomiędzy komputer ofiary a switch i przechwytywać wszystkie dane.Ale na pocieszenie napisze ze nie ma co się tym zabardzo przejmować, jest tyle sposobów na komputery ze jakby ludzie o wszystkich wiedzieli to by komputerów nie uzywali bo by się bali... Lepiej zyc w nieświadomosci.
PS. Banki, sklepy internetowe z płatnością kartą mają obsługe ssl wiec są bezpieczne, cała reszta idzie przez kable w postaci niezakodowanej.
217.96.252.* napisał:
ufffff 3:25 ja odpadlem ..... trza o 7 wstac
hmmmm..... jakos mnie nie przekonales :wink:
OKA, moze sie podpiac (jak dobrze rozumie wpiac na "mojej" linii swoj komuter) jednak aby to zrobic musi miec dwie sieciowki
a on posiada jedynie 1 :wink: wiec jesli dobrze koomam takie rozwiazanie odpada.
Jeszcze jedno pytanko odnosnie ARP, skoro jestesmy w sieci opartej o stale adresy IP to protokol ARP powinien rozglaszac adres fizyczny jedynie raz (pozniej jest przechowywany w pamieci podrecznej).
Wiec jesli w logach zobacze "intensywna" komunikacje na ARP to czy to moze wskazywac na ....szpiega ???
213.17.150.* napisał:
w zasadzie to masz racje. pytanie brzmi co uwazasz za "intensywne".
ogolnie duza aktywnosc arp moze byc spowodowane takze zle napisanym oprogramowaniem, uszkodzona karta sieciowa, roznymi (niezwiazanymi z podsluchem) eksperymentami....
80.55.238.* napisał:
Nie potrzeba dwóch sieciówek, wystarczy ze będzie mieć huba ( jak wiadomo hub powtarza kazdy sygnał na końcówkach (więc idealny do sniffingu )
|komputer| -----HUB-----SWITCH-----ROUTER+SDI
........................... |komp który podsłuchuje|
Co do protokołu ARP to jest on wysyłany różnie zalezy od sieci. Jednak jak zauwazysz ARPa ze pojawia się co sekunde, albo częsciej to jest to dziwna sytuacja i lepiej to sprawdzic.
217.96.252.* napisał:
rozwiazanie typu hub odpada bo z tego co wiem nie posiada, pytanie zaczej jest czy w sieci:........................................................................................
........................................................................................
.........................................../- ~~~~~~ KOMPUTER 1........
........................................./- ~~~~~~~ KOMPUTER 2........
SDI+ROUTER----->SWITCH- ~~~~~~~~ KOMPUTER 3........
.........................................- ~~~~~~~ KOMPUTER 4........
........................................................................................
.................................................................... by Clavius 8)
Uzytkownik z komputera 1 moze "przechwycic" dane uzytkownika komputera 4 (mail, gg ll :wink: ), programowo (hardware "raczej" nie wchodzi w gre)
Jak juz wczesniej bylo napisane, sposobem jest:
1.
Czy "jakims" rozwiazaniem boloby napisanie/zainstalowanie programiku sprawdzajacego czy nie ma w sieci karty o tym samym adresie ew. czy adresy mac sa "stale" :?:
To by sie chyba sprawdzilo :wink:, bynajmniej byloby wiadomo ze jest szpieg :roll:
//-------------------
Troche krece:wink: ale od tego mam ....rece
Podobne tematy
SIEC LAN ,SDI I IRC !!!!
neo+ stawianie sieci na ruoterze lucent cellpipe
Udostępnianie muzyki w sieci. (Radio)
Priorytety w sieci
Jak? Czym? 2 karty sieciowe = jedno polaczenie
zakładanie sieci z udostępnieniem internetu
Bezprzewodowe sieci na odleglosc minimum 500m
monitoring sieci lokalnej
Router sieciowy a fowarding
Ile metrow kabla moze byc miedzy dwiema sieciowkami
hlp cos sie zje**ło w sieci
Siec z wieloma switchami..
Przesyłanie danych w sieci lokalnej,a WIN XP - pilne
Ktoś wsieci mi podpadł!!!
Znowu:) problem z połączeniem się przez karty sieciowe!!!
neo+ stawianie sieci na ruoterze lucent cellpipe
Udostępnianie muzyki w sieci. (Radio)
Priorytety w sieci
Jak? Czym? 2 karty sieciowe = jedno polaczenie
zakładanie sieci z udostępnieniem internetu
Bezprzewodowe sieci na odleglosc minimum 500m
monitoring sieci lokalnej
Router sieciowy a fowarding
Ile metrow kabla moze byc miedzy dwiema sieciowkami
hlp cos sie zje**ło w sieci
Siec z wieloma switchami..
Przesyłanie danych w sieci lokalnej,a WIN XP - pilne
Ktoś wsieci mi podpadł!!!
Znowu:) problem z połączeniem się przez karty sieciowe!!!
Działy
Copyright © 2002-2024 | Prywatność | Load: 3.12 | SQL: 1 | Uptime: 513 days, 21:51 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl