Объединенный Открытый Проект - Сайт для Настоящих Компьютерщиков

Объединенный Открытый Проект

Сайт для Настоящих Компьютерщиков

; Логин:
  Пароль:
Обычный
Безопасный
Запомнить пользователя



Зарегистрироваться
Забыли пароль?
 
 
 
Объединенный Открытый Проект »   Хакерство и безопасность »   Сниферы
RSS

Сниферы

Что вы думаете о них?

Текущий рейтинг темы: Нет
Правила раздела

<<Назад  Вперед>>Модератор: wsxПечать
 
EmPersler
Участник Проекта

EmPersler
Откуда: Москва
Всего сообщений: 31
Рейтинг пользователя: 2





Дата регистрации на форуме:
6 июля 2006
Как вы относитесь к людям "снифающим" сеть? Помоему это крайне подло,таких следует вычислять и ломать рога, к счастью дешевый и легкодоступный ICQ Snif способен сниферить только сегмент снифера (т.е. IP снифера 192.168.18.90 , сниферит IP 192.168.18.X и 192.168.19.X) Очень дорогой, мечта любого хакера и любителя подслушать чужие разговоры снифер IRIS к счастью пока не доступен,кряк не существует, а стоимость "насладиться" этим чудом стоит 900$
Возможности "ириски" просто впечатляют, пользователь сам задает сканируемый IP и перехватывает все входящие\исходящие пакеты, будь то файлы, месаги в чатах. Несчастному не позавидуешь, вся его личная жизнь как на ладоне. Лично я однажды потерял пароль от логина на форуме и в IRC, сталкивались ли вы когда-нибудь со "снифаками", можно ли как-нибудь уберечь себя от злоумышленников.
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Снифферить в принципе можно только в локалке... Модемщикам и пользователям ADSL такое не грозит...
А бороться можно только одним способом: идти к провайдеру и требовать, чтобы он поставил у себя VPN-сервер и все подключения, идущие наружу, делались через VPN. Тогда весь траффик будет шифроваться и любители посниффить сеть ничего сделать не смогут...

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
Бональный снифинг сейчас и так и так ни к чему не приведёт, т.к. не интелектуальные комутаторы класса ХАБ можно найти только в Музеях. Что касатеся свичей, тот тут снифинг не проканает, т.к. пакет идёт именно заданому (по хардваре адресу) адресату, тобишь строятся АРП таблицы.
Но хитрожопые хакеры придумали лекарство и на этот случай. Они начали флудить АРП таблицы, портя их значения, и подставляли свои ИП и МАК адреса в соответсвующую матрицу для получения ИНФЫ. Есть ещё пару способов обхода умных свичей, но по большому счёту если у вас комутатор типа Cisco 4506 ни чего у вас не получится, так как там есть навароченные фичи с port-security.

Написать, кстати говоря, снифер класса ICQSniff - всего то навсего пару бессонных ночей.
Так же вы должны быть аккуратны и знать что такое пассивный снифинг и активный, ну и не забывайте про promisce режим порта - его можно вычислить, елси админ грамотный(и если сниффинг - активный).

Уберечь? Можно - используй шифрацию трафика. XXXXPro прав - это поможет, однако не у всех есть возможность гонять зашифрованный трафик до точки его выхода в ПРОВЕРЕННОМ И НАДЁЖНОМ МЕСТЕ.

Что бы уберечь себя от банального http-snifing используй SSL(HTTPS).

Чёто я ещё забыл, ну да ладно пофик.
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
От себя добавлю, что некоторые почтовые системы позволяют шифровать и почтовые соединения. В частности, к таковым относится hotbox.ru (по крайней мере раньше относился, сейчас — не знаю), и GMail.

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
sPirtovicH
Новичок


Всего сообщений: 2
Рейтинг пользователя: 0





Дата регистрации на форуме:
14 сен. 2006
ВПНом можно шифровать весь трафик, ни провайдер, ни злой админ на работе, ни шутники в локалке не грозят...
Сейчас есть достаточно компаний предоставляющих такую услугу
например http://www.info-security.ru/in...t&id=3
тут бесплатная версия есть
Как долго будет бесплатной - неизвестно
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
sPirtovicH да что вы говорите? А если админ перекроет выход через ВПН?
Или же кто вам сказал, что на точке выхода вашего трафика нет его паралельного дампинга похлеще, чем у СОРМА?
ВПН может локально скрыть трафик(от тогоже админа, если выход в ВПН сеть разрешён), или же от провайдера. Но в целом ваш трафик после точки выхода пойдёт снова не зашифрованным, так что беда однако :)
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
У VPN и SSL предназначение совершенно разное. VPN хорош, когда надо две локальные сети объединить, SSL — когда к конкретному серверу подключиться.

---
Каждый человек всегда может найти, чем он может быть полезен окружающим. Проблема только в одном: слишком многие не хотят это искать.
sPirtovicH
Новичок


Всего сообщений: 2
Рейтинг пользователя: 0





Дата регистрации на форуме:
14 сен. 2006
Ну админы перекрывающие 443 TCP порт уже смешны сами по себе...
=)
Единственное, если админа начнет напрягать постоянный коннект на один и тот же IP и более никаких вылазок в инет... То он обидеться может и забанить IP
А провайдеры такого не делают
wsx
Модератор раздела
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
sPirtovicH почему же смешён? ИМХО админ, который придерживается правила "Шаг в право, шаг в лево - РАССТРЕЛ" - очень правильный админ.
<<Назад  Вперед>>Модератор: wsxПечать
Объединенный Открытый Проект »   Хакерство и безопасность »   Сниферы
RSS
Быстрый переход в раздел:


Время выполнения скрипта: 0.1489. Количество выполненных запросов: 17, время выполнения запросов 0.0316