Тема: сниффер

Ответить в теме
Страница 1 из 4 1 2 3 ... ПоследняяПоследняя
Показано с 1 по 20 из 63
  1. Вверх #1
    Mystic soul
    Аватар для Ananda Soul
    Пол
    Женский
    Адрес
    Мир❤️Таро
    Сообщений
    18,548
    Репутация
    12383

    По умолчанию сниффер

    в локалке стоит сниффер - просекла случайно, доказать сложно, но ведь как-то можно?
    Есть антисниффера у меня но они все под 98 винду, мне не подходит, у меня 2000, поменять винду нет возможности.
    Как можно заловить урода?
    Либо просто увидеть с какой машины в сети сниффят?
    + пытаются поставить спая на комп - это можно сделать как-то что я не увижу - если на моей машине стоит KillWatcher?
    ну конечно помимо этого стоит и антиспай, и AnVir ... если есть дыры в винде я ведь могу и не увидеть что ко мне кто-то залазил по сети?


  2. Вверх #2
    ырше рфззуты Аватар для NRG
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    48
    Сообщений
    2,061
    Репутация
    245
    фаер есть? если да, то он должен вести логи атак. просто передать логи прову, и пусть сами дрючат урода. если пров нормальный
    ырше рфззуты

  3. Вверх #3
    Постоялец форума
    Пол
    Мужской
    Сообщений
    1,480
    Репутация
    42
    Ну и как же файрволлом отловить снифер?
    Насколько мне известно, снифер - это неактивный перехватыватель пакетов. Если вся или часть локальной сети состоит из хабов (повторителей), тогда сниферы могут показать кучу интересной инфы.
    Tasya, а чем обоснованы твои подозрения?
    здесь завуалированный мат

  4. Вверх #4
    Постоялец форума Аватар для Николай
    Пол
    Мужской
    Адрес
    Los Angeles
    Возраст
    39
    Сообщений
    1,431
    Репутация
    116
    Снифер отловить никак нельзя. Снифер это программа не посылающая пакетов в сеть, она их только получает, максимум - анализирует. Т.е. профессионального снифера словить нельзя...

    Файрвол может пытаться мешать отлавливать пакеты, распределяя отсылку их в случайные промежутки времени или сильно фрагментируя (разбивая на куски) их...
    /dev/gmaker

  5. Вверх #5
    ырше рфззуты Аватар для NRG
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    48
    Сообщений
    2,061
    Репутация
    245
    упс, с другой фигней перепутал... ламо
    ырше рфззуты

  6. Вверх #6
    Постоялец форума Аватар для Николай
    Пол
    Мужской
    Адрес
    Los Angeles
    Возраст
    39
    Сообщений
    1,431
    Репутация
    116
    Как вариант навскидку против снифера - пользоваться шифрованными каналами связи, например:

    0. HTTPS (Web)
    1. SSH
    2. VPN (с включенным шифрованием) (шифрует весь трафик)
    3. etc
    /dev/gmaker

  7. Вверх #7
    User banned
    Пол
    Женский
    Адрес
    в коробке
    Сообщений
    262
    Репутация
    10
    Почему нельзя отловить? посылаем пакеты на несуществующий адресс и смотрим какой комп их собирает на том и снифер. А потом покупаем друзьям пиво и идем к нехорошому дяде.

  8. Вверх #8
    Постоялец форума Аватар для Николай
    Пол
    Мужской
    Адрес
    Los Angeles
    Возраст
    39
    Сообщений
    1,431
    Репутация
    116
    Подскажи мне как ты определишь, что я сниферю ВСЕ пакеты в сети, если я начну сниферить под например юниксом, запретив отсылку любых пакетов с интерфейса и юзая корректно снифер? Любопытно, честно...
    /dev/gmaker

  9. Вверх #9
    Mystic soul
    Аватар для Ananda Soul
    Пол
    Женский
    Адрес
    Мир❤️Таро
    Сообщений
    18,548
    Репутация
    12383
    так... задачка попроще - сниффер в локальной сети, в сети хаб, то что сниффят - это 100%, не в том дело, дело в том что надо посмотреть с какой машины, в локальной сети на машинах стоит винда - 2000, ХР и всё.
    У компа моего нет прав админа, права опытного пользователя (отобрали ) ставить я себе по большому счету многого не могу, файерволла нет, есть прога кот показывает наличие сниффера в сети (пингует компы, и кот ответил - тот со сниффом - проверяли, работает но тока под 98 виндой, поменять систему нет возможности)
    короче есть ли - может кто находил - такие же проги под W2000?

  10. Вверх #10
    Mystic soul
    Аватар для Ananda Soul
    Пол
    Женский
    Адрес
    Мир❤️Таро
    Сообщений
    18,548
    Репутация
    12383
    Rebel_ZX
    посылаем пакеты на несуществующий адресс и смотрим какой комп их собирает на том и снифер
    можешь описать чуть подробнее, а то кажецца я такое тож читала где-то но как конкретно это сделать я не нашла :-/

  11. Вверх #11
    User banned
    Пол
    Мужской
    Сообщений
    5,665
    Репутация
    468
    Tasya,

    вечером я загляну к Rebel_ZX в гости и попрошу, чтобы он тебе отписался - дома у него инета нет. Ответит при первой же возможности.

  12. Вверх #12
    Mystic soul
    Аватар для Ananda Soul
    Пол
    Женский
    Адрес
    Мир❤️Таро
    Сообщений
    18,548
    Репутация
    12383
    cheshirrrrre буду оч признательна, ибо я знаю что такая весчь работает, но как ее забацать я так и не нашла

  13. Вверх #13
    Частый гость
    Пол
    Мужской
    Адрес
    Одесса
    Сообщений
    957
    Репутация
    258
    никак ты не узнаешь что какой-то комп в сети собирает все пакеты. сниф не отвечает и не подтверждает прием (смысл ему это делать? "протоколы ему не писаны").

  14. Вверх #14
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    40
    Сообщений
    1,605
    Репутация
    28
    Broken Sword, ну вот ты взял всё и запорол! А так стебно было читать эту дискуссию
    It is good to be bad

  15. Вверх #15
    Постоялец форума Аватар для XGX
    Пол
    Мужской
    Адрес
    XGX Inc.
    Возраст
    36
    Сообщений
    2,073
    Репутация
    48
    http://xgx.ho.com.ua/images/xaker.jpg
    http://xgx.ho.com.ua/images/xaker1.jpg
    http://xgx.ho.com.ua/images/xaker2.jpg

    сфоткал статью из ХАкер"а в документ не переводил так фоті и заливаю. все около 1,5 метра
    Какие мы такой и мир.
    пишите в асю.

  16. Вверх #16
    Постоялец форума Аватар для Николай
    Пол
    Мужской
    Адрес
    Los Angeles
    Возраст
    39
    Сообщений
    1,431
    Репутация
    116
    Мы говорим немного о разных вещах, я говорю о случае, когда корректно запрещена отсылка любых пакетов с машины снифера. подчеркиваю любых. любых Как его отловить?

    В случае детского сада, скачавшего очередную програмку, да - статья была очень поучительна для прочтения. Кстати, спасибо
    /dev/gmaker

  17. Вверх #17
    Постоялец форума
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    40
    Сообщений
    1,605
    Репутация
    28
    Николай, Снифак ты никак не отловишь технически. Только ханипот.
    It is good to be bad

  18. Вверх #18
    Постоялец форума Аватар для Николай
    Пол
    Мужской
    Адрес
    Los Angeles
    Возраст
    39
    Сообщений
    1,431
    Репутация
    116
    Я в общем-то, если та заметил, говорю тоже самое - в случае умного человека - не отловить, но, возможно, не все умно делают
    /dev/gmaker

  19. Вверх #19
    Mystic soul
    Аватар для Ananda Soul
    Пол
    Женский
    Адрес
    Мир❤️Таро
    Сообщений
    18,548
    Репутация
    12383
    Inky как всегда не в тему и с понтами а по сабжу слабо ответить? :lol: умник..
    если я пишу что работает прога и определяет наличие сниффа в локалке - значит я это делала, это тебе не статистикой заниматься (в которой ты кста, тож не хаваешь)
    УЧИ МАТЧАСТЬ.... ТЕОРЕТИК AntiSniff от L0pht тебе поможет...

  20. Вверх #20
    Mystic soul
    Аватар для Ananda Soul
    Пол
    Женский
    Адрес
    Мир❤️Таро
    Сообщений
    18,548
    Репутация
    12383
    XGX, пасиб, я это читала.. давненько ужо... кроме того что тока под Win98 получалось отловить icq snif...

    лады, я поняла что в принципе никто этим не занимался... жаль...
    а это вдруг кому-то поможет
    Инструменты для определения наличия снифферов:
    http://void.ru/content/1131 - классная статейка, оч познавательна для Inky и по ссылкам там пройдись.. может отобьет желание у тя кидаться словами... и показывать кто из нас невежа...

    AntiSniff
    http://www.l0pht.com/antisniff/

    Короче еще много чего есть.. вдруг кто-то наткнется на подобную прогу, кот работает не тока под 98 виндой, буду оч признателна


Ответить в теме
Страница 1 из 4 1 2 3 ... ПоследняяПоследняя

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения