spjallid.is

sælir !

Ég var að spá, þessir gaurar sem eru í þvi að "sniffa"! netkerfi.. er einhver sjens að sjá ef að það er gert við mann.. ef að viðkomandi er ekki að gera neitt spes ss. downloda.. er bara þarna til að kikja á postinn sinn og fara vaktina .. skilur hann eftir rekjanlega slóð ?

heima hjá þér, ?
fáir sem geta sniffað trafíkina þína án þess að vera á localneti hjá þér.

já ég var nú bara að pæla í þessu, i samb. við það hvort að menn skilja eftir sig slóð eða ekki ef að menn eru að sniffa hja stærri fyrirtækjum.. og ef að einhver kæmist á kerfið heima hja manni !

Átti erfitt með að komu þessu frá mér þannig að ég skrifa nokkra punkta:

Sniffarinn = sá sem vill „hlera“ samtalið
Samræðuaðilar = tölvurnar sem eru að tala saman

Sniffarinn vera tengdur við netkerfið. Á þó ekki við um þráðlaus netkerfi. Einnig getur sniffarinn sett upp trojan/remote control forrit á netkerfið sjálft sem að hann síðan stjórnar annarsstaðar frá.

Einungis er hægt að sniffa þá sem eru á sama collission domain og þú. Þ.e. bara hub(einn eða fleiri) á milli annars(eða beggja) samræðuaðila(ns) og sniffarans. Ef að switch/bridge er á milli sniffarans og beggja samræðuaðila getur sniffarinn ekki sniffað*

Sniffarar skilja ekki eftir sig neina „slóð“ né upplýsingar í loggum* Þó veit ég ekki með manages switch'a sem eru ofar á OSI levelinu(„þróaðri“)


* nema með ARP posioning sem að er annar kapítuli

úff, ekkert smá erfitt að koma þessu frá mér. Held að þetta sé nokkurveginn rétt, ef ekki þá endilega comment'ið

amm.. þetta svaraði minni spurningu svona nokkuð vel.. en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun.. nota bene þetta er það sem að ég hef heyrt.. ég er ekki að halda þvi fram að þetta se endilega rétt !!

ARP poisoning virkar þannig að þú "gabbar" switchinn þannig að hann sendir pakka sem eiga að fara á iptölu X á aðra vél sem mundi vera vélin sem er að sniffa. Vélin sem sniffar sér sjálf um að senda pakkan áfram á rétta vél. Er ekki viss um að vélin sem sniffar komi upp í traceroute en það eru til ymis forrit sem fylgjast með arp breytingum og logga ef einhver er að gera eitthvað af sér.
ARP poisoning virkar ekki á switcha með static arp tables.

how to hack a wireless network in 90 min http://www.oreillynet.com/lpt/a/4081


lesið og prófið

örninn skrifaði:en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun

jamm, það er víst rétt. Lykillinn ,,resettar" sig á 10-13MB fresti vegna galla í WEP kerfinu, „128“ eða „64“ bit skiptir víst ekki máli.

Er nú bara með mac síu, virðist virka.

einarsig skrifaði:how to hack a wireless network in 90 min http://www.oreillynet.com/lpt/a/4081

Góð grein, stutt og hnitmiðuð

GoDzMacK: þú ættir þá að kíkja á þessa grein