GRY-Online.pl --> Archiwum Forum

Jak wykryć sniffing ?

29.08.2004
13:13
smile
[1]

Arcy Hp [ Pan i Władca ]

Jak wykryć sniffing ?

Od wczoraj mam dziwne wrażenie że jestem ciągle podsłuchiwany przez kogoś podczas moich rozmów na gg . Jest to tylko "przeczucie" nie żadne hackerskie sztuczki :P Ale chciałbym sie dowiedzieć czy istnieje możliwośc realnego wykrycia tegoż procederu oraz powstrzymania go ? Nie zna nikt żadnych programów komend czy innych "sztuczek" ? :)

29.08.2004
14:18
[2]

zielony_telefon [ Pretorianin ]

hmm temat antysnifferow nie zglebialem i nie orientuje sie na jakiej zasadzie dzialaja...
a z tego co wiem to wszystko zalezy jak masz siec zrobiona... sniffing powoli odchodzi do lamusa bo dziala tylko na hubach ktorych juz malo kto uzywa... ot technika idzie do przodu
a masz siec osiedlowa/radiowki czy bezposredni dostep do neta jak neo... nie ma problemu ze snifowaniem na kompe ktory dzieli neta na kilku ludzi i raczej nie masz mozliwosci zeby takie cos wykryc... a na neo/sdi/modemie tylko tepsa moze cie szpiegowac :)
na poczatek radzilbym ci upewnic sie czy przypadkiem nie masz keyloggera/trojana u siebie...

29.08.2004
14:29
smile
[3]

Arcy Hp [ Pan i Władca ]

Mam osiedlówke i sam kiedyś sniffowałem choć bylo to ciężkie bo bałem sie adminów którzy lubią sie przywalać :/ Trojanów ani innych wormów nie mam ponieważ skanowałem wpełni zupdateowanym Nortonem 2004 .

29.08.2004
14:32
[4]

Trohben [ Chor��y ]

Jeśli masz sieć na routerze, to bez obaw. Sniffingu się nie pozbędziesz, nie ma antysniffera. Możesz puścić ettercapa i sprawdzić, który interfejs działa w trybie mieszanym, jeśli czyjaś sieciówka będzie w takim trybie to całkiem możliwe, że sniffuje. Jedyne wyjście to wypersfadowanie mu tego w sposób dowolny, zdaję się na Twoją wyobraźnię. Jakby coś to pisz tutaj.

Włącz SSH w GG, niech Twoi znajomi również to zrobią. (BTW jeszcze nie ma SSH na stałe w GG?)

29.08.2004
14:32
smile
[5]

_Robo_ [ Generaďż˝ ]

Genralnie sniffing jest pasywny wiec mozesz zapomniec. Ewentulanie sprawdz czy ktoras karta sieciowa w Twojej sieci nie dziala w trybie promiscuous (o ile masz huba). Generalnie mozliwosc wkrycia przez Ciebie jest minimalna skoro sie o to pytasz. Metody obrony tez sa, ale skoro o nie pytasz to tez beda wymagaly od Ciebie duuuzo zdobytej wiedzy.

29.08.2004
14:38
[6]

Trohben [ Chor��y ]

Metod odobrony jako takich chyba nie ma - jedynie ingerencja w strukturę sieci, albo półśrodek - szyfrowanie.

29.08.2004
14:38
smile
[7]

Arcy Hp [ Pan i Władca ]

Z tego co pamiętam mam bodajże routery gdyż kiedy chciałem sniffowac kogoś innego o musiałem ściągać jakiś dodatkowy programik abym mógł przechwycić jakiekolwiek pakiety .
Trohben <<<--- dzięki , jeśli to zapewnienie o routerach jest prawdziwe to kamień spadł mi z serca :)

Pozdro

29.08.2004
14:40
[8]

Trohben [ Chor��y ]

Acha! Z dobrych programów polecam polskiego Anasila. Naprawdę kawał dobrej roboty, dużo opcji.

29.08.2004
14:43
[9]

Arcy Hp [ Pan i Władca ]

Trohben <<<--- odpowiadając na Twoje pytanie nt. SSH . Występuje on chyba tylko z POWER GG . Choć nie jestem pewien czy przypadkiem nie pisali o dodaniu SSH na stronie www.gadu-gadu.pl

29.08.2004
14:43
[10]

Trohben [ Chor��y ]

Na routerze z zasady pakiety, które od Ciebie wychodzą mają określony cel - router - i nie latają gdzie dusza zapragnie (czytaj: do snifferów), jest jednak pewna zależność w budowie sieci - w wielkich sieciach do routera jest podpiętych masa hubów i wtedy MOŻNA sniffować, ale wymaga to olbrzymiej wiedzy. Najczęściej jednak duże LANy oparte są o router + serwer + switche, a w takim układzie sniffing jest PRAWIE niemożliwy.

