форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"скрытность при перехвате пакетов"
Сообщение от proglammer on 01-Май-05, 02:42  (MSK)
допустим есть два юзера "A" и "B" - оба в онлайне A: 10.1.1.1/MAC_1 B: 10.1.1.1/MAC_2 если юзер "A" сменит ip/MAC на 10.1.1.2/MAC_2 и запретит весь исходяший трафик вот так: ipchains -P output DENY то он сможет читать весь трафик "B". как его обнаружить если они оба в одном сегменте сетки ? и как обнаружить свитч? большое спасибо всем ответившим.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "скрытность при перехвате пакетов"
Сообщение от proglammer (ok) on 01-Май-05, 02:48  (MSK)
блин! B:10.1.1.2
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "скрытность при перехвате пакетов"
	Сообщение от _KAV_ (ok) on 02-Май-05, 12:55  (MSK)
	>блин! > >B:10.1.1.2 Сможет читать? сомневаюсь... ибо пакет идет на один порт. Либо он не прочтет, либо к нему пойдет трафик - но юзер А тогда не станет получать пакеты... Либо переведется свич в режим хаба - но тогда это легко обнаруживается любым анализатором
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "скрытность при перехвате пакетов"
	Сообщение от proglammer (??) on 02-Май-05, 14:06  (MSK)
	понятно, осталось узнать как определить свич... :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "скрытность при перехвате пакетов"
	Сообщение от _KAV_ (ok) on 04-Май-05, 14:41  (MSK)
	>понятно, >осталось узнать как определить свич... :) Он травит пакеты - работает при переполнении стека как простой хаб
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "скрытность при перехвате пакетов"
	Сообщение от proglammer (??) on 05-Май-05, 05:08  (MSK)
	>Он травит пакеты - работает при переполнении стека как простой хаб ээ... и что мне всем подозрительным аипи стек переполнять? мнеж пипец полный наступит. может есть какойто другой способ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "скрытность при перехвате пакетов"
	Сообщение от _KAV_ (ok) on 05-Май-05, 10:36  (MSK)
	>>Он травит пакеты - работает при переполнении стека как простой хаб > >ээ... и что мне всем подозрительным аипи стек переполнять? >мнеж пипец полный наступит. > >может есть какойто другой способ? Ты не понял - при атаке на свич он шлет в сегмент пакеты не только для этого сегмента, а и другие тоже. Поэтому можно отслеживать - как пошел лишний трафик, так кто-то пытается сниферить. Впрочем, свичи Alied Tesign как минимум просто падают через пару минут - тут уж не поснифферишь
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "скрытность при перехвате пакетов"
	Сообщение от proglammer (??) on 05-Май-05, 17:20  (MSK)
	понял,но ведь чтобы чтото атаковать надо знать что! а я не умею находить свичи! да и странный он у меня: я(10.1.1.5) сменил ip/mac на отключенного юзера(10.1.1.213) и попробовал ping -b 10.1.0.0 и ничего мне не пришло! хотя в моем сегменте был включенный народ! любой мой пакет(icmp/arp/tcp) просто пропадал. впечатление такое что для каждого лично свич поставили :). но ведь не со своего айпи мне свич портить... и может есть гдето документация по настройке свичей? было-бы интересно почитать!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "скрытность при перехвате пакетов"
	Сообщение от _KAV_ (ok) on 06-Май-05, 10:33  (MSK)
	Мдя.... О том, что такое сеть и свич, знать нужно. Рекомендую для начала Microsoft Networking Essentials и Microsoft TCP/IP Essentials. Это для начала...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "скрытность при перехвате пакетов"
	Сообщение от proglammer (??) on 08-Май-05, 22:45  (MSK)
	а эти Essentials на русском гденибуть есть? чтото не нашел...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "скрытность при перехвате пакетов"
	Сообщение от _KAV_ (ok) on 10-Май-05, 10:02  (MSK)
	>а эти Essentials на русском гденибуть есть? >чтото не нашел... Издательство Microsoft Press, русская редакция. Правда, при переводе они несколько шикарных ляпов допустили...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "скрытность при перехвате пакетов"
	Сообщение от proglammer (??) on 10-Май-05, 21:18  (MSK)
	нее видно не судьба... я кучу этих ссылок нащел, но большинство "99р.99коп! только у нас!", или "Издательство Microsoft Press(R) предлагает широкий спектр книг по продуктам Microso..." и мелкософт.ру излазил, все платно.. может ты бесплатную ссылку знаешь? ведь если про ляпы сказал, то читал. спасибо вообщем.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "скрытность при перехвате пакетов"
	Сообщение от _KAV_ (ok) on 11-Май-05, 11:21  (MSK)
	Я в свое время покупал....
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "скрытность при перехвате пакетов"
	Сообщение от proglammer (??) on 11-Май-05, 17:43  (MSK)
	денег мало
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.