|
10.04.2008, 14:18
|
#1
|
Горожанин
Регистрация: 12.05.2004
Сообщений: 852
Галерея:
0
Р:
|
Защита от снифа
Ну собственно возникла такая у меня тема. Скрывать мне особо нечего, но чувство что за тобой наблюдают из за плеча ни слишком приятно. Я тут покопался мало мало по инету, набрал материала пока все в процессе изучения. Ну и собственно у меня вопрос, те кто находится в корпоративных, частных и прочих сетях - если защищаетесь то чем, если не защищаетесь (что глупо) то почему. Ну и если ведете активную защиту то способы идентификации сниферов.
__________________
Детство заканчивается беременностью. Мужчины не взрослеют никогда. (с) bash.org.ru
|
|
|
10.04.2008, 14:38
|
#2
|
Супер-модератор
Регистрация: 21.09.2003
Адрес: Коренной житель
Возраст: 56
Сообщений: 7,207
|
Видел софтину, которая определяет IP снифера в сегменте, могу поковырять... Где-то была...
__________________
В этом вашем интернете хрен поймешь,кто прикалывается, а кто реально дебил. (c)
Модератор - это человек, который молится о бесконечном терпении, а мечтает о бесконечных патронах! (с)
Модератор — деревянная палка с прокладкой из сукна, служащая для приглушения звука у пианино. (БЭС)
|
|
|
10.04.2008, 14:52
|
#3
|
Местный житель
Регистрация: 27.02.2008
Адрес: Западная Сибирь
Возраст: 36
Сообщений: 1,833
Галерея:
0
Р:
|
Цитата:
Сообщение от dragonfly
Ну собственно возникла такая у меня тема. Скрывать мне особо нечего, но чувство что за тобой наблюдают из за плеча ни слишком приятно. Я тут покопался мало мало по инету, набрал материала пока все в процессе изучения. Ну и собственно у меня вопрос, те кто находится в корпоративных, частных и прочих сетях - если защищаетесь то чем, если не защищаетесь (что глупо) то почему. Ну и если ведете активную защиту то способы идентификации сниферов.
|
...сеть на хабах или на свичах ?
__________________
|
|
|
10.04.2008, 14:56
|
#4
|
Горожанин
Регистрация: 12.05.2004
Сообщений: 852
Галерея:
0
Р:
|
Цитата:
Сообщение от San4ez
...сеть на хабах или на свичах ?
|
Есть и то и то.. В моем случае я на свиче.
__________________
Детство заканчивается беременностью. Мужчины не взрослеют никогда. (с) bash.org.ru
|
|
|
10.04.2008, 14:59
|
#5
|
Местный житель
Регистрация: 27.02.2008
Адрес: Западная Сибирь
Возраст: 36
Сообщений: 1,833
Галерея:
0
Р:
|
Цитата:
Сообщение от dragonfly
Есть и то и то.. В моем случае я на свиче.
|
http://www.xakep.ru/magazine/xa/079/046/1.asp
...и вобще хорошо было бы включить шифрование
__________________
|
|
|
10.04.2008, 15:11
|
#6
|
Горожанин
Регистрация: 12.05.2004
Сообщений: 852
Галерея:
0
Р:
|
Цитата:
Сообщение от San4ez
|
как раз изучаю ... В принципе я и так знаю возможного снифера, во первых хочу защитить себя, во вторых мне нужны реальные доказательства "вины" ....
__________________
Детство заканчивается беременностью. Мужчины не взрослеют никогда. (с) bash.org.ru
|
|
|
10.04.2008, 15:25
|
#7
|
Banned
Регистрация: 24.08.2004
Сообщений: 3,806
Галерея:
0
|
Цитата:
Сообщение от dragonfly
как раз изучаю ... В принципе я и так знаю возможного снифера, во первых хочу защитить себя, во вторых мне нужны реальные доказательства "вины" ....
|
1. Утюг на живот.
2. Паяльниг в ... отверствие.
3. Иголки под ногти тоже можно.:devil:
|
|
|
10.04.2008, 15:28
|
#8
|
Местный житель
Регистрация: 27.02.2008
Адрес: Западная Сибирь
Возраст: 36
Сообщений: 1,833
Галерея:
0
Р:
|
Цитата:
Сообщение от Перун
1. Утюг на живот.
2. Паяльниг в ... отверствие.
3. Иголки под ногти тоже можно.:devil:
|
...а как же ДЫБА ?!
__________________
|
|
|
10.04.2008, 15:43
|
#9
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Актуальный на сегодня способ борьбы со всякими Санчезо-подобными "сниферастами" - терморектальный криптоанализ. Читать тут
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
10.04.2008, 15:48
|
#10
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
По сути. Борисыч, что и от кого ты хочешь защищать?
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
10.04.2008, 15:55
|
#11
|
Горожанин
Регистрация: 12.05.2004
Сообщений: 852
Галерея:
0
Р:
|
не поверишь - от своих же
__________________
Детство заканчивается беременностью. Мужчины не взрослеют никогда. (с) bash.org.ru
|
|
|
10.04.2008, 15:59
|
#12
|
Горожанин
Регистрация: 12.05.2004
Сообщений: 852
Галерея:
0
Р:
|
Цитата:
Сообщение от John Smith
Актуальный на сегодня способ борьбы со всякими Санчезо-подобными "сниферастами" - терморектальный криптоанализ. Читать тут
|
посмотрел, а паяльник - это типа намек ?
