Second Opinion
Folosind serviciul second opinion ne puteți trimite RMN-uri, CT -uri, angiografii, fișiere .pdf, documente medicale. Astfel vă vom putea da o opinie neurochirurgicală, fără ca aceasta să poată înlocui un consult de specialitate. Răspunsurile vor fi date prin e-mail în cel mai scurt timp posibil (de obicei în mai putin de 24 de ore, dar nu mai mult de 48 de ore). Second opinion – Neurohope este un serviciu gratuit. www.neurohope.ro |
Sniff intr-un LAN
Last Updated: Jan 20 2005 12:17, Started by
brunborg
, Jan 23 2003 16:10
·
0
#1
Posted 23 January 2003 - 16:10
Cum pot sa vad daca cineva din acelasi LAN cu mine incerca sa ma sniff-uiasca ?
Persoana pe care o banuiesc are un PC cu Windows iar eu am Linux. Starea porturilor de pe masina lui (Windows): Port State Service 135/tcp open loc-srv 139/tcp open netbios-ssn 389/tcp open ldap 445/tcp open microsoft-ds 1002/tcp open unknown 1025/tcp open listen . Toate calculatoarele duc intr-un hub si acesta e conectat intr-un switch Cisco pe care am acces. Care ar fi cea mai sigura solutie pt a evita evita interceptarea pachetelor transmise (fara a face modificari la nivel fizic in retea) ? |
#2
Posted 23 January 2003 - 16:54
:confused: Dar ... prin ce metoda ai aflat tu care-i starea porturilor de pe PC-ul lui ?
|
#3
Posted 23 January 2003 - 20:54
calculatoarele legate in acelasi hub cu tine nu ai cum sa le opresti sa primeasca pachetele care placa ta de retea le trimite. la fel nici ei n-au cum sa te impiedice sa interceptezi pachetele lor.
|
#4
Posted 24 January 2003 - 06:28
DeathRipple >> esti foarte aproape de adevar !
menetz, raiiar >> grija mare la ce scrieti pe aici !!! Incepe sa ma supere atitudinea ta, raiiar ! Daca brunborg vrea sa continue discutia, PM mie si redeschid thread-ul ... Open again ... OK. Iata ce problema isi pune in continuare brunborg : "Ma intereseaza urmatoarea chestie: daca il mut pe el din hub direct in switch mai poate intercepta pachetele din LAN ? In cazul asta pot sa-l las cu aceeasi adresa IP sau trebuie modificata ? Ideea este ca nu am acces la PC-ul lui (deci nu am cum sa vad cum e configurata placa lui de retea si nici sa-i pun un trojan nu prea am cum)." Daca-l muti in switch, si daca echipamentul respectiv chiar este un switch (nu switching hub...), atunci lucrurile se schimba. Adica cu exceptia pachetelor ce ii sind destinate, va mai primi doar broadcast (eventual multicast, daca este cazul ...). Spune ce model de switch este, poate ca exista in plus o solutie de securitate, daca este un switch cu management (exista optiuni pentru o serie de switch-uri - port security...). IP-ul poate ramine acelasi (sper ca ai un switch Layer 2 acolo ...) |
#5
Posted 24 January 2003 - 09:02
#6
Posted 24 January 2003 - 09:13
Uite ce spune SecuriTeam :
"Neped cannot guarantee to discover the sniffer (a sniffer can be a non-Linux machine, a Linux running patched kernel that does not have this flaw or a Linux machine that has ARP disabled)". Aceasta informatie, corelata cu primul post al thread-ului (Calc. suspectat are Windows) arata faptul ca pr brunborg nu prea-l ajuta ... |
#7
Posted 24 January 2003 - 11:16
Este un FastEthernet Switch-Cabletron ELS100-24TXM. Si este swith-switch nu switching-hub. Are management pe el etc.
|
#8
Posted 24 January 2003 - 14:15
Este un echipament bestial !!! Cunosc f. bine produsele Cabletron / Enterasys ! Da, poti sa faci treaba f. bine cu asa ceva. Are si port security, sa nu-i permiti userului sa se mute "din-port-in-port" cum vrea el ... De exemplu, pe lista de securitate a portului pe care-i legat hub-ul, poti sa-i interzici sa se conecteze si astfel te-ai asigurat ca va sta doar in switch ... (evident, pe alte porturi ...). Securizarea se face la nivel de MAC ....
|
#9
Posted 24 January 2003 - 14:26
care mac se poate schimba... :)
lLIVIU : Da, MAC-ul se poate schimba in anumite situatii. Restul post-urilor au fost sterse pentru ca erau off-topic. Daca doresti sa continuam discutia despre MAC-uri, da-mi PM. |
#11
Posted 25 January 2003 - 20:12
DeathRipple >> pachetele, in conditiile date, vor fi interceptate, dar exista solutii de implementare a securitatii (deci se poate face captura, dar nu si decodare) vezi IPSec sau chiar solutii hardware (cele mai indemina ar fi utilizarea unor cartele de retea Intel Pro 100 S) ... Deci ai fost f. aproape ... ;)
|
#12
Posted 26 January 2003 - 10:57
:) bine maaa....nu pot fi descifrate atata timp cat au fost criptate sa zicem cu chei publice sau folosind pgp-ul (pt mail). da' care e procentul unor astfel de pachete? solutii hardware....cati au auzit de ele sicati le mai si folosesc. asta e mai mult teorie, pen' ca practic irc-ul si alte chestii d-astea de vorbit, precum si marea majritate a mailurilor publice nu suporta nici un fel de criptare :):)
|
#13
Posted 27 January 2003 - 08:03
iliviu: ai dreptate, "suspectul" meu era pe linux.
deathripple: daca vrei criptare pe irc: http://vmn.hypermart...csec/index.html |
#14
Posted 28 January 2003 - 15:08
daca tot suntem la interceptare, am o intrebare: la mine este un switch in care este cuplat compul meu pe un port, restul de 7 porturi duc cate alte compuri/retele la care nu am acces si habar nu am pe unde sunt (fizic vorbind). Exista posibilitatea sa pot intercepta traficul pe aceste porturi de pe compul meu? sau macar sa le afle adresele de ip
switchukl este un alied telesyn, fara nagement sau alte complicatii |
#15
Posted 28 January 2003 - 16:08
phj34r: degeaba vreau io criptare pe irc daca ala cu care vb nu stie ce-i aia....sper ca iti dai seama ca treaba tre' sa fie mutuala. asa ceva nu se aplica
aeon: adresele ip le poti afla, atata timp cat nu dai peste un server care sa-ti taie pofta sa te uiti in gradina altora :):) |
|
#16
Posted 29 January 2003 - 09:11
:) cum? ledurile de pe switch clipesc inebunite tot timpul, deci presupun ca e trafic mare, probabil o intreaga retea, pt ca daca ar fi un singur comp s-ar mai opri din cand in cand....probabil server :)
|
#17
Posted 29 January 2003 - 09:27
aeon: ce treaba ai cum clipesc ledurile? :):) ledu' sta aprins si daca dai ping.....iar daca respectivu' are win2k de ex instalat, apoi sa fii convins ca o sa clipoceasca mereu, mai ales daca nu l-a setat cum trebe....citeste un picut
|
#18
Posted 29 January 2003 - 09:52
deathripple: pai toti cu care ai ceva important de vorbit pot sa-i puna proggie ala.
|
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users