спасибо вам, отзывчивые вы мои :-) у меня похоже руки с ногами перепутались, когда настройки юзал - сеть спуфил по полной программе, натолкал в Каин адресов и запустил на сутки... вот на вторые админ и спохватился, вот и забегал, вот и пришел ко мне вирус искать ;-) искали мы искали, искали искали - нетути... сгинул... с той поры опять в сети тишь да благодать :-)
еще бы знать где логи затирать после своего любопытства, тоже бы как админ - пивка взял и на стульчик :-)
с некоторых пор меня в локалке стал посещать один чел, может любопытный, может имеет спец.задание партии :-) и заходит похоже с админскими правами - вопрос - какой пассивный снифер лучше использовать, что бы поиметь его хотябы виртуально (имею ввиду пароли или хэши) и соответственно, что бы админ снифер не засек - он парень хороший, пусть спит спокойно ;-)
пара вопросов )06.10.03 12:04 Автор: !mm <Ivan Ch.> Статус: Elderman
1. чем отличается "пасивный" сниффер от "обычного", ну, или, "активного", в твоем понимании?
2. заходит - RAdmin-ом, терминальным книентом, на шареный винт, или еще как-то?
3. в сети используются свичи/вы в одном сегменте локальной сети с админом/сервером?
> соответственно, что бы админ снифер не засек - он парень > хороший, пусть спит спокойно ;-)
пара ответов :-)06.10.03 12:29 Автор: budda Статус: Незарегистрированный пользователь
> 1. стоит в сети свитч и сидит за пивом бдительный админ, если использовать снифер с APR, то его могут засечь, хотя меня пока интересует только входящий трафик > 2. заходит - заходит на зашаренные стандартные, невидимые ресурсы с загагулинкой $ - я его вычислил, когда NetBlock pro запустил. > 3. в сети используются свичи/вы в одном сегменте локальной > сети с админом/сервером? - да в одном
у меня есть Каин, но как-то хило он работает - я его запустил, чел зашел, а сниф нифига не показал :-( в чем могет быть дело?
пара ответов :-)07.10.03 12:09 Автор: kats Статус: Незарегистрированный пользователь
> > 1. стоит в сети свитч и сидит за пивом бдительный > админ, если использовать снифер с APR, то его могут засечь,
> у меня есть Каин, но как-то хило он работает - я его > запустил, чел зашел, а сниф нифига не показал :-( в чем > могет быть дело? придется все таки включить ;) ARP
пара ответов :-)07.10.03 12:37 Автор: budda Статус: Незарегистрированный пользователь
спасибо вам, отзывчивые вы мои :-) у меня похоже руки с ногами перепутались, когда настройки юзал - сеть спуфил по полной программе, натолкал в Каин адресов и запустил на сутки... вот на вторые админ и спохватился, вот и забегал, вот и пришел ко мне вирус искать ;-) искали мы искали, искали искали - нетути... сгинул... с той поры опять в сети тишь да благодать :-)
еще бы знать где логи затирать после своего любопытства, тоже бы как админ - пивка взял и на стульчик :-)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
