Sniffa netkerfi..


Höfundur
örninn
Nýliði
Póstar: 23
Skráði sig: Þri 29. Jún 2004 21:47
Reputation: 0
Staða: Ótengdur

Sniffa netkerfi..

Pósturaf örninn » Fim 02. Des 2004 18:53

sælir !

Ég var að spá, þessir gaurar sem eru í þvi að "sniffa"! netkerfi.. er einhver sjens að sjá ef að það er gert við mann.. ef að viðkomandi er ekki að gera neitt spes ss. downloda.. er bara þarna til að kikja á postinn sinn og fara vaktina :).. skilur hann eftir rekjanlega slóð ?



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf tms » Fim 02. Des 2004 19:13

heima hjá þér, ?
fáir sem geta sniffað trafíkina þína án þess að vera á localneti hjá þér.




Höfundur
örninn
Nýliði
Póstar: 23
Skráði sig: Þri 29. Jún 2004 21:47
Reputation: 0
Staða: Ótengdur

Pósturaf örninn » Fim 02. Des 2004 19:24

já ég var nú bara að pæla í þessu, i samb. við það hvort að menn skilja eftir sig slóð eða ekki ef að menn eru að sniffa hja stærri fyrirtækjum.. og ef að einhver kæmist á kerfið heima hja manni !



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Fim 02. Des 2004 20:42

Átti erfitt með að komu þessu frá mér þannig að ég skrifa nokkra punkta:

Sniffarinn = sá sem vill „hlera“ samtalið
Samræðuaðilar = tölvurnar sem eru að tala saman

:arrow: Sniffarinn vera tengdur við netkerfið. Á þó ekki við um þráðlaus netkerfi. Einnig getur sniffarinn sett upp trojan/remote control forrit á netkerfið sjálft sem að hann síðan stjórnar annarsstaðar frá.

:arrow: Einungis er hægt að sniffa þá sem eru á sama collission domain og þú. Þ.e. bara hub(einn eða fleiri) á milli annars(eða beggja) samræðuaðila(ns) og sniffarans. Ef að switch/bridge er á milli sniffarans og beggja samræðuaðila getur sniffarinn ekki sniffað*

:arrow: Sniffarar skilja ekki eftir sig neina „slóð“ né upplýsingar í loggum* Þó veit ég ekki með manages switch'a sem eru ofar á OSI levelinu(„þróaðri“)


* nema með ARP posioning sem að er annar kapítuli

úff, ekkert smá erfitt að koma þessu frá mér. Held að þetta sé nokkurveginn rétt, ef ekki þá endilega comment'ið




Höfundur
örninn
Nýliði
Póstar: 23
Skráði sig: Þri 29. Jún 2004 21:47
Reputation: 0
Staða: Ótengdur

Pósturaf örninn » Fim 02. Des 2004 21:02

amm.. þetta svaraði minni spurningu svona nokkuð vel.. en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun.. nota bene þetta er það sem að ég hef heyrt.. ég er ekki að halda þvi fram að þetta se endilega rétt !!



Skjámynd

tms
Gúrú
Póstar: 529
Skráði sig: Mán 04. Ágú 2003 00:56
Reputation: 0
Hafðu samband:
Staða: Ótengdur

Pósturaf tms » Fim 02. Des 2004 21:22

ARP poisoning virkar þannig að þú "gabbar" switchinn þannig að hann sendir pakka sem eiga að fara á iptölu X á aðra vél sem mundi vera vélin sem er að sniffa. Vélin sem sniffar sér sjálf um að senda pakkan áfram á rétta vél. Er ekki viss um að vélin sem sniffar komi upp í traceroute en það eru til ymis forrit sem fylgjast með arp breytingum og logga ef einhver er að gera eitthvað af sér.
ARP poisoning virkar ekki á switcha með static arp tables.
Síðast breytt af tms á Fim 02. Des 2004 21:30, breytt samtals 1 sinni.




einarsig
Gúrú
Póstar: 511
Skráði sig: Fös 18. Jún 2004 22:18
Reputation: 0
Staðsetning: 113 rvk
Staða: Ótengdur

Pósturaf einarsig » Fim 02. Des 2004 21:30

how to hack a wireless network in 90 min http://www.oreillynet.com/lpt/a/4081


lesið og prófið ;)



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Fim 02. Des 2004 21:50

örninn skrifaði:en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun

jamm, það er víst rétt. Lykillinn ,,resettar" sig á 10-13MB fresti vegna galla í WEP kerfinu, „128“ eða „64“ bit skiptir víst ekki máli.




GoDzMacK
Fiktari
Póstar: 94
Skráði sig: Mið 05. Maí 2004 20:49
Reputation: 0
Staða: Ótengdur

Pósturaf GoDzMacK » Fim 02. Des 2004 22:16

Er nú bara með mac síu, virðist virka. :wink:



Skjámynd

MezzUp
Besserwisser
Póstar: 3694
Skráði sig: Þri 24. Sep 2002 15:19
Reputation: 0
Staða: Ótengdur

Pósturaf MezzUp » Fim 02. Des 2004 23:37

einarsig skrifaði:how to hack a wireless network in 90 min http://www.oreillynet.com/lpt/a/4081

Góð grein, stutt og hnitmiðuð

GoDzMacK: þú ættir þá að kíkja á þessa grein