Potřebuji ochranu proti útoku v Lan síti??

HackForum

Potřebuji ochranu proti útoku v Lan síti??#
Dobrý den. Změnil jsem poskytovatele netu a jsem připojen do lokální sítě v rámci paneláku. Je zde cca 15-20 uživatelů. Mám si dělat starost o bezpečnost PC nebo je firewall+antivir(xp,avast) dostatečná ochrana?
(odpovědět)
Kebule | 93.99.117.*25.3.2009 12:19
re: Potřebuji ochranu proti útoku v Lan síti??#
Kebule:Ten firewall bych zvolil trosku silnejsi kalibr..Jestli pravidelne aktualizujete tak si nemusite delat starosti s vetsinou verejnych exploitu.Pak staci dodarzovat klasicke zasady bezpecnosti(napr. ne uplne trivialni hesla,neotevirat exe z neznamych emailu[z nich neotvirat radsi nic]).
(odpovědět)
n0n1ck | 77.48.126.*25.3.2009 15:33
re: Potřebuji ochranu proti útoku v Lan síti??#
Odpovim otazkou: jak velke je stredne velke vejce?

Zalezi na Vasem operacnim systemu (legalni a pravidelne aktualizovany ma znacnou vyhodu), na pouzitem firewallu a jeho konfiguraci. Pokud mate legalni system, nejaky rozumny firewall, ktery neni nastaveny do nejakeho minimalniho modu, kdy prakticky skoro nic nehlida, tak bych si o bezpecnost starost nedelal.

Urcite Vam ale dalsi zde na foru pozdeji poradi vic. Mozna by neskodilo uvest vic podrobnosti o vasi siti, operacnim systemu, FW a AV. Dost take zalezi, co za lidi je tech 15-20 uzivatelu, kteri jsou kolem Vas.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t25.3.2009 15:33
re: Potřebuji ochranu proti útoku v Lan síti??#
Omlouvam se, prehlidl jsem, ze tam ten FW a AV mate napsany.
Pokud XP FW ma byt klasicky windowsacky firewall, tak by nebylo marne sahnout po necem lepsim, jak psal n0n1ck (jeho reakce se objevila az pote, co jsem napsal svuj prvni prispevek vyse).

Osobne nepouzivam zadny FW ani AV, mam legalni a plne zaplatovane Visty a dodrzuju zakladni bezpecnostni doporuceni a uz nekolik let bez problemu.

----------
public static void main(String args[]){
 throw new UnsupportedOperationException("Not implemented!");
}


(odpovědět)
pr0ph3t25.3.2009 15:41
re: Potřebuji ochranu proti útoku v Lan síti??#
pr0ph3t: souhlasim s tebou. Jen k jedne otazce udelam nechci rikat doplneni. Spise rozsireni :).

Firewall neni nutne pouzivat pokud clovek nenechava naslouchat na svem pocitaci nezname sitove sluzby. A ty se daji povypinat. Ten antivir, to je sporne. Osobne nestahuji zadny soubor ze stranky typu warez ultra zupper gamez ( hry stejne nehraji s vyjimkou obcasneho GTA 4 ). Jinak zadny software k zivotu nepotrebuji a co potrebuji je freeware/opensource. I kdyz bych si nelegalni software klidne nainstaloval a nejak by me to nezajimalo, pozoruji ze mam vse legalni. Windows + Office vzdy k pocitaci, Visual Studio v ramci MSDN skoly. A to je vse co k PC zivotu potrebuju. IRC, SSH, FTP, video, ... software mam opensource. Tzn jedine co nyni mam na pocitaci nelegalniho je MagicISO s cizim CD keyem. Na Linux antivir zasadne neinstaluji ani o jejich scene nic nevim, pod windows vsak presto ano ( i kdyz zase je pravda ze obcas nebezpecne vypnu na notebooku rezidentni stit protoze sfina zdrzuje ).
(odpovědět)
Subber | E-mail25.3.2009 16:48
re: Potřebuji ochranu proti útoku v Lan síti??#
Na widle urcite Firewall je treba, rozhodne ne ten co je ve Win XP, v zakladnim nastaveni je to jak kdyby tam nebyl,vetsina trochu promaknutejsiho malweru ho umi vypnout. Doporucuji Kerio ktere je zdarma.Jako antivir doporucuji Aviru, ktera posledni dobou podava take celkem solidni vysledky.
Na Linux rozhodne antivir take, jaky to neporadim.

pr0ph3t >> sebevrahu ,)) Nemusis vubec detekovat ze "se neco zmenilo", dneska uz se nepisou trojani kteri vytvori reversni pripojeni a vypnou XP fw v registrech. To uz je davno pryc :)) Najdi si na netu analyzu cerva Conflicer, to mluvi samo za sebe. A to ze mas plne updatovany Widle je ti taky celkem k nicemu, kdyz MS nemuze vydat zaplatu pred tim nez nekdo vypusti cerva kterej stihne infikovat nekolik milionu pocitacu a prehazet jim smerovani DNS requestu (Zlob worm to tusim delal ?). Otazka je, jestli chces aby tvuj PC byl zombie, jaka uchovavas data apod. Ja taky jednu dobu byl bez AV/FW a bylo mi jedno kolik mam v PC haveti, ale treba ted si to nemuzu dovolit(....). GL & HF :)

Subber jasny, na Linux nepouzivej antivir to je zbytecny ,)))) lul


(odpovědět)
cP | 74.207.224.*25.3.2009 17:20
re: Potřebuji ochranu proti útoku v Lan síti??#
Odpovim jednoduse. FW + aktualizovany software i OS a mas vystarano. Samozrejme, pokud se na tebe nekdo primo nezameri a nebudes primo targetem. Pokud se uz ale k tobe bude nekdo chtit dostat - a nebude to 3 lete decko, tak se k tobe dostane a prakticky ti nepomuze nic, chyba se najde/chybu udelas vzdycky nekde. Naopak pokud na tebe nikdo nebude zamerenej, tak v pripade aktualniho sw a fw nebude moci zneuzit zadny otevereny port (RPC?) a zaroven nebude moci lamersky pouzit zadny exploit z milw0rmu, protoze preci sw mas updatovany :-). Zaroven pomaha, kdyz nejedes na rootovi/adminovi a kdyz veci, jako browser aj. nachylnosti/uchylnosti spoustis v sandboxu :)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail25.3.2009 17:51
re: Potřebuji ochranu proti útoku v Lan síti??#
Děkuji za odpovědi. Špatně jsem se zeptal. Měl jsem na mysli ochranu proti případnému útoku v naší LAN. S netem problém není. Jak psal >pr0ph3t< bezpečné chování na netu se asi nejlepší ochrana. Ale vždzcky jsem si myslel v LAN to hacker bude mít jednodušší. Nebo se pletu?
(odpovědět)
Kebule | 93.99.117.*25.3.2009 19:03
re: Potřebuji ochranu proti útoku v Lan síti??#
Kebule:Tak urcite by to mel lehci,nic by mezi Vami nestalo,ale ty zasady co sem ti tady s ostatnimi radil,tak se tykaji i bezpecnosti v LAN siti a to prevazne firewall a aktualizace.Aktualizovanim zbavis problemu s ruznymi exploity(nerikam se vsech problemu!) a funkci FW asi znas sam.Pak bych tedy doporucoval jeste pravidelne aktualizovat ostatni programy,ktere nejsou soucasti systemu,pouzivas-li napriklad jako prohlizec FF a ne IE,tak 1. dobre delas a za 2. ti zaplatovani windowsu bezpecnostni problem FF nevyresi,takze radsi aktualizovat,co to jde.
(odpovědět)
kukuc | 77.48.126.*25.3.2009 20:21
re: Potřebuji ochranu proti útoku v Lan síti??#
Kebule:Tady bych jeste doporucil 2 clanky ze SP:
[link]

a

[link]

Neni to uz nejaktualnejsi a neni to primo na hrozby z LAN site,ale docela pekne to shrnuje vseobecne zasady bezpecnosti.
(odpovědět)
kukuc | 77.48.126.*25.3.2009 20:25
re: Potřebuji ochranu proti útoku v Lan síti??#
Pochopitelne to ma na LAN lehci.
1) je bliz utocnikovi
2) je mozne poisonovat packety
3) pokud to jede na hubu, tak je mozne pres promiskuitni mod primitivne vse sniffovat
4) vetsi rychlost, propustnost -> lepsi podminky pro BFA
5) mene potencialnich firewallu, vetsinou prima konekce (zadny NAT atp)..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail25.3.2009 20:58
re: Potřebuji ochranu proti útoku v Lan síti??#
o tom, jestli je to lehci nebo tezsi rozhoduje do jake miry to spravce kontroluje.
(odpovědět)
gtg | 85.160.2.*25.3.2009 23:14
re: Potřebuji ochranu proti útoku v Lan síti??#
Hmm. Tak mějak jsem si to myslel. A čistě teoreticky: pokud mně někdo hackne tak já jako obyč. uživatel bez znalostí programování, systému atd. nemám šanci to nejspíš ani zjistit natož se bránit :(
Co se da dělat. Asi se v pátek namažu. :))
Dík za info.
(odpovědět)
Kebule | 93.99.117.*25.3.2009 23:28
re: Potřebuji ochranu proti útoku v Lan síti??#
problem s LAN je obcas v tom, ze nektere firewall povazuji 192.168.x.x a 10.x.x.x za duveryhodnou zonu, tudiz nektere porty, ktere by zaviraly (mam na mysli hlavne 135, 139 a 445) jsou pro LAN otevrene... o arp poison a podobnych utocich ani nemluve

jinak pc bez fw proste neni moznost. ze nema co poslouchat neni argument... zrovna tak muze neco nekam posilat... firewall blokuje i odchozi spojeni, vime?


(odpovědět)
cURLy bOi | 217.195.168.*26.3.2009 0:25
re: Potřebuji ochranu proti útoku v Lan síti??#
<cite>
pokud mně někdo hackne tak já jako obyč. uživatel bez znalostí programování, systému atd. nemám šanci to nejspíš ani zjistit natož se bránit :(
</cite>

Dobre udelany ARP spoofing "obyc. uzivatel" nezjisti a je to dost smrtelna vec. Utocnik precte veskerou tvou komunikaci, vcetne te pres https!
(odpovědět)
wew | 85.160.8.168/127.0.0.*26.3.2009 12:40
re: Potřebuji ochranu proti útoku v Lan síti??#
Muzes mi prosimte hodit nejaky link na pojednani o tom, jak si s normalnimi dostupnymi prostredky precist sifrovanou https (ssl) komunikaci? Dejme tomu, ze jsi na hubu, takze muzes jednoduse i bez ARP spoofingu (ktery s tim, ze prectes i https nema nic spol.) sniffnes vse - ale jak vylames citelny obsah sifrovane komunikace prosimte?

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail28.3.2009 15:33
re: Potřebuji ochranu proti útoku v Lan síti??#
SSL MITM
(odpovědět)
Emkei | E-mail | Website | PGP28.3.2009 16:59
re: Potřebuji ochranu proti útoku v Lan síti??#
Diky.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail29.3.2009 1:29
re: Potřebuji ochranu proti útoku v Lan síti??#
Bylo to lehce v nadsazce. HTTPS komunikaci neprectes, ale muzes provest MITM utok.

Bud to udelas klasicky, kdy uzivatel uvidi hlasku, ze je problem se SSL certifikatem, a nebo vyuzijes faktu,ze uzivatel prechazi na zabezpecenou stranku z nezabezpecene.

Toho vyuzijes tak, ze budes v odpovedich serveru nahrazovat odkazy typu https za http. SSL spojeni bude navazane mezi utocnikem (proxy) a serverem a mezi proxy a uzivatelem zustane http spojeni.

Toho si zase uzivatel muze a nemusi vsimnout.


(odpovědět)
wew | 85.160.35.43/127.0.0.*29.3.2009 14:14
re: Potřebuji ochranu proti útoku v Lan síti??#
Samozrejme delat fake server/proxy/MITM me napadlo hned, jen jsem si prave rikal, jak by jsi jeste podstrcil platny certifikat mezi tebou a cilem, aby tam nevznikl nejaky warn :-)

Ale asi je pravda, ze vetsina normalni useru si zameny sifrovaneho spojeni, za normalni, nevsimne :)

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail29.3.2009 16:29

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode