информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Ещё как выявляются =) 22.04.04 22:18  Число просмотров: 1258
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> А простым анализом сетевой активности сниферы не выявляются

Ещё как выявляются =)
http://void.ru/content/1131

Правда, слышал, что если убрать поддержку TCP/IP с интерфеса, на котором висит сниффер, то сниффер не обнаружишь. Бред или как?
<beginners>
Увидит ли адимн LAN работу CommView? 22.04.04 19:20  
Автор: WestVes Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Если я захотел исследовать LAN с помощью CommView заметит ли это сис-адимн и получу-ли я по шее :)?
Уже спрашивалось 22.04.04 22:29  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Читай ответы
"интересует как обнаружить сниффер в сетке" - tdes@work
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=20&m=98865
Смотря как он будет смотреть 22.04.04 20:08  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Если я захотел исследовать LAN с помощью CommView заметит
> ли это сис-адимн и получу-ли я по шее :)?
Если у тебя на машине стоит мониторинговая программа или админ просто будет смотреть на экран, то конечно увидит.

А простым анализом сетевой активности сниферы не выявляются
Ещё как выявляются =) 22.04.04 22:18  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> А простым анализом сетевой активности сниферы не выявляются

Ещё как выявляются =)
http://void.ru/content/1131

Правда, слышал, что если убрать поддержку TCP/IP с интерфеса, на котором висит сниффер, то сниффер не обнаружишь. Бред или как?
А ведь правда 22.04.04 22:32  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > А простым анализом сетевой активности сниферы не
> выявляются
>
> Ещё как выявляются =)
> http://void.ru/content/1131
Слона то я и не заметил :-)

> Правда, слышал, что если убрать поддержку TCP/IP с
> интерфеса, на котором висит сниффер, то сниффер не
> обнаружишь. Бред или как?
Скорее всего так и есть. Все описанные методы полагаются на действия по умолчанию для какого либо протокола (ARP/IP и выше). В обычном режиме все фреймы, не предназначенные машине фильтруются аппаратно, а в promiscuous режиме фреймы успешно минуют канальный уровень и подаются на обработку в сетевой. Если открутить этот самый сетевой уровень (IP), то поведение вернется к нормальному (более менее :-) ).

Хотя на самом деле не так уж сложно в Intermediate NDIS Miniport драйвере анализировать мог ли при обычных условиях данный фрейм попасть в сетевой уровень. Если разработчики снифферов не дураки, они должны были ввести маскировку. Статье то уже больше полугода и при этом в ней же написано, что "Сейчас, когда эта техника широко опубликована, новые хакеры используют виртуальный фильтр MAC адресов в своем коде". То бишь даже на момент публикации статья не была новинкой.
А если у кабеля зеленый и бело-зеленый отрезать нафиг? :) 23.04.04 12:00  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach