информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Крупный сбой Azure и других сервисов...   Серьезный сбой AWS положил множество...   Фишинговая атака на Python-разработчиков
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ну например снорт с соотв. плагином. Только надо, чтобы он... 01.07.04 12:35  Число просмотров: 1882 Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Ввводные: Изначально не ко всем компьютером в локалке > имеется доступ. > Ставить дополнительный софт на машины не предлагать. > > Какими средствами можно гада отловить и дать по башке? Ну например снорт с соотв. плагином. Только надо, чтобы он всю сеть слышал, а если она на свитчах, то это без дополнительных телодвижений не получится... Ну, или scanlogd: http://www.openwall.com/scanlogd/ <networking> Механизм обнаружения сканеров портов. 01.07.04 11:09   Автор: TARASA <Taras L. Stadnik> Статус: Member <"чистая" ссылка> Задача: Есть локальная сеть в несколько десятков или сотен машин (размер в данном случае не важен) На какой-то из машин power user запускает сканер портов с целью эту самую локалку посканировать. Ввводные: Изначально не ко всем компьютером в локалке имеется доступ. Ставить дополнительный софт на машины не предлагать. Какими средствами можно гада отловить и дать по башке? Ну например снорт с соотв. плагином. Только надо, чтобы он... 01.07.04 12:35   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Ввводные: Изначально не ко всем компьютером в локалке > имеется доступ. > Ставить дополнительный софт на машины не предлагать. > > Какими средствами можно гада отловить и дать по башке? Ну например снорт с соотв. плагином. Только надо, чтобы он всю сеть слышал, а если она на свитчах, то это без дополнительных телодвижений не получится... Ну, или scanlogd: http://www.openwall.com/scanlogd/ power user как я понял может и ИП с МАС поменять 01.07.04 12:32   Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> power user как я понял может и ИП с МАС поменять если на это закладываться то узнать с какого ИП/МАC производится атака будет мало вычислить в таком случае можно зная топологию сети. Т.е. в момент начала сканирования отключать отдельные сегменты и смотреть продолжают ли идти пакеты. Сделать это будет довольно сложно (если конечно свитчи не управляемые) 1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach