Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki 11 do 20 z 23

Temat: Ochrona przed snifingiem

  1. #11

    Domyślnie

    Aha czyli jeśli jest switch w sieci bo chodzi o kablową to jak ustawie sobie na swój IP i MAC statyczny ARP to powinno to pomóc i atakujący nie powinien móc mnie podsłuchać. Jeśli tak to czy statyczny ARP ustawiam też dla bramy sieciowej, czy tylko na siebie

  2. #12
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jesli bedzie urzadzenie lipne to ustawienie MAC nic nie pomoze. Sniffowac to znaczy podsluchiwac ramki. Switche powinny (choc wiem ze niektore tego nie robia prawidlowo) przekazywac ruch tylko miedzy potrami, ktore powinny ruch widziec. Jak HUB dostaje pakiet na porcie #1 to wysyla go na wszystkie porty, switch patrzy do jakiego adresu MAC pakiet ma dojsc i wysyla odebrany pakiet tylko na tym porcie (jesli to na prawde jest switch). Sam sniffing jest niezalezny od ARP i adresow MAC.

    Jak chcesz ustawic statyczny MAC to nie wpisuj adresu MAC swojego kompa bo to nie ma sensu - Twoj komp wie jaki ma adres MAC, tylko wpisz adres MAC bramy (ustaw ze IP bramy ma taki a taki adres MAC).

    Jesli atakujacy chcialby wykorzystac ARP Poisoning do przekierowania ruchu miedzy Twoim kompem a brama przez swoj komputer to majac wpisany recznie MAC bramy atak nie zadziala.
    Zasada ARP Spoofingu jest prosta - bramie mowimy ze nasz MAC to MAC ofiary (np. Twoj komp), Twojemu kompowi mowimy ze nasz MAC to MAC bramy... pakiety przechodza przez nasz komputer. Jesi ofiara ma wpisany statycznie MAC bramy to takie przekierowanie nie zadziala bo my wiemy gdzie jest prawdziwa brama.

    Sorry ale prosciej sie juz nie da. Musicie zauwazyc roznice miedzy snifingiem, ARP Poisoning'iem i statycznymi/dynamicznymi wpisami (adresami MAC) w tablicy ARP swojego komputera. Te rzeczy sa powiazane (mniej lub wiecej) ale to nie jest to samo!
    Ostatnio edytowane przez TQM : 04-22-2008 - 08:31
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #13

    Domyślnie

    dzięki za napisanie jak głąbowi o to mi chodziło

  4. #14
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Kazdy kiedys zaczynal i czegos nie rozumial, roznice sa czesto subtelne a diabel zawsze jest w szczegolach. Jakby co to pytaj
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #15

    Domyślnie

    dzięki i mam pytanie związane z ARP bo jak wpisuje arp -a to wyskakuje mi kilka adresów na bramę ustawiłem stałe takie jak miała dynamiczne ale oprócz tego z jakie 5 innych adresów z sieci. co to może znaczyć że jestem na podsłuchu

  6. Domyślnie

    To może ja polecę WinAntisniffer pod Windows oczywiście, wprawdzie jego działanie opiera się na narzędziach arp i ping, ale jak widać ich ręczne używanie może być nie wygodne, trzeba jednak pamiętać że podczas sprawdzania adresów podejrzanych o podsłuch program może uznać router w sieci lokalnej za sniffera, a nawet ciebie samego oczywiście w czasie używania
    www.lingubot.pl - projekt sztucznej inteligencji.

  7. #17

    Domyślnie

    załatw sobie szyfrowane polaczenie pomiedzy soba a brama...

  8. #18
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Albo tak jak ja, szyfrowany tunel do strefy zdemilitaryzowanej i wio!
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  9. #19

    Domyślnie

    no oki ale jak taki tunel zrobićalbo zaszyfrować sobie połączenie między bramą a mną

  10. #20
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Przez SSH, z jakimś shellem man ssh
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

Podobne wątki

  1. Ochrona internetu
    By Yunalesca in forum /dev/null
    Odpowiedzi: 3
    Autor: 10-26-2007, 20:58
  2. Ukryj status przed...
    By Fokus in forum Komunikatory
    Odpowiedzi: 3
    Autor: 09-23-2007, 17:05
  3. Czyszczenie przed trojanami?
    By cristobal in forum Wirusy/Konie trojańskie
    Odpowiedzi: 6
    Autor: 08-20-2007, 15:29
  4. ochrona kompa na 6
    By ironwall in forum Security
    Odpowiedzi: 11
    Autor: 04-05-2007, 14:38
  5. obrona przed filtrowaniem pakietów
    By michalpa in forum Newbie - dla początkujących!
    Odpowiedzi: 1
    Autor: 02-05-2007, 17:40

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj