The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Кто как борется со снифирами ??"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Кто как борется со снифирами ??"
Сообщение от McFly Искать по авторуВ закладки on 16-Янв-03, 09:55  (MSK)
Прослушать пакеты с авторизацией пользователей идущих к сквиду - нет проблем ! :( Как победить ?
Спасибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Кто как борется со снифирами ??"
Сообщение от junior emailИскать по авторуВ закладки on 17-Янв-03, 08:31  (MSK)
>:( Как победить ?
Использовать свитчи вместо хабов в сети.
Жестко наказывать за использование перехватчиков пакетов.
Запустить демон, который будет сканить сеть в поисках сетевух, которые пашут в "неразборчивом" режиме.
Удачи.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Кто как борется со снифирами ??"
Сообщение от McFly Искать по авторуВ закладки on 17-Янв-03, 14:37  (MSK)
>>:( Как победить ?
>Использовать свитчи вместо хабов в сети.
>Жестко наказывать за использование перехватчиков пакетов.
>Запустить демон, который будет сканить сеть в поисках сетевух, которые пашут в
>"неразборчивом" режиме.
>Удачи.
что за демон (как называется)если можно подробнее.
спасибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Кто как борется со снифирами ??"
Сообщение от junior emailИскать по авторуВ закладки on 17-Янв-03, 16:04  (MSK)
>что за демон (как называется)если можно подробнее.
Есть в сети исходники antisnif-а, это конфигурится демон, который будет сканить заданую сетку на предмет наличия работающей в "неразборчивом" режиме сетевухи. Можно к нему привязать карательный скриптик, который вышебет такую "тачку" в "синий экран" если это Винда и изолирует на свитче (если он управляется по сетке). Тут всё зависит от фантазии администратора и его отношению к таким "хацкерам":))
Но лучше пресекать такого "умельца" для начала административным способом, например лишить его инета на неделю:))
А вообще-то если у тебя все будут на свитчах завязаны, то просто не сможет получить никаких результатов.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Кто как борется со снифирами ?? - Свитч - не решение !!!"
Сообщение от Stealth emailИскать по авторуВ закладки on 18-Янв-03, 20:09  (MSK)
Если бы все было так просто. У меня стоит такой маленький 8 портовый 3Com OfficeCOnnect Switch.Так вот если кормить его меняющимися MAC'aми то он будет работать как хаб (повторитель). А программ, которые это делают шас навалом для атак на свитчи, к примеру последняя версия Cain. Да если вы владелец крутого аппарата (типа 3Com 4005) то вам боятся нечего, если тупая не управляемая игрушка за 100 $ - не расчитывайте на безопасность на 2 уровне.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Кто как борется со снифирами ?? - Свитч - не решение !!!"
Сообщение от junior emailИскать по авторуВ закладки on 20-Янв-03, 07:56  (MSK)
>Если бы все было так просто. У меня стоит такой маленький 8
>портовый 3Com OfficeCOnnect Switch.Так вот если кормить его меняющимися MAC'aми то
>он будет работать как хаб (повторитель).
Никто и не говорит, что это настолько просто.
Если Ваш подозреваемый прекрасный специалист, то ему практически ничего не будет преградой. Смена MAC-адресов под "виндой" немного сложнее, чем под линухом. Если ваш пользователь может решать такие задачи ОСОЗНАННО, то к нему проще будет применить административные меры, вплоть до отключения от инета на определённый срок.
У меня в сети есть такой "гений", который пускался на всякие ухищрения, но его целью, правда, было получить неконтролируемый доступ в инет, в обход ограничений. Причём использовал он для этого линух (как вторую операционку) и пытался через себя проксировать остальных любителей халявки. Всё решилось ужесточением прав доступа к серверу для выхода в инет (IP+MAC+аутентификация по паролю+TimeACL+redirector), то есть выход стал возможным только после ВСЕХ совпадений ПОЛНОСТЬЮ. Иначе - созерцание своего пупка для медитации.
То же самое касается и снифирения трафика.
Обычно это делается для перехвата паролей. Чтобы убрать искушение - я перевёл почтовый сервер на полное шифрование сеансов как smtp, так и pop/imap. В итоге ни один снифер не шелохнулся, когда идёт сеанс аутентификации на почту. А если есть внешние ящики, то проблема решается переадресовкой с внешних ящиков на Ваш почтовый сервер.

>А программ, которые это делают
>шас навалом для атак на свитчи, к примеру последняя версия Cain.
>Да если вы владелец крутого аппарата (типа 3Com 4005) то вам
>боятся нечего, если тупая не управляемая игрушка за 100 $ -
>не расчитывайте на безопасность на 2 уровне.

Безопасность обеспечивается, как я уже говорил, не только подбором железа. Отличный результат даёт административная взбучка, показательная казнь, так сказать. Имеете доказательства - объясните Вашему начальству, что такие действия могут привести к утечке конфидециальных данных, просмотру личной переписке(того же начальника) и т.д. Попугайте немного в конце-концов.. Вы удивитесь, насколько это результативно :) А способов выявить карты, работающие в "неразборчивом" режиме тоже хватает. В крайнем случае подымите на старой машине маршрутизатор и воткните в него несколько сетевух, да пустите своего "хацкера" через него с жёсткой привязкой MAC+IP на конкретную карточку. И запустите там периодическую проверку на "неразборчивый" режим. А что уже дальше делать - Вам решать. В итоге грамотно настроеный маршрутизатор на базе линха даст Вам гораздо больше возможностей и мыслимых вагод, чем крутой "циск".
Удачи.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Кто как борется со снифирами ?? - Свитч - не решение !!!"
Сообщение от junior emailИскать по авторуВ закладки on 20-Янв-03, 08:18  (MSK)
>делать - Вам решать. В итоге грамотно настроеный маршрутизатор на базе
>линха даст Вам гораздо больше возможностей и мыслимых вЫгод, чем крутой
>"циск".
Прошу прощения за опечатки.


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру