Cum sa ne ferim de sniffere

Snifferele:

Sunt programe care capteaza date despre computerele dintr-o retea.Aceste programe sunt folosite de diverse...persoane :naughty: pentru a "fura" parolele userilor prin identificarea pachetelor de trafic.

Intrebarea mea este, cum ne putem feri de astfel de programe?

PS: Nu ma refer la programele "cinstite" de mentenanta a retelelor folosite de adminii de retea.

simplu. sa nu se trimita parola in clar prin retea  :coolspeak:

:rolleyes:  :lol:

nici un site serios nu trimite parole prin retea in clar. sper io  B)

doar sa folosesti SSL la toate conexiunile.. :w00t:

Mosotti, on Aug 5 2005, 15:18, said:

corect !

i0nutzb, on Aug 5 2005, 14:36, said:

Altceva? :D

i0nutzb, on Aug 5 2005, 15:36, said:

nope .. este suficient ca mecanismul de autentificare sa foloseasca digest authentication, care se bazeaza pe un sistem de challenge/response.

Edited by PreTXT, 05 August 2005 - 15:20.

de exemplu yahoo :) se trimite un md5 format din parola si un random trimis de server. parola nu exista nici macar pe server, se compara hashurile.

apropo de yahoo, aia cam exagereaza cu protectia lor, astfel incit io nici nu mai pot sa-mi recuperez parola de la un cont  :death:

poti sa faci VPN cu gateway-ul.

O opinie ceva mai detaliata decat doua randuri se poate? Cum se poate cripta parola, de ex. Cum pot sa ascund pachetele care pleaca spre Yahoo, de ex, etc, etc...

pai daca e vorba de yahoo, cum am mai spus si in alte threaduri:

1 cand verifici mailul acolo sub login e optiunea "secure" => te duce pe o pagina cripatat,dureaza putin mai mult, dar e mai sanatos  ;)

2 folosesti un programel de criptare - encrypt yahoo messanger - parca se numea...nu mai stiu sigur..oricum ceva de genu' ( asta e copyright tyby ...sper ca nu l-am botezat  :)   )

Grave Land, solutia ta e simpla in cazul unei retele switch-uite (fara huburi).
Liniile de comunicatie logice intre tine si server/gateway se "asigura" prin MAC static (anti ARP sniffing), si problema e rezolvata, numai tu si serverul vedeti traficul. Cel mai important este sa se protejeze legatura de la tine catre internet, cealalta necontinand parole, dar pentru o protectie 100% si o enervare pe cinste a atacatorului :D, e bine in ambele directii sa fie statice.
La paranoia, se pot folosi switch-uri destepte anti spoof-sniff.

Ca te ajut si practic, in cazul sistemelor tip XP, se creeaza un serviciu care declara adresa statica automat dupa care serviciul se opreste. Ori dai manual, ori faci un fisier cmd cu asta:

@echo off
echo Deleting already created static mac services...
sc delete static1
echo Creating new static MAC table services...
sc create static1 type= own start= auto binPath= "arp -s 192.168.100.1
00-11-11-11-11-11" DisplayName= "Static1"

La ip pui adresa gateway-ului tau iar la mac adresa lui (a placii de retea) care se poate gasi usor (ping + arp -a ti-o arata), astfel orice atacator care doreste sa preia traficul tau (ca nu e un simplu sniffing :lol:) nu o sa mai poata deruta pc-ul tau sa trimita unde nu trebuie.

Mai mult, poti sa faci mai multe servicii, static1, static2 etc... in functie de cate adrese vrei sa "asiguri", sa zicem ai un prieten cu care faci p2p si nu vrei ca altii sa fure traficul si sa vada ce vorbiti, amandoi setati rutele statice intre voi si nu mai e nici o problema :D

Daca asresa gateway-ului se modifica, schimbi in fisier si reexecuti, il recreaza automat cu noile date. Daca nu-l mai vrei executi numai linia sc delete...., respecta spatiile exact ca acolo si e ok, si nu uita dupa crearea serviciului trebuie un restart !
Daca scoti si bagi cablul de retea (initializezi interfata), sau cade curentul al switch, efectul comenzii se pierde si trebuie sa faci resrtart.

Edited by andreic, 10 August 2005 - 07:41.