snifffing, keylogger - odposlouchávání sítě

HackForum

snifffing, keylogger - odposlouchávání sítě#
Ahoj,

žiju v share flatu a mám pocit, že mě tady spolubydlící nějákým způsobem odposlouchávají.

Jsem v klasické domací síti. Jeden router - wifi připojení - tři počítače.

Zajímá mě, do jaké míry mohou vidět co dělám?

Co se týče sniffingu mohou odchytit jenom komunikaci v síti.

Mám ale pocit, že ví mnohem víc, dokonce i v reálném čase, že shlížím nějaký film a jaký...

Je toto možné?

Co mohu dělat pro šifrování těchto dat, pomocí jakého softwaru a jak mohu odhalit, zda u mě na kompu mezi tím co jsem makal, někdo nenainstaloval keylogger nebo nějakej podobnej software co by logoval moje chování a psaní zde.

Díky.
(odpovědět)
qteck..... | 2.97.37.*23.5.2014 16:03
re: snifffing, keylogger - odposlouchávání sítě#
No možnosti je veľa ako ťa môžu sledovať môžu mať nastvaeny router a sledovať ťa alebo konk PC sleduju.
Ak je to router tak môžu pakety sniffovať phihlasovať sa ziskanim kolačikov:D
Na ochranu PC by som skusil.
1. Eset smart security hoci 30 dňovy nie avast ani avg ani Mc a iné
2. Ccleaner prečistiť subory to ani netreba.
3. Ak si šikovnejši tak pozrieť otvorene porty v PC ak si neotvorili svoj port.
4. prejsť spustene procesy a hľadať nejaký neobvikly názov.
Ak nemaš na PC nejaky program napr. virutalDJ
A v procesoch ho najdeš tak máš podozrenie že je to zamaskovane.
A ak sa ti chce tak reinstall compu.
A nie XP ale Win 7/8
(odpovědět)
extio | E-mail17.6.2014 15:17
re: snifffing, keylogger - odposlouchávání sítě#
Ahoj, je to možné. Říká se tomu tuším ARP spoofing. Bránit se můžeš tím, že budeš ověřovat jestli je MAC brány v ARP tabulce je opravdu MAC brány.

Nebo si kup nějaký lepší router.

Reinstall PC je nesmysl. ARP spoofingu to nezabrání.
(odpovědět)
David1234 | 194.228.121.*20.6.2014 14:42
re: snifffing, keylogger - odposlouchávání sítě#
Zkus stahnout wireshark a spustit sniffovani v promiskuitnim modu...
Uvidis jak svoji, tak jejich komunikaci, pokud se nejedna o https, tak muzes cist i hesla v plaintextu... dost nahovno a jestli existuje nejaka obrana proti tomuhle?
Data litaj vzduchem a kdyz je nekdo na tej samej siti a odposlouchava komunikaci, tak mu nijak nezabranis, aby zachytil i pakety urcene tobe...
Mozna zkusit nejakej https proxy server, ale fakt nevim.. Opravte me, jestli je to blbost.
(odpovědět)
Aoj | 193.179.147.*21.6.2014 20:45
re: snifffing, keylogger - odposlouchávání sítě#
Stačí mít kvalitnější router, který těmito neduhy netrpí. Pokud někdo zkouší například zmiňovaný ARP spoofing (viz článek [link]) tak mu router nemilosrdně odpojí port. A tak to má být.
(odpovědět)
David1234 | 88.103.53.*21.6.2014 22:05
re: snifffing, keylogger - odposlouchávání sítě#
Pokud nekdo odposlouchava bezdratovou komunikaci s wifi kartou prepnutou do promiskuitniho modu, tak ti zadnej novej router nepomuze, tim jsem si jistej!! To, co delaji velice velice pravdepodobne neni ARP spoofing.
Pokud ty data litaji vzduchem, jako ze to vyplyva z popisu, tak si je proste, pokud jsem v dosahu, odchytim kdykoliv se mi zachce!
Tak reknete jeste nekdo neco, tady mu radite, chudak si koupi novej router, preinstaluje pocitac, nainstaluje tisic antiviru a vysledek hovno!
(odpovědět)
Aoj | 193.179.147.*21.6.2014 23:09
re: snifffing, keylogger - odposlouchávání sítě#
Promiň, nechci tě nějak urážet, ale už jsi slyšel o WPA2 Enterprise? Opravdu si myslíš, že když budeš mít komunikaci zakryptovanou certifikátem tak si jí jednoduše prohlídneš? Jak si myslíš že to dělají firmy a poskytovatelé připojení?

Další věc je fyzický přístup k routeru - dokud se k němu dostanou, vždy budou moci cokoli měnit (kompromitovat), popřípadě ho resetovat a nastavit zase cokoli potřebují. Totéž platí o tvém počítači (pokud nemáš zašifrovaný disk).
(odpovědět)
David1234 | 88.103.53.*22.6.2014 16:56
re: snifffing, keylogger - odposlouchávání sítě#
Nevím nad čím tady diskutuje. Z poskytnutých informací nelze absolutně usuzovat o jaký případný typ útoku se jedná. Je sto a jeden způsob jak monitorovat něčí aktivitu na PC.

David1234: je naprosto zbytečné doporučovat nový router když nevíš o jaký útok se jedná. Proč by to musel být zrovna ARP spoofing? Proč třeba ne DNS cache poisoning nebo DHCP spoofing. Proč ne kompromitování samotného PC? Je to mnohem jednodušší a přímočařejší metoda. Ať už od prostého nainstalování TeamVieweru nebo RealVNC po programy určené k tomu účelu.
Pokud má útočník dostatečné znalosti tak ani Dynamic ARP inspection jej neodradí.
(odpovědět)
Hnz2 | 85.71.231.*22.6.2014 19:14
re: snifffing, keylogger - odposlouchávání sítě#
Aoj: Wifi v promiskutiním režimu? Jsi si tím vážně jistej? :)

Pokud použije WPA2 s šifrováním AES, nezískáš je ani se znalostí hesla k WiFi. Ani kdyby se ti chtělo.
(odpovědět)
Lennie | 80.250.18.*23.6.2014 11:44
re: snifffing, keylogger - odposlouchávání sítě#
Qteck: Nejlepší řešení je používat VPN. Kup si někde VPSku či HW server u OVH (Kimsufi řada) - není to tak drahé.
(odpovědět)
Lennie | 80.250.18.*23.6.2014 11:45

Zpět
 
 
 

 
BBCode