информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 24.11.01 22:32  
Автор: ЗЛОЙ БОБЁР Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 01.01.02 04:30  
Автор: Killer{r} Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А никак:).На свичах сетку делать. Юзать SSH вместо телнета, криптованную самбу вместо обычной. А для всякого добра типа ирц можно написать что то шифрующее.
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 16.12.01 02:07  
Автор: DelGod Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ставить на каждом шагу вместо хаба . . . :-)) маршрутизатор :-)) говорят проблемы создаёт :-)))


защититься кроме ПЖП никак, но можно узнать кто сниферит и предпринимать меры

P.S. меня за снифинг из локалки отключали 3 раза!!!!
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 16.12.01 02:38  
Автор: NetRunner Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ставить на каждом шагу вместо хаба . . . :-))
> маршрутизатор :-)) говорят проблемы создаёт :-)))
>
>
> защититься кроме ПЖП никак, но можно узнать кто сниферит и
> предпринимать меры
>
> P.S. меня за снифинг из локалки отключали 3 раза!!!!

Дык зачем роутер пусть свич поставит ну циску каталист1900 например тогда тот кто снифит будет видеть в основном только пакеты которые только от него или к нему идут что в общем то много информации не несет (свои пароли он вроде бы и так знать должен :) )

Good Luck



:-)) 16.12.01 16:10  
Автор: DelGod Статус: Незарегистрированный пользователь
<"чистая" ссылка>
от сниффинга вообще? 26.11.01 14:32  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
либо при передаче на определенный хост?
если второе - то на два (или более) хостов надо натянуть PGP (у него есть PGPNet). И сконфигурить его так чтобы он шифровал траффик при передаче на другие хосты где установлен ПГП... хотя (ИмХО) натуральная необходимость криптовать весь траффик есть тока у спец. организаций.. в остальных же случаях можно обойтись просто шифрованием все критичнй инфы.. К примеру просто архивировать с паролем и посылать мылом... Все остальное - к примеру сообщения аси или хтмл тсраницы... шифровать их - означает просто зря тратить время... опять же ИмХО...
а как бороться с народом кто любит поснифить чужой траффик? - их же оружием...сначала выцепляешь антисниффером кто в сетке часто юзает сниффер.. ну а потом можно устроить ему судный день - к примеру написать/найти тулзу которая бы рвала все соединения от указанного хоста... в результате чел не сможет установить ни одно ТСП соединение ни сем в сети... ну можно и с АРП -протоколом поиграться.. тоже неплохо отправляет в ДОС (особенно на вин32 платформах)... ну а про ИГМП нюки я мочлу.. они тоже нплохо отбивают ТСП-стек на вин9х машинах...
в общем удачи
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 25.11.01 00:24  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
У L0pht есть утилита для определения того кто сниффит, в большинстве случаев помогает. Потом идешь и даешь умнику по ушам...

А если серьезно, то трафик можно шифровать, тогда КПД сниффера будет очень маленьким, поищи в интернете про VPN, IPSEC, SSL ...
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 17.12.01 17:30  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>

>
> А если серьезно, то трафик можно шифровать, тогда КПД
> сниффера будет очень маленьким, поищи в интернете про VPN,
> IPSEC, SSL ...

К сожалению в данном случае шифрование трафика как таковое это защита
от ленивых - уже давно есть инструменты которые эффективно реализуют midle of the man атаки для таких протоколов как ssh и ssl (cм. dsinff) - так что я бы
порекомендовал еще добавить и аппаратную составляющую (свитчи с возможностью жесткой привязки MAC адреса к порту) - это к сожалению тоже не панацея (см. тот же dsniff и hunt) - по крайней мере вероятность эффективной MOM атаки будет ниже...
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 25.11.01 12:36  
Автор: vaborg <Israel Vaborg> Статус: Elderman
<"чистая" ссылка>
проблематично :)
используй закрытые соединения передавай шифрованые пароли что тут еще добавить :)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach