Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 13

Temat: snifing w sieci lokalnej z routerm

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie snifing w sieci lokalnej z routerm

    witam
    zastanawiam sie jak podsluchuje sie sieci z routerem do ktorego sa podlaczone wszystkie kompy w lanie
    czy informacje kraza przez cala siec jak w przypadku chuba?(to raczej chyba odpada)
    czy jest tak jak w przypadku switcha i nalezy uzyc arp spoofing?

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    kompy w lanie zazwyczaj podlaczane sa do switcha, a on do routera. w prawdzie te 2 urzadzenia sa zazwyczaj w 1 pudelku, ale robi to znaczna roznice, bo pakiety mozesz adresowac po mac. a to z kolei otwiera mase furtek do wlamania.
    pierw pakiet leci na switch, i ten kieruje go na docelowy mac (tablice port=mac ma w pamieci). jesli chcesz wyslac pakiet poza siec, podajesz mac routera. switch wtedy prtzekazuje pakiet routerowi, a on ucina warstwe ethernet i wysyla po dodaniu odpowiedniej warstwy dalej.


    wiec siec podpieta do 'routera' = podpieta do switcha, i tak, arp spoofing jest metoda na podsluchanie.

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    wielkie dzięki

  4. #4
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Poczytaj sobie linki ktore dalem w tym watki:

    http://hack.pl/forum/threads/6870-At...ona-przed-nimi

    Calosc jest zalezna od tego jak zrobiona jest siec i tutaj nie ma czegos takiego jak napisal rax666 "najczesciej". Owszem takie rozwiazania stosuje sie zazwyczaj w domowych sieciach czyli podlaczenie kilku komputerow w domu do neostrady itp. (choc u mnie to sie nie sprawdza, a nie jestem wyjatkiem)...

    W firmach czy sieciach ktore mysla choc troche o bezpieczenstwie takich rozwiazan sie raczej nie spotka.
    --
    ToM's Super Fix IT "No Fucking Problem"

  5. #5
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    dzieki za odpowiedzi
    widze ze calkiem dobrze sie orientujesz w tym wszystkim
    mam prosbe
    moglbys odpowiedziec na moje pytanie z wczesniejszego mojego tematu
    tutaj link ci podam:
    http://hack.pl/forum/threads/7280-bufer-overflow/page3

  6. #6
    Zarejestrowany
    Jan 2010
    Postów
    2

    Domyślnie

    A moje pytanie to jak się zabezpieczyć przed tego typu włamaniami?
    Mam routera ze switchem.
    Ostatnio edytowane przez pio1trek : 10-31-2012 - 07:58

  7. #7
    Zarejestrowany
    Mar 2010
    Postów
    16

    Domyślnie

    Najlepszym rozwiązaniem wydaje się zmienienie tablicy arp z dynamicznej na statyczną po obu stronach..

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Statyczna konfiguracja tablicy ARP jak najbardziej ale to zabezpieczy przez MiTM przy uzyciu ARP spoofing'u a nie przed sniffingiem. Jesli siec jest na hubie/prostym switchu to nic nie zrobisz bo jak wysylasz dane do nie masz wplywu na to na ktorym porcie switcha sie pojawia.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    May 2007
    Skąd
    Kraków
    Postów
    371

    Domyślnie

    @tqm: może nie jestem jakiś mocny z sieci ale ile osób w współczesnym świecie ma LAN na HUB-ach? ;)

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Praktycznie kazdy kto ma tanie routerki w domu (neo, kablowki, itp)... tam pakuja co jest najtansze i nawet jesli ma pamiec podreczna aby unikac kolizji to nadal rozglasza pakiety na wszystkie porty... a wiec HUB a nie switch. Te ktore sie tak nie zachowuja kosztuja juz sporo wiecej
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj