Underground InformatioN Center [&zametki] | |
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive] | [home] |
По какому принципу работают АнтиСнифферы |
А можно ли в локалке отловить наличие сниффера? Отправитель: vaborg, February 27, 2001, 15:35:34:
Есть локалка где прячется сниффер
А можно ли в локалке отловить наличие сниффера? В ответ на: А можно ли в локалке отловить наличие сниффера? (отправитель: vaborg, February 27, 2001, 15:35:34):
В теории да, но сложно....
У L0pht есть такой инструмент В ответ на: А можно ли в локалке отловить наличие сниффера? (отправитель: dawnshade, February 27, 2001, 16:22:19):
Он оценивает время реакции на пинг и кучу всего такого, очень неплохо вычисляет сниффер.
Ну это не всегда возможно например стоит PCfirewall В ответ на: У L0pht есть такой инструмент (отправитель: SerpentFly, February 27, 2001, 21:14:33):
и тогда машина вообще не отвечает на пинги
Или если сниффер запущен в MSDOS с пакетным драйвером - тогда его вообще невозможно отловить ;))
В ответ на: ну это не всегда возможно например стоит PCfirewall
(отправитель: vaborg, February 28, 2001, 19:55:45):
Молодец! :-) Точно! Кстати, можно попробывать убрать TCP/IP стек на тачке. И еще - (+++) В ответ на: Или если сниффер запущен в MSDOS с пакетным драйвером - тогда его вообще невозможно отловить ;)) (отправитель: :-), March 01, 2001, 12:06:43):
Осавить только IPX (например). :-) Это уж нужно только конкретно на антисниффе
проверять. Это зависит ор реализации его методов обнаружения. Но те три что я
знаю, против IPX не попрут. А может вообще протокоты в системе убрать ??? :-)))
У L0pht есть такой инструмент В ответ на: У L0pht есть такой инструмент (отправитель: SerpentFly, February 27, 2001, 21:14:33):
Есть, но там какие-то баги в свое время нашли....
Я его собирал - разбирал, а всё одно машину вешает (+) В ответ на: У L0pht есть такой инструмент (отправитель: dawnshade, February 28, 2001, 09:22:37):
Как с файрволлами работает одновременно. Видно для него пяток файрволлов
задача непосильная. Для меня тоже - нет времени в логи тачки вникать, пару
раз повесил мне синий экран - я и унялся...Займёмся его изучением?
Я его собирал - разбирал, а всё одно машину вешает (+) В ответ на: Я его собирал - разбирал, а всё одно машину вешает (+) (отправитель: ab0, March 01, 2001, 07:09:41):
А как ты его собирал/разбирал ? У тебя конструктор :)) ?
Я его собирал - разбирал, а всё одно машину вешает (+) В ответ на: Я его собирал - разбирал, а всё одно машину вешает (+) (отправитель: ab0, March 01, 2001, 07:09:41):
ХЗ. Тут ничем помочь не могу - не программер....
Мораль такая: если сниффириль грамотный то его поймать не реально?..
В ответ на: Я его собирал - разбирал, а всё одно машину вешает (+)
(отправитель: dawnshade, March 01, 2001, 09:47:25):
Есть один способ (+) В ответ на: мораль такая: если сниффириль грамотный то его поймать не реально?.. (отправитель: vaborg, March 01, 2001, 14:59:52): Метод "ловли на живца". Работает всегда и везде. :)
Заводится фиктивный аккаунт (напр, POP3) и пишется скрипт для периодического его
использования (т.е. генерируешь трафик, в котором светишь login/pass).
Хм разумно :) но это только факт сниффинга а больше? В ответ на: Есть один способ (+) (отправитель: :-), March 01, 2001, 19:14:41):
ведь от факта что кто то висит в локалке не легче
Антисниффер...
Есть прога одна - она умеет определять сниферы в сети...
Есть идеи (+) В ответ на: Антисниффер... (отправитель: Tian, March 14, 2001, 14:07:49):
Кажись, она работает таким образом, что на пакеты, передающиеся на определённые
ИП отзываются 2 машины. Машина НАСТОЯЩАЯ и поддельная. То есть отвечают два
MAC-адреса. Послав пару-тройку пакетов с разными ИП-адресами получишь MAC-адрес
машины, которая реагирует на все пакеты. Вроде так... Но это IMHO. Не ручаюсь
на 100%.
Re: Можно-ли узнать, что в сети pаботает сниффеp? В ответ на: Можно-ли узнать, что в сети pаботает сниффеp? (отправитель: Slav Matveev, October 13, 2000, 17:02):
>> грамотный сниффер, особенно *только* слушающий, определить нельзя.
На void.ru была статья про определение вероятных "слухачей".
Есть несколько проверок, которые позволяют выявить снифер,
все они касаются особенностей работы снифера: Вышеперечисленное позволяет вычислить "подозрительный" комп. Но совершенно не факт что не появится снифера, создатель которого учтет ошибки предшественников. :) ==================================================================
Extracts из HZ форума
|
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive] | [home] |
Underground InformatioN Center [&zametki] |
2000-2015 © uinC Team |