| zdravim vas tu som na sieti s niekolkymi pc a zaujimalo by ma ako sa mozem branit proti sniffingu co najefektivnejsie mam windows xp Profesional diky za rady
(odpovědět) | |
|
|
| Gissmo: Jaká je topologie sítě?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| jedine pouzivat sifrovany protokoly... jinak ne
(odpovědět) | |
|
|
| kevlar: Pokud jsi na přepínané síti, tak není žádný problém útok typu MITM a jaké pak bylo šifrování? Pokud to chceš mít 100%, tak šifrování není řešením, které by vyřešilo vše, je pouze součástí bezpečnostní politiky.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět) | |
|
|
| tuneluj, posilej relevantni data jen po dial up treba, moznosti je spousta, kdyz tedy predpokladame ze ses na ethu a ne na coaxu ;]
(odpovědět) | Nostur |  |  |  |  335772190 | 5.9.2006 14:33 |
|
|
|
| cCuMiNn: mitm nema sanci, pokud si bude clovek davat bacha na fingerprinty a klice...
(odpovědět) | |
|
|
|
| co meles ty? rika to spravne ... finger print slouzi hlavne k zjisteni pravosti pocitace ...
(odpovědět) | |
|
|
| kevlar: "Man-in-the-Middle" je neco zdaleka vic, nez jen falsovani certifikatu...
(odpovědět) | |
|
|
|
| nostur-ntb: ty jsi prikladna definice lamera :) misto abys napsal, co je na moji tezi spatne a jak je to dobre.. napises jenom "co to meles?".. Nejspis sam netusis o co jde :/
(odpovědět) | |
|
|
| Hele, myslim ze kdyby jsi nahodil vpn, tak asi je po problemu, IPSec + prihlasovani pomoci certifikatu a nikdo by se ti tam nemel dostat (pozor na utok od autorizovanych uzivatelu).
Jinak kdyz pohledas, tak najdes par zpusobu, jak identifikovat pc, ktere je v promiscuit rezimu (ci jak se to pise spravne :D), proste a jednoduse nasloucha a nejspis snifuje :D
(odpovědět) | |
|
|
| mas na mysli ARP Group bit, broadcast bity (8, 16, 31) a multicast skupiny (0, 1 a 3 tusim), dle kterych se da s jistou pravdepodobnosti zjistit, zda je sitovka v promiscu, znas-li "jeho" OS? :)
(odpovědět) | |
|
|
| kevlar, Tecquilka: priklanim se k nosturovi v tom "wtf" - mitm lze docilit mnoha zpusoby. Pokud si budes davat pozor na certifikaty, muzes tim ve vetsine pripadu zabranit spoofu certifikatu, imho vic nezmuzes.. MITM muze byt klidne ziskan pres ARP fake reply, DHCP, ICMP (router neco ..) a nekolik dalsich zpusobu.. taky jsem se zarazil nad kevlarovou odpovedi, nic ve zlym :)
(odpovědět) | |
|
|
| compman: ano, Muz se In The Middle dostane... ale bude mu to imho k nicemu, kdyz trafik bude sifrovanej, a to se da zajistit tim "dat si bacha na klice a fingerprinty",
(odpovědět) | |
|
|
| Dejme tomu, ze precijen pouzije neco verejne znameho na falsovani certifikatu a ty to odhalis .. co hodlas delat? Zkontrolujes ARP cache .. naleznes treba mismatch .. vis, ze te nekdo odposlouchava .. a? Jde snad we Woknech XP nastavit staticka ARP cache? Jak mu zamezis, aby ti nezpusobil DoS, aniz by jsi potvrdil fakesny certifikat?
(odpovědět) | |
|
|
| compman: no kdybych zjistil, ze to nekdo sniffuje na siti, tak bych si ten certifikat klidne potvrdil... nasel bych si sitovku v promisc modu, vstal bych a kolegovi resetnul nos...
(odpovědět) | |
|
|
| 2compman.: jj, ve Woknech je prekvapive mozne si do ARP tabulky zadavat staticke hodnoty, prosim potlesk =)
(odpovědět) | | Emkei | | | | 14.9.2006 18:16 |
|
|
|
|
| Ten potlesk mel patrit Windows, ze to vubec dokazi, ale dost bylo shazovani =)
(odpovědět) | | Emkei | | | | 17.9.2006 17:18 |
|
|
|
| potrebuju compmane aby ses mi ozval na icq 2-55-94-594-1... dik black.fighter// & sry za offtopic.
(odpovědět) | | black.fighter | 88.102.119.* | 17.11.2006 22:37 |
|
|
|
