Praca inż - kilka pytań

[Kunio]

Witam. Wlaśnie zaczynam pisać swoją pracę inż. na temat podsłuchu pasywnego. Niestety nie jestem w tym obeznany, no ale jakos trzeba sobie poradzic
Wydaję mi sie ze na forum jest trochę osób znających temat, ktore moglyby mi pomoc. Google niestety nie zawsze pomaga.
Aktualnie pisze rozdzial "Programowe i sprzętowe wsparcie analizy danych sieciowych"
Jesli chodzi o soft to Tcpdump, Wireshark i Snort mam juz opisane. natomiast nie moge nigdzie znalezc info o sniff, dsniff.
To samo jesli chodzi o sprzęt. Czy jest ktos w stanie cokolwiek o tym napisac? Ew. polecic literature

[TQM]

Zdefiniuj pojecie podsluchu pasywnego, bo jak dla mnie o pasywnym mozna mowic tylko na portach typu span na switchach zarzadzalnych, na przezroczystych hub'ach oraz na wifi jesli nic nie nadalejsz. Inaczej musisz juz wyslac jakies pakiety - albo aby sobie pomoc z lamaniem hasla wifi albo aby oglupic switcha (arp flood, itp). Tak czy inaczej wtedy juz nie bedzie to pasywne.

[markossx]

Wlaśnie zaczynam pisać swoją pracę inż. na temat podsłuchu pasywnego. Niestety nie jestem w tym obeznany

jak można napisać i obronić potem prace jak sie jest, jak twierdzisz nie obeznamym..?
no comment.

[Kunio]

markossx - od czegos trzeba zaczac prawda?
Po to jest literatura i internet zeby sobie z tym poradzic... Taki mam temat i tego nie zmienię.

TQM - ja nie prosze o definicje podsluchu pasywnego tylko o pomoc w opracowaniu tematu. W kazdym bądź razie dzieki za zainteresowanie...

[ironwall]

Witam, jeśli szukasz dokladnego opisu tych narzędzi albo ogólnie o sniffingu, lub materiały o przejmowaniu sesji, bo to też zalicza się do pasywnych metod to polecam książke hack proof your network.
A tak wogóle jeśli chodzi o pasywną identyfikacje to najlepsza jest książka Cisza w Sieci.

[Kunio]

ironwall, mam ksiazke Cisza w sieci. Tę drugą którą polecasz pewnie zakupię. thx

[TQM]

TQM - ja nie prosze o definicje podsluchu pasywnego tylko o pomoc w opracowaniu tematu.

Ja wiem ze Ty nie prosisz... to ja prosze abys zdefiniowal co rozumiesz jako podsluch pasywny skoro pytasz o sprzet do 'realizacji' takiego zadania.

[Kunio]

Przez podsluch pasywny rozumiem po prostu przechwycanie danych bez wiedzy stron uczestniczących w transmisji

Rozdział wygląda tak:
Programowe i sprzętowe wsparcie analizy danych sieciowych
a) sprzęt: sprzęt szkieletowy (przełącznik, router), urządzenia stacjonarne (klasy PC), mobilne (laptop i pocket),
b) oprogramowanie: przegląd programów: Tcpdump, Ethereal, Sniff v. 1.4, dsniff, itp.

[TQM]

Przez podsluch pasywny rozumiem po prostu przechwycanie danych bez wiedzy stron uczestniczących w transmisji

Ok... no to MiTM wchodzi w gre a wiec masz juz spoooro do opisywania. Polecam zaczac od ksiazki "Cisza w sieci" - tam o ile pamietam bylo bardzo ladnie opisane jak wyglada MiTM z punktu widzenia protokolu.

Do literatury mozesz sobie dodac (tylko musialbys to znalezc) wyklady Lukasza Boromirskiego np z konferencji SekIt o ile pamietam - dadza Ci one sporo informacji o tym jak dzialaja switche i co potrafia robic.

Rozdział wygląda tak:
Programowe i sprzętowe wsparcie analizy danych sieciowych
a) sprzęt: sprzęt szkieletowy (przełącznik, router), urządzenia stacjonarne (klasy PC), mobilne (laptop i pocket),
b) oprogramowanie: przegląd programów: Tcpdump, Ethereal, Sniff v. 1.4, dsniff, itp.

Ten pogrubiony fragment jak dla mnie to totalna sieczka - mozna tu zmiescic U-Bot'a i 2 lotniskowce. To co na czerwono jak dla mnie nijak sie ma do przelacznikow (switchy), routerow czy innych urzadzen sieciowych, chyba ze IDS lub firewall potraktujemy jako urzadzenie sieciowe a nie algorytm (soft).

Jakie ma znaczenie router dla 'wsparcia analizy danych'? Moim zdaniem nie ma zadnego znaczenia. PC ma wieksze znaczenie bo ma procesor ktory moze cos zaczac obrabiac - jakies dane - wg programu ktory poda mu uzytkownik, itd. Mobilne - laptop, moze jakis specjalizowany software na telefony/PDA.

Oprogramowanie - to juz duuuzo bardziej pasuje do tytulu rozdzialu. Generalnie nie zrozum mnie zle - struktura rozdzialu OK ale tytul nijak nie odzwierciedla dla mnie zawartosci. Pomysl nad innym tytulem rozdzialu.

[markossx]

markossx - od czegos trzeba zaczac prawda?

@kunio
zgadzam się z tobą kunio z tym faktem, ale nie sądzisz że powinieneś zgłębiać temat już od wielu, wielu lat..? nie jest to coś w stylu napisania przepisu na naleśniki...
gdybym miał taki temat szukałbym wszelkich opracowań Michała Zalewskiego, może nawet kontaktu z nim, ale - wybacz - sądząc po tym co piszesz nie wiem czy pogadacie niestety.
z motyką na słońce ale próbuj, chyba, że jest to jakaś sztukancka uczelnia i nikt nawet twojej pracy nie przejrzy...
tak czy inaczej good luck!