|
Тема |
Re: :) [re: tany@] |
|
Автор | rOOty (Нерегистриран) | |
Публикувано | 19.03.05 16:36 |
|
|
Така първо ,да приемем че мрежата първо не е с хъбове тогава няма кво да обяснявам (положението е много зле) , ако е с switch-ове положението е следното повечето квартални мрежи да не кажа всички използват някви евтини switch-ове които едвам работят но все пак не позволяват просто пускане на сниффер за да видиш кво мимава по мрежата . Затова се ползва първо арп спуфинг за да пренасочиш трафика на жертвата през теб и си го подслушваш съвсем спокойно (Арп споффинг-а не се прихваща от нито един firewall , тъй като просто в арп таблицата срещу ип-то на gateway-a ти се появява нов мак , това може да стане и когато доставчика си смени лан картата примерно)Така значи обясних защо firewall не помага , share-овете Антивирусните и смяна на пароли също не помагат (стана ми смешно като го прочетох , просто тези неща нямат нищо общо едно с друго , а и може си ги сменяш всеки ден аз като те снифя пак ще ги видя ). Така да предположим дори че доставчика има хубава маркова техника и примерно има създадени Vlan-ове (тъй като ISP-to няма да направи отделен Vlan за всеки потребител , възможно е хакерчето да е в същия Vlan , дори да не е за Vlan-ите също могат да се преслушват (наистина много по трудно но могат) . Та кажи ми след като паролите ти преминават в чист вид по една квартална мрежа как ще ме спреш да те подслушвам (не говорим ако връзката до gateway-a примерно e криптирана).Така за виндовс решение е инсталиране на програмата "ArpWatch" тя следи промените в арп таблицата ти и така евентуално може да забележиш как от време на време mac-a на gateway-a се сменя (почти сигурен знак че те подслушват) и после изведнъж си се връща стария (тук вече съм 100% сигурен)! Та ако искаш да ме питаш още нещо заповядай :)
|
| |
|
|
|