Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 25.11.01 12:36 Число просмотров: 1653
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
проблематично :)
используй закрытые соединения передавай шифрованые пароли что тут еще добавить :)
|
|
<networking>
|
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 24.11.01 22:32
Автор: ЗЛОЙ БОБЁР Статус: Незарегистрированный пользователь
|
|
|
|
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 01.01.02 04:30
Автор: Killer{r} Статус: Незарегистрированный пользователь
|
|
А никак:).На свичах сетку делать. Юзать SSH вместо телнета, криптованную самбу вместо обычной. А для всякого добра типа ирц можно написать что то шифрующее.
|
|
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 16.12.01 02:07
Автор: DelGod Статус: Незарегистрированный пользователь
|
Ставить на каждом шагу вместо хаба . . . :-)) маршрутизатор :-)) говорят проблемы создаёт :-)))
защититься кроме ПЖП никак, но можно узнать кто сниферит и предпринимать меры
P.S. меня за снифинг из локалки отключали 3 раза!!!!
|
| |
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 16.12.01 02:38
Автор: NetRunner Статус: Незарегистрированный пользователь
|
> Ставить на каждом шагу вместо хаба . . . :-))
> маршрутизатор :-)) говорят проблемы создаёт :-)))
>
>
> защититься кроме ПЖП никак, но можно узнать кто сниферит и
> предпринимать меры
>
> P.S. меня за снифинг из локалки отключали 3 раза!!!!
Дык зачем роутер пусть свич поставит ну циску каталист1900 например тогда тот кто снифит будет видеть в основном только пакеты которые только от него или к нему идут что в общем то много информации не несет (свои пароли он вроде бы и так знать должен :) )
Good Luck
|
| | |
:-)) 16.12.01 16:10
Автор: DelGod Статус: Незарегистрированный пользователь
|
|
|
|
от сниффинга вообще? 26.11.01 14:32
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
либо при передаче на определенный хост?
если второе - то на два (или более) хостов надо натянуть PGP (у него есть PGPNet). И сконфигурить его так чтобы он шифровал траффик при передаче на другие хосты где установлен ПГП... хотя (ИмХО) натуральная необходимость криптовать весь траффик есть тока у спец. организаций.. в остальных же случаях можно обойтись просто шифрованием все критичнй инфы.. К примеру просто архивировать с паролем и посылать мылом... Все остальное - к примеру сообщения аси или хтмл тсраницы... шифровать их - означает просто зря тратить время... опять же ИмХО...
а как бороться с народом кто любит поснифить чужой траффик? - их же оружием...сначала выцепляешь антисниффером кто в сетке часто юзает сниффер.. ну а потом можно устроить ему судный день - к примеру написать/найти тулзу которая бы рвала все соединения от указанного хоста... в результате чел не сможет установить ни одно ТСП соединение ни сем в сети... ну можно и с АРП -протоколом поиграться.. тоже неплохо отправляет в ДОС (особенно на вин32 платформах)... ну а про ИГМП нюки я мочлу.. они тоже нплохо отбивают ТСП-стек на вин9х машинах...
в общем удачи
|
|
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 25.11.01 00:24
Автор: SerpentFly <Vadim Smirnov> Статус: Member
|
У L0pht есть утилита для определения того кто сниффит, в большинстве случаев помогает. Потом идешь и даешь умнику по ушам...
А если серьезно, то трафик можно шифровать, тогда КПД сниффера будет очень маленьким, поищи в интернете про VPN, IPSEC, SSL ...
|
| |
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 17.12.01 17:30
Автор: XR <eXtremal Research> Статус: The Elderman
|
>
> А если серьезно, то трафик можно шифровать, тогда КПД
> сниффера будет очень маленьким, поищи в интернете про VPN,
> IPSEC, SSL ...
К сожалению в данном случае шифрование трафика как таковое это защита
от ленивых - уже давно есть инструменты которые эффективно реализуют midle of the man атаки для таких протоколов как ssh и ssl (cм. dsinff) - так что я бы
порекомендовал еще добавить и аппаратную составляющую (свитчи с возможностью жесткой привязки MAC адреса к порту) - это к сожалению тоже не панацея (см. тот же dsniff и hunt) - по крайней мере вероятность эффективной MOM атаки будет ниже...
|
| |
Как в локальной сети (в котрой больше 100 человек) защититься от сниффера (точнее, от того, что меня сниффят) ?! 25.11.01 12:36
Автор: vaborg <Israel Vaborg> Статус: Elderman
|
проблематично :)
используй закрытые соединения передавай шифрованые пароли что тут еще добавить :)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
