Задача: Есть локальная сеть в несколько десятков или сотен машин (размер в данном случае не важен)
На какой-то из машин power user запускает сканер портов с целью эту самую локалку посканировать.
Ввводные: Изначально не ко всем компьютером в локалке имеется доступ.
Ставить дополнительный софт на машины не предлагать.
Какими средствами можно гада отловить и дать по башке?
Ну например снорт с соотв. плагином. Только надо, чтобы он...01.07.04 12:35 Автор: cybervlad <cybervlad> Статус: Elderman
> Ввводные: Изначально не ко всем компьютером в локалке > имеется доступ. > Ставить дополнительный софт на машины не предлагать. > > Какими средствами можно гада отловить и дать по башке? Ну например снорт с соотв. плагином. Только надо, чтобы он всю сеть слышал, а если она на свитчах, то это без дополнительных телодвижений не получится...
Ну, или scanlogd:
http://www.openwall.com/scanlogd/
power user как я понял может и ИП с МАС поменять
01.07.04 12:32 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
power user как я понял может и ИП с МАС поменять
если на это закладываться то узнать с какого ИП/МАC производится атака будет мало
вычислить в таком случае можно зная топологию сети. Т.е. в момент начала сканирования отключать отдельные сегменты и смотреть продолжают ли идти пакеты. Сделать это будет довольно сложно (если конечно свитчи не управляемые)
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
