sniffing

HackForum

sniffing #
zdravim vas tu som na sieti s niekolkymi pc a zaujimalo by ma ako sa mozem branit proti sniffingu co najefektivnejsie mam windows xp Profesional diky za rady
(odpovědět)
Gissmo | E-mail | Website5.9.2006 12:04
re: sniffing #
Gissmo: Jaká je topologie sítě?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP5.9.2006 13:09
re: sniffing #
jedine pouzivat sifrovany protokoly... jinak ne

(odpovědět)
kevlar5.9.2006 13:31
re: sniffing #
kevlar: Pokud jsi na přepínané síti, tak není žádný problém útok typu MITM a jaké pak bylo šifrování? Pokud to chceš mít 100%, tak šifrování není řešením, které by vyřešilo vše, je pouze součástí bezpečnostní politiky.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP5.9.2006 14:15
re: sniffing #
tuneluj, posilej relevantni data jen po dial up treba, moznosti je spousta, kdyz tedy predpokladame ze ses na ethu a ne na coaxu ;]
(odpovědět)
Nostur | E-mail | Website | PGP | ICQ 3357721905.9.2006 14:33
re: sniffing #
cCuMiNn: mitm nema sanci, pokud si bude clovek davat bacha na fingerprinty a klice...
(odpovědět)
kevlar5.9.2006 16:37
re: sniffing #
uh, wtf kevlar ? co to tu meles?
(odpovědět)
nostur-ntb5.9.2006 18:17
re: sniffing #
co meles ty? rika to spravne ... finger print slouzi hlavne k zjisteni pravosti pocitace ...
(odpovědět)
Tecquilka | E-mail | ICQ 2288580126.9.2006 16:45
re: sniffing #
kevlar: "Man-in-the-Middle" je neco zdaleka vic, nez jen falsovani certifikatu...
(odpovědět)
compman.5.9.2006 18:32
re: sniffing #
compman: no tak me pouc :)
(odpovědět)
kevlar6.9.2006 8:26
re: sniffing #
nostur-ntb: ty jsi prikladna definice lamera :) misto abys napsal, co je na moji tezi spatne a jak je to dobre.. napises jenom "co to meles?".. Nejspis sam netusis o co jde :/
(odpovědět)
kevlar6.9.2006 8:29
re: sniffing #
Hele, myslim ze kdyby jsi nahodil vpn, tak asi je po problemu, IPSec + prihlasovani pomoci certifikatu a nikdo by se ti tam nemel dostat (pozor na utok od autorizovanych uzivatelu).
Jinak kdyz pohledas, tak najdes par zpusobu, jak identifikovat pc, ktere je v promiscuit rezimu (ci jak se to pise spravne :D), proste a jednoduse nasloucha a nejspis snifuje :D
(odpovědět)
Tecquilka | E-mail | ICQ 2288580126.9.2006 16:47
re: sniffing #
mas na mysli ARP Group bit, broadcast bity (8, 16, 31) a multicast skupiny (0, 1 a 3 tusim), dle kterych se da s jistou pravdepodobnosti zjistit, zda je sitovka v promiscu, znas-li "jeho" OS? :)
(odpovědět)
compman7.9.2006 18:27
re: sniffing #
kevlar, Tecquilka: priklanim se k nosturovi v tom "wtf" - mitm lze docilit mnoha zpusoby. Pokud si budes davat pozor na certifikaty, muzes tim ve vetsine pripadu zabranit spoofu certifikatu, imho vic nezmuzes.. MITM muze byt klidne ziskan pres ARP fake reply, DHCP, ICMP (router neco ..) a nekolik dalsich zpusobu.. taky jsem se zarazil nad kevlarovou odpovedi, nic ve zlym :)
(odpovědět)
compman7.9.2006 18:24
re: sniffing #
compman: ano, Muz se In The Middle dostane... ale bude mu to imho k nicemu, kdyz trafik bude sifrovanej, a to se da zajistit tim "dat si bacha na klice a fingerprinty",
(odpovědět)
kevl8.9.2006 8:14
re: sniffing #
Dejme tomu, ze precijen pouzije neco verejne znameho na falsovani certifikatu a ty to odhalis .. co hodlas delat? Zkontrolujes ARP cache .. naleznes treba mismatch .. vis, ze te nekdo odposlouchava .. a? Jde snad we Woknech XP nastavit staticka ARP cache? Jak mu zamezis, aby ti nezpusobil DoS, aniz by jsi potvrdil fakesny certifikat?
(odpovědět)
compman.8.9.2006 16:06
re: sniffing #
compman: no kdybych zjistil, ze to nekdo sniffuje na siti, tak bych si ten certifikat klidne potvrdil... nasel bych si sitovku v promisc modu, vstal bych a kolegovi resetnul nos...
(odpovědět)
kevl9.9.2006 10:45
re: sniffing #
2compman.: jj, ve Woknech je prekvapive mozne si do ARP tabulky zadavat staticke hodnoty, prosim potlesk =)
(odpovědět)
Emkei | E-mail | Website | PGP14.9.2006 18:16
re: sniffing #
Tleeeskaaaam!!!!! si dobry chlapeeee!
(odpovědět)
Tomshon14.9.2006 22:26
re: sniffing #
Ten potlesk mel patrit Windows, ze to vubec dokazi, ale dost bylo shazovani =)
(odpovědět)
Emkei | E-mail | Website | PGP17.9.2006 17:18
re: sniffing #
potrebuju compmane aby ses mi ozval na icq 2-55-94-594-1... dik black.fighter// & sry za offtopic.
(odpovědět)
black.fighter | 88.102.119.*17.11.2006 22:37

Zpět
 
 
 

 
BBCode