sælir !
Ég var að spá, þessir gaurar sem eru í þvi að "sniffa"! netkerfi.. er einhver sjens að sjá ef að það er gert við mann.. ef að viðkomandi er ekki að gera neitt spes ss. downloda.. er bara þarna til að kikja á postinn sinn og fara vaktina .. skilur hann eftir rekjanlega slóð ?
Sniffa netkerfi..
Átti erfitt með að komu þessu frá mér þannig að ég skrifa nokkra punkta:
Sniffarinn = sá sem vill „hlera“ samtalið
Samræðuaðilar = tölvurnar sem eru að tala saman
Sniffarinn vera tengdur við netkerfið. Á þó ekki við um þráðlaus netkerfi. Einnig getur sniffarinn sett upp trojan/remote control forrit á netkerfið sjálft sem að hann síðan stjórnar annarsstaðar frá.
Einungis er hægt að sniffa þá sem eru á sama collission domain og þú. Þ.e. bara hub(einn eða fleiri) á milli annars(eða beggja) samræðuaðila(ns) og sniffarans. Ef að switch/bridge er á milli sniffarans og beggja samræðuaðila getur sniffarinn ekki sniffað*
Sniffarar skilja ekki eftir sig neina „slóð“ né upplýsingar í loggum* Þó veit ég ekki með manages switch'a sem eru ofar á OSI levelinu(„þróaðri“)
* nema með ARP posioning sem að er annar kapítuli
úff, ekkert smá erfitt að koma þessu frá mér. Held að þetta sé nokkurveginn rétt, ef ekki þá endilega comment'ið
Sniffarinn = sá sem vill „hlera“ samtalið
Samræðuaðilar = tölvurnar sem eru að tala saman
Sniffarinn vera tengdur við netkerfið. Á þó ekki við um þráðlaus netkerfi. Einnig getur sniffarinn sett upp trojan/remote control forrit á netkerfið sjálft sem að hann síðan stjórnar annarsstaðar frá.
Einungis er hægt að sniffa þá sem eru á sama collission domain og þú. Þ.e. bara hub(einn eða fleiri) á milli annars(eða beggja) samræðuaðila(ns) og sniffarans. Ef að switch/bridge er á milli sniffarans og beggja samræðuaðila getur sniffarinn ekki sniffað*
Sniffarar skilja ekki eftir sig neina „slóð“ né upplýsingar í loggum* Þó veit ég ekki með manages switch'a sem eru ofar á OSI levelinu(„þróaðri“)
* nema með ARP posioning sem að er annar kapítuli
úff, ekkert smá erfitt að koma þessu frá mér. Held að þetta sé nokkurveginn rétt, ef ekki þá endilega comment'ið
amm.. þetta svaraði minni spurningu svona nokkuð vel.. en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun.. nota bene þetta er það sem að ég hef heyrt.. ég er ekki að halda þvi fram að þetta se endilega rétt !!
-
- Gúrú
- Póstar: 529
- Skráði sig: Mán 04. Ágú 2003 00:56
- Reputation: 0
- Hafðu samband:
- Staða: Ótengdur
ARP poisoning virkar þannig að þú "gabbar" switchinn þannig að hann sendir pakka sem eiga að fara á iptölu X á aðra vél sem mundi vera vélin sem er að sniffa. Vélin sem sniffar sér sjálf um að senda pakkan áfram á rétta vél. Er ekki viss um að vélin sem sniffar komi upp í traceroute en það eru til ymis forrit sem fylgjast með arp breytingum og logga ef einhver er að gera eitthvað af sér.
ARP poisoning virkar ekki á switcha með static arp tables.
ARP poisoning virkar ekki á switcha með static arp tables.
Síðast breytt af tms á Fim 02. Des 2004 21:30, breytt samtals 1 sinni.
örninn skrifaði:en núna er maður að heyra að það se ekkert mál að cracka þessa WEP key-a með þvi að "hlusta" og á endanum brotnar hann og "hlustandinn" fær aðgang.. en þetta getur víst tekið fleiri daga hef ég heyrt ef að það er verið að cracka 128 bit dulkóðun
jamm, það er víst rétt. Lykillinn ,,resettar" sig á 10-13MB fresti vegna galla í WEP kerfinu, „128“ eða „64“ bit skiptir víst ekki máli.
einarsig skrifaði:how to hack a wireless network in 90 min http://www.oreillynet.com/lpt/a/4081
Góð grein, stutt og hnitmiðuð
GoDzMacK: þú ættir þá að kíkja á þessa grein