Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
"Гость" в LAN 20.02.02 10:20 Число просмотров: 1104
Автор: PnD! Статус: Незарегистрированный пользователь
|
> Ну отснифит и что, чего ты боишься, что он там наловит? Он
> какую цель приследовать будет , наверняка файло ободрать
> или базу утянуть ?
Я бы сам наверное постарался натаскать чего смогу по части аутентификации и поглядеть на работу с брандмаузером/сервером почты. В идеале - затем сунуть трояна, работающего, скажем, через какой-нибудь служебный/редко используемый mailbox. И свалить, а все остальное делать румутом без палева.
> Я вижу решение проблемы отлова таже как и ZaDNiCa, не вижу
> другого варианта кроме как запустить родной Netmon создать
> в нем фильтр по ARP на серваке который отвечает за
> авторизацию в сети и на серваке разрешения сетевых имен и
> следить за своим списком МАСов.
> Поймаешь MAC его карты и радуйся.
> Да, забыл добавить, если железо умное - самый
> распространенный способ ставить ловушки SNMP на активность
> какого либо порта, например - на все неактивные порты в
> комнате куда может забрести этот чел.
Глупое :( Ничего не попишешь - придется мониторить ARP
|
|
|
подробно о проекте
Анализ криптографических сетевых...
"Гость" в LAN - PnD!