__________________
Детство заканчивается беременностью. Мужчины не взрослеют никогда. (с) bash.org.ru
|
|
|
10.04.2008, 16:03
|
#13
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Ну начнём с того что сеть построенная на коммутаторах - уже представляет проблемы для активного сниффинга. Хотя "тупые" свитчи очень подвержены атакам по переполнению CAM таблиц. На "умных" свитчах для этого существуют фирменные расширения, вплоть то того что есть софтовые фичи которые обнаруживают перевод клиентского порта в promiscuous режим(и кидают при этом snmp-trap).
Очень многое зависит от того насколько "правильно" построена сеть.
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
10.04.2008, 16:11
|
#14
|
Горожанин
Регистрация: 12.05.2004
Сообщений: 852
Галерея:
0
Р:
|
стоп... по поводу сцылки - рябята предлагают взлом чужих паролей... чей то это мало вяжется с моим случаем. John я с другой стороны барикады, мне не нужна чужая информация. Просто у меня в конторе в моей внутренней сети есть предполагаемый снифер, задача - простроить защиту и получить на руки доказательства снифа. Все
__________________
Детство заканчивается беременностью. Мужчины не взрослеют никогда. (с) bash.org.ru
|
|
|
10.04.2008, 16:22
|
#15
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Борисыч блин Ссылко - это типа шутка юмора
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
10.04.2008, 16:42
|
#16
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Цитата:
Сообщение от San4ez
...и вобще хорошо было бы включить шифрование
|
Между рабочими станциями? Бугога! Санчез, ты не просто набздел в лужу, ты создал новое газовое месторождение.
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
10.04.2008, 16:54
|
#17
|
Местный житель
Регистрация: 27.02.2008
Адрес: Западная Сибирь
Возраст: 36
Сообщений: 1,833
Галерея:
0
Р:
|
Цитата:
Сообщение от John Smith
Между рабочими станциями? Бугога! Санчез, ты не просто набздел в лужу, ты создал новое газовое месторождение.
|
...вобщето я имел ввиду до сервера
...и на клиенты (ICQ и пр.) ...рекомендую Simp Lite-ICQ-AIM
ЗЫ...отстань от меня, злой эльф
__________________
|
|
|
10.04.2008, 20:06
|
#18
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Цитата:
Сообщение от San4ez
...вобщето я имел ввиду до сервера
|
До какого? До локального windows-сервера? Скажи мне дорогой друк, ты себе представляешь конфигурацию сервера который будет одновременно криптовать трафик для 1000+ клиентов?
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
10.04.2008, 21:04
|
#19
|
Местный житель
Регистрация: 27.02.2008
Адрес: Западная Сибирь
Возраст: 36
Сообщений: 1,833
Галерея:
0
Р:
|
Цитата:
Сообщение от John Smith
|
...ну я предполагал что у dragonfly в его сети есть доступ к инету и информация которая исходит туда и есть то что он хочет защитить
...разве нет ?
__________________
|
|
|
10.04.2008, 21:45
|
#20
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Санчез, _КТО_ будет дешифровать данные с "другой" стороны при передаче шифрованного трафика в интернет??? Дядя Вася?
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
10.04.2008, 21:48
|
#21
|
Guest
|
vpn поможит
|
|
|
10.04.2008, 22:03
|
#22
|
Местный житель
Регистрация: 27.02.2008
Адрес: Западная Сибирь
Возраст: 36
Сообщений: 1,833
Галерея:
0
Р:
|
Цитата:
Сообщение от John Smith
Санчез, _КТО_ будет дешифровать данные с "другой" стороны при передаче шифрованного трафика в интернет??? Дядя Вася?
|
...ну я имею ввиду трафик приложений таких как аська к примеру.
Цитата:
Сообщение от Дюша
vpn поможит
|
...ну если у тебя есть свой дедик или VDS или лишних пару баксов то да.
__________________
|
|
|
10.04.2008, 22:04
|
#23
|
Guest
|
думаю 5$ на деда не жалко
|
|
|
10.04.2008, 22:07
|
#24
|
Местный житель
Регистрация: 27.02.2008
Адрес: Западная Сибирь
Возраст: 36
Сообщений: 1,833
Галерея:
0
Р:
|
Цитата:
Сообщение от Дюша
думаю 5$ на деда не жалко
|
...это где такие цены ?
__________________
|
|
|
10.04.2008, 22:08
|
#25
|
"make buildworld" addicted
Регистрация: 05.08.2003
Сообщений: 14,434
Р:
|
Цитата:
Сообщение от San4ez
...ну я имею ввиду трафик приложений таких как аська к примеру.
|
Дааааа.... Аська это приложение без которого никакого другого бизнес трафика просто видимо не бывает...
__________________
Knowledge is power and those who abuse power do not deserve knowledge.
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Часовой пояс GMT +6, время: 03:36.
|