Pokaż wyniki 1 do 6 z 6

Temat: Sniffing i LAN

  1. #1
    Vel
    Vel jest offline
    Zarejestrowany
    Jul 2007
    Postów
    10

    Domyślnie Sniffing i LAN

    Witam

    Dzisiaj bawiłem się sniffingiem w mojej sieci lokalnej ale od razu przy próbie szperania odłoczyło mnie od internetu i potem admin seci ostrzegł mnie żę nie mam nic takiego więcej robić i jeśli się powtórzy to da bana na miesiąc więc mam pytanie do was czy da się jakoś zrobić aby admin nie wiedział że to ja np. się bawię?
    A i czy admin widzi też jak skanuję siec np. nmap'em?

    Pozdrawiam

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Skanowanie jest zazwyczaj dosc 'inwazyjne' - tzn widac dziwne pakiety lecace wg wpewnych schematow po sieci, pochodzace z konkretnego zrodla... To bardzo latwo namierzyc - wystarczy nawet prosty IDS.

    Co do wykrywania - sniffer'y generalnie korzystaja z trybu promiscous, co oznacza ze zaczynaja nagle 'widziec' rowniez pakiety nie zaadresowane do nich (i mowa tu o adresach MAC a nie IP). Ta zdolnosc ze tak to nazwe ma swoje plusy i minusy... Slyszysz wiecej ale i w pewnych przypadkach da sie bardzo latwo wywolac do tablicy wszystkie takie komputery - wystarczy ze admin wysle odpowiednio spreparowany pakiet i twoj komp mu odpowie a praktycznie nie powinien wiec skoro odpowiedzial, to znaczy ze karta jest w trybie promiscous a wiec ktos sniffuje
    Do tego jesli siec jest oparta o switch'e to musialbys robic ARP Cache Poisoning aby podsluchiwac... a jak switch jest zarzadzalny to admin bez problemu to zauwazy... ba - nawet jak nie jest zarzadzalny i przepelnisz tablice CAM robiac MAC Flooding to i tak admin moze latwo zauwazyc ze cos jest nie tak bo nagle switch zaczal sie zachowywac jak hub i spadla jego wydajnosc

    Wszystko zalezy od tego jak bystry jest admin i jak dobrze zna narzedzia, ktore sa w zasiegu jego reki! Jesli juz dostales ostrzezenie to radzilbym sie zastosowac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Vel
    Vel jest offline
    Zarejestrowany
    Jul 2007
    Postów
    10

    Domyślnie

    Ogólnie rzecz biorąc to admin nie jest za bystry ( kiedyś do mnie wpadł i nie wiedział gdzie jest start w linie wiec to może wam uświadomić na jakim jest poziomie admin lecz pewnie na sieciach musi sie lepiej znać )
    Ok, więc już sobie nie posniffiuje
    Więć rozumiem że nmap'em mogę się bawić w takich warunkach?

    Pozdrawiam

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Admin widzi ruch sieciowy... odpal nmap'a w trybie najspokojniejszym jaki jest:
    Cytat Napisał man nmap
    -T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane > (Set a timing template)

    While the fine grained timing controls discussed in the previous section are powerful and effective, some people find them confusing. Moreover, choosing the appropriate values can sometimes take more time than the scan you are trying to optimize. So Nmap offers a simpler approach, with six timing templates. You can specify them with the -T option and their number (0 - 5) or their name. The template names are paranoid (0), sneaky (1), polite (2), normal (3), aggressive (4), and insane (5). The first two are for IDS evasion. Polite mode slows down the scan to use less bandwidth and target machine resources. Normal mode is the default and so -T3 does nothing. Aggressive mode speeds scans up by making the assumption that you are on a reasonably fast and reliable network. Finally Insane mode assumes that you are on an extraordinarily fast network or are willing to sacrifice some accuracy for speed.
    Ja bym zawsze uzywal w tym wypadku -T0 albo -T1... -T2 bedzie mozna wylapac wiec proponuje zawsze jakis dodatkowy ruch wplatac miedzy innymi do skanowanego hosta.

    Poza tym jedno zastrzezenie - dsotales juz zolta kartke od admina - cokolwiek robisz, robisz to na swoja odpowiedzialnosc! Radze uwazac z nmap'em!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Vel
    Vel jest offline
    Zarejestrowany
    Jul 2007
    Postów
    10

    Domyślnie

    Ok, dzieki
    Tylko jeszcze małe pytanko, to więc w takim razie gdzie będe mógł się poduczyć np. sniffowania, nmap'a( i innych technik) jak nie moge w sieci lokalnej?

    Pozdrawiam

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Zasymulowac siec w domu. Pamietaj ze siec lokalna nie nalezy do Ciebie tylko do tego kto ja zbudowal. Zasady ustala wiec admin sieci lub osoba nad nim. Nie polecam oszukiwac admina bo sie to moze zle skonczyc

    Poszukaj na forum - pisalem o VMWare - mozna miec kilka systemow w jednym kompie i siec miedzy nimi tylko (uzywajac interfejsu vmnet1 - host-only) i nikomu nie namieszasz wtedy, ale sniffing i nmap'a odpalaj na wlasciwym interfejsie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Odpowiedzi: 15
    Autor: 02-09-2008, 23:18
  2. LAN (linux-XP)
    By eryk in forum Newbie - dla początkujących!
    Odpowiedzi: 19
    Autor: 07-07-2007, 15:55
  3. LAN + włam ?
    By Drejk in forum Hacking
    Odpowiedzi: 3
    Autor: 02-16-2007, 15:41

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52