Pokaż wyniki 1 do 5 z 5

Temat: router sniffing

  1. #1
    Zarejestrowany
    Dec 2008
    Postów
    1

    Domyślnie router sniffing

    Hej, jest taki "hipotetyczny" problem do rozwiązania Na router cisco łączy się bez mojego pozwolenia kilka komputerów. Chcę przechwytywać ruch sieciowy między nimi a routerem. Nie mogę tego zrobić klasycznie, wiadomo dlaczego. Nie zainstaluje też sniffera na routerze. A teraz moje hipotezy Wyobraźmy sobie, że ustawiam na routerze przekierowanie portu 80, wszystko co chce się połączyć z portem 80 jest przekierowywane na powiedzmy X.X.X.X. Na X.X.X.X jest sobie brama, która łapie te pakiety adresowane na port 80 i odsyła spowrotem na router. Ale tym razem, router nie wysyła tych pakietów do X.X.X.X ale już normalnie na port WAN.
    Nieświadomy użytkownik nie widzi żadnej różnicy, chciał otworzyć sobie redtuba i otworzył, nie wie że pakiety poleciały na router->X.X.X.X->router->Internet. Teraz już wystarczy postawić sniffer na X.X.X.X i wąchać klasycznie.
    Ale jest kilka problemów technicznych. Jak zrealizować najprościej taką bramę na X.X.X.X. Jak przekonać router żeby pakiety od Nieświadomy_użytkownik wysyłał na X.X.X.X a pakiety od X.X.X.X już normalnie wysyłał na Wan. Skoro w obu przypadkach docelowym portem jest 80?
    Pozdrawiam
    Marek.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Fitrowanie po IP...
    Nieswiadomi userzy niech maja IP Y1, Y2, Y3, itd...
    Serwer ktory ma przechwytywac ruch ma IP X1.

    1. Pakiet z !X1->WAN:80 -> przekierowanie na proxy na X1
    2. X1->WAN:80 ---> przepuszczamy bez modyfikacji NAT

    O cos takie chodzi? Jesli tak to teraz w reke manual od Cisco i zobacz jak to sobie ustawic
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    May 2008
    Postów
    321

    Domyślnie

    skoro już mowa o sniffingu to czy opisywanie go krok po kroku w jakimś tutorialu jest legalne w Polsce
    00110100 01101110 01100100 01110010 00110001 01110101
    How To Become A Hacker
    Polskie forum programistów java

    Ubuntu - staroafrykańskie słowo które po przetłumaczeniu brzmi "nie umiem zainstalować i skonfigurować debiana"

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Scisle mowiac to to nie jest sniffing tylko przekierowanie polaczenia - w ten sposob realizuje sie transparentne proxy, systemy IDS, bardziej zaawansowana filtracje ruchu i co kluczowe - nie robi sie tego na maszynie ktora jest bramka sieciowa bo taki sobie maly fajny snort potrafi zajechac dosc mocna maszyne szybciej niz Ci sie wydaje.

    Cytat Napisał TQM
    1. Pakiet z !X1->WAN:80 -> przekierowanie na proxy na X1
    2. X1->WAN:80 ---> przepuszczamy bez modyfikacji NAT
    Sniffer tak jak proxy czy inny filtr mozna uruchomic na tej drugiej maszynie.

    @4ndr1u - Chyba czas nieco doczytac i zdjac klapki z oczu - ta sama technologia moze sluzyc dobrym i zlym celom. Ty postawisz na tym sniffer a ja postawie fitlr sieciowy aby podniesc bezpieczenstwo w mojej firmie.
    Co do pytania czy opisywanie sniffingu krok po kroku jest legalne - jest legalne - opisuje sie sniffing na setkach stron internetowych, opisuje w ksiazkach (chocby SH prowadzi za reke) itd.

    Raz jeszcze podkresle jaka jest roznica:
    1. Jakis jelen odpali sniffer aby alapac czyjes haslo do gry/forum/itp - zwykly zlodziej naruszajacy prywatnosc innych uzytkownikow - nic wiecej.
    2. Ja odpale sniffer aby znalezc zrodlo anomalii w sieci, szybciej zdebugowac firewall, problemy z routingiem, itp

    Bron nie zabija ludzi, ludzie zabijaja ludzi.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar Mandr4ke
    Mandr4ke jest offline Bez Teamowiec
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Sniffing w polsce....

    Sniff=podsluch a podsluch jest zakazany... Jednak my nie musimy podsluchiwac snfferem... wiec podpatrywanie ruchu w sieci jest legalne do czasu kiedy... No wlasnie I tak wiekszosc z Nas czy sie przyzna czy nie używa jak juz sniffingu do celów wiadomych...

    Złamiesz prawo jak Cie złapia i udowodnia :> W innym przypadku nie :P
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

Podobne wątki

  1. Sniffing
    By Cyber100 in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 10-06-2008, 15:44
  2. router
    By baczkus in forum /dev/null
    Odpowiedzi: 1
    Autor: 02-17-2008, 21:45
  3. Ustawianie klucza oraz sniffing jako serwer
    By Khazar in forum Wardriving
    Odpowiedzi: 3
    Autor: 02-03-2008, 11:49
  4. Neostrada sniffing
    By eryk in forum Wardriving
    Odpowiedzi: 1
    Autor: 01-03-2008, 23:20
  5. Sniffing i LAN
    By Vel in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 07-23-2007, 00:29

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52