Síða 1 af 1
Sniffa netkerfi..
Sent: Fim 02. Des 2004 18:53
af örninn
sælir !
Ég var að spá, þessir gaurar sem eru í þvi að "sniffa"! netkerfi.. er einhver sjens að sjá ef að það er gert við mann.. ef að viðkomandi er ekki að gera neitt spes ss. downloda.. er bara þarna til að kikja á postinn sinn og fara vaktina
.. skilur hann eftir rekjanlega slóð ?
Sent: Fim 02. Des 2004 19:13
af tms
heima hjá þér, ?
fáir sem geta sniffað trafíkina þína án þess að vera á localneti hjá þér.
Sent: Fim 02. Des 2004 19:24
af örninn
já ég var nú bara að pæla í þessu, i samb. við það hvort að menn skilja eftir sig slóð eða ekki ef að menn eru að sniffa hja stærri fyrirtækjum.. og ef að einhver kæmist á kerfið heima hja manni !
Sent: Fim 02. Des 2004 20:42
af MezzUp
Átti erfitt með að komu þessu frá mér þannig að ég skrifa nokkra punkta:
Sniffarinn = sá sem vill „hlera“ samtalið
Samræðuaðilar = tölvurnar sem eru að tala saman
Sniffarinn vera tengdur við netkerfið. Á þó ekki við um þráðlaus netkerfi. Einnig getur sniffarinn sett upp trojan/remote control forrit á netkerfið sjálft sem að hann síðan stjórnar annarsstaðar frá.
Einungis er hægt að sniffa þá sem eru á sama collission domain og þú. Þ.e. bara hub(einn eða fleiri) á milli annars(eða beggja) samræðuaðila(ns) og sniffarans. Ef að switch/bridge er á milli sniffarans og beggja samræðuaðila getur sniffarinn ekki sniffað*
Sniffarar skilja ekki eftir sig neina „slóð“ né upplýsingar í loggum* Þó veit ég ekki með manages switch'a sem eru ofar á OSI levelinu(„þróaðri“)
* nema með ARP posioning sem að er annar kapítuli
úff, ekkert smá erfitt að koma þessu frá mér. Held að þetta sé nokkurveginn rétt, ef ekki þá endilega comment'ið
Sent: Fim 02. Des 2004 21:02
af örninn
amm.. þetta svaraði minni spurningu svona nokkuð vel.. en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun.. nota bene þetta er það sem að ég hef heyrt.. ég er ekki að halda þvi fram að þetta se endilega rétt !!
Sent: Fim 02. Des 2004 21:22
af tms
ARP poisoning virkar þannig að þú "gabbar" switchinn þannig að hann sendir pakka sem eiga að fara á iptölu X á aðra vél sem mundi vera vélin sem er að sniffa. Vélin sem sniffar sér sjálf um að senda pakkan áfram á rétta vél. Er ekki viss um að vélin sem sniffar komi upp í traceroute en það eru til ymis forrit sem fylgjast með arp breytingum og logga ef einhver er að gera eitthvað af sér.
ARP poisoning virkar ekki á switcha með static arp tables.
Sent: Fim 02. Des 2004 21:30
af einarsig
how to hack a wireless network in 90 min
http://www.oreillynet.com/lpt/a/4081
lesið og prófið
Sent: Fim 02. Des 2004 21:50
af MezzUp
örninn skrifaði:en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun
jamm, það er víst rétt. Lykillinn ,,resettar" sig á 10-13MB fresti vegna galla í WEP kerfinu, „128“ eða „64“ bit skiptir víst ekki máli.
Sent: Fim 02. Des 2004 22:16
af GoDzMacK
Er nú bara með mac síu, virðist virka.
Sent: Fim 02. Des 2004 23:37
af MezzUp
Góð grein, stutt og hnitmiðuð
GoDzMacK: þú ættir þá að kíkja á þessa grein