29.08.2004
14:48
[11]

Trohben [ Chor��y ]

Z tego co mi wiadomo sms-express miał dodać takową opcję już w 6.0 i SSL wg www.gadu-gadu.pl niby już w niej jest, tyle, że "nie wszystkie sesje są szyfrowane" co jest nonsensem. Pozostaje Power GG i GaduCrypt.

29.08.2004
14:57
[12]

zielony_telefon [ Pretorianin ]

Trohben
z tym routerem to chyba ci sie cos pomylalo...
jak jest hub to zadnej wiedzy nie trzeba a jest bo skoro on sniffowal to i jego moga sniffowac a router nierouter nie ma tu nic do gadania

29.08.2004
15:00
[13]

Trohben [ Chor��y ]

Jeżeli pod router jest podłączony hub, a pod hub Arcy Hp i sniffujący to są oni wzajemnie w sieci półprzełączanej i ISTNIEJE MOŻLIWOŚĆ sniffowania, aczkolwiek mi się to nie udało. Może zależy od modelu routera, ale w większych sieciach na pewno nie mają takiego śmiecia jak mój Linksys za 200 zł.

29.08.2004
19:01
[14]

zielony_telefon [ Pretorianin ]

heh
chodzi o zasade dzialania hubow... one wysylaja pakiety na wszystkie porty a kompy do ktorych pakiet nie jest zaadresowany po prostu go odrzucaja... sniffer kolekcjonuje wszystkie pakiety wiec tym sposobem mozesz podsluchiwac innych w sieci... i zaden router nic na to nie pomoze...
na swichach triko nie dziala bo te wysyla tylko do adresata dzieki czemu sa duzo wydajniejsze a cenowo roznica jest minimalna

29.08.2004
19:40
[15]

Trohben [ Chor��y ]

Tak, ale w takim układzie większość pakietów jest już nadpisana przez router, one płyną tylko przez hub, który nie rozpiżdza ich po całej sieci. W sieci półprzełączanej przy zwykłym sniffingu można znaleźć jedynie komuniakty routera (nawiązanie połączenia z komputerem, reset, dhcp, weryfikacja i tak dalej).

29.08.2004
19:43
smile
[16]

_Robo_ [ Generaďż˝ ]

zielony -> a w jakis sposob switch wie gdzie poslac pakiet? :) => a co bedzie jesli podepniesz dwa kompy o identycznych MACach do switcha? :D poza tym sa jeszcze conajmniej dwa sposoby na sniffowanie w przypadku switcha ARP spoofing i MAC flooding.

29.08.2004
19:45
[17]

Werter [ 1488 ]

hub rozgłasza wszędzie pakiety, bo taka jego natura, nie wiem co ma z tym wspólnego router?

sniffować w sieci opartej o switche się da, jak najbardziej, chyba, że sobie kupisz switcha za parę tysięcy złotych z możliwością bindowania maców do portu.

29.08.2004
20:12
[18]

zielony_telefon [ Pretorianin ]

Trohben
no widzisz tu sie nie zgadzamy... hub nie potrafi wyslac pakietu do jednego konkretnego portu/kompa lub nie potrafi rozszyfrowac pakiety i nadac go na odpowiedni port... huby powoli staja sie zabytkiem
i tak na marginesie... jestes pewien ze masz huba? :P
linksys za 200zl hmm... przypuszczam ze z wbudowanym 4-portowym wyjsciem lan i ze jest to swich nie hub :P

_Robo_
nie ma pojecia co bedzie jak ustawisz na 2 sieciowkach ten sam MAC... jestem za leniwy zeby sprawdzac :P
a czemu pytasz? wiesz ze to dziala czy sie tylko zastawiawiasz? jestem bardziej sklonny przypuszczac ze swich bedzie wysylal pakiety do pierwszego MAC ktory zajdzie w tablicy ARP niz do obu aczkolwiek to tylko moje przypuszczenia :)

29.08.2004
20:41
[19]

_Robo_ [ Generaďż˝ ]

zielony -> bedzie rozsylal do kazdego komputera o tym samym MACu :) (nie wiem jak w tych drogich switchach z bindowaniem do portu, ale na normalnych dziala)

© 2000-2022 GRY-OnLine S.A.