| Ahoj,
zajimalo by me jaky pouzivate antisniffer.
Hledal jsem nejaky pouzitelny, ale zadny jsem na netu nenasel.
Takze jaky? a co je na nem lepsiho nez na ostatnich?
Diky. (odpovědět) | robertek | 84.19.69.* | 20.12.2007 11:48 |
|
|
|
| Antisniffer? Mno, jedinej pouzitelnej, kterej znam ja, je unplugged kabelu ;p
Co tim sakram myslis? (odpovědět) | Gav | 118422254 | 20.12.2007 12:26 |
|
|
|
| robertek: Co si pod pojmem antisniffer představuješ? pokud něco, co zamezí sniffingu, tak tě budu muset zklamat, protože nic podobného zatím nikdo nevynalezl. Můžeš sice použít šifrované spojení, ale ani to není bezpečné, pokud se útočník dostane na pozici MITM.
Pojmem antisniff se často rozumí software, který je schopen detekovat síťové karty v síti, které jsou přepnuté do promiskuitního režimu a mohou tak odhalit sniffujícího vetřelce v síti. Jde ti o toto?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| v siti s HUBem se branis proti sniffingu pomoci jiz zminovanych aplikaci rozeznavajici sitovky v promiskuitnim rezimu, v sitich se switchem nastavenim statickych udaju v ARP tabulce a v obou pripadech sifrovanim... (odpovědět) | Emkei | | | | 20.12.2007 19:25 |
|
|
|
| 2Cummin: presne o to mi jde. Programy, ktere dokazi v siti detekovat sniffer.
Takze poznaji, ze je v siti sitova karta v promiskuitnim rezimu. (odpovědět) | Robertek | 88.146.210.* | 22.12.2007 0:57 |
|
|
|
| 1. to jde jen na LANce
2. kartu v promiscu nepoznas, jen tipujes podle jejiho chovani
3. na sniff nemusis mit kartu v promiscu
(odpovědět) | prc | 213.211.51.* | 22.12.2007 18:05 |
|
|
|
| 3) na nepřepínané síti s hubem se sniffuje s kartou v promiskuitním režimu, protože na nepřepínané síti ti na síťovku chodí pakety i tobě nepatřící, v nepromiskuitním težimu je síťovka zahazuje, v promiskuitním režimu je příjme -> můžeš sniffovat
a proto 2) na nepřepínané síti se bráníme tak, že zjišťujeme, jestli náhodou není nějakej nezbeda v promiskuitním režimu. Nevím, jak to funguje, ale tipoval bych, že v promiskuitním režimu odpovídáš na ping, i když nemá být pro tebe :-)
----------
Get enlightened! (odpovědět) | |
|
|
| Ja bych si asi napsal naky bashe, co by hlidaly, jestli se naky IP nezmenila MACka... Pokud budes mit sit resenou pomoci switche, kterej si ohlida duplicitni MACky, tak si v klidu...
Jinak TLS, TLS, TLS...
----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link] (odpovědět) | Harvie | | | 283782978 | 23.12.2007 14:49 |
|
|
|
| plati vsechny body, ktere jsem napsal. jestli mas pocit, ze jsi mi neco vysvetlil nebo upresnil, tak te musim informovat, ze jen netusis o cem mluvim, tak se prosim nevyjadruj. (v prvni casti nechapes, v druhe potvrzujes to co uz jsem napsal)
(odpovědět) | prc | 213.211.51.* | 5.1.2008 19:43 |
|
|
|
| A ci to funguje na vsech snifferach to wykrywanie ci se menily jakieś MAC w sieci? (odpovědět) | Marcin | 80.53.236.* | 4.1.2008 18:59 |
|
|
|
| [link] tady je hafo programů ke stažení na hacking, možná tam něco najdeš (odpovědět) | ebolák | 72.18.148.* | 5.1.2008 8:55 |
|
|
|