snifing w sieci lokalnej z routerm
witam
zastanawiam sie jak podsluchuje sie sieci z routerem do ktorego sa podlaczone wszystkie kompy w lanie
czy informacje kraza przez cala siec jak w przypadku chuba?(to raczej chyba odpada)
czy jest tak jak w przypadku switcha i nalezy uzyc arp spoofing?
kompy w lanie zazwyczaj podlaczane sa do switcha, a on do routera. w prawdzie te 2 urzadzenia sa zazwyczaj w 1 pudelku, ale robi to znaczna roznice, bo pakiety mozesz adresowac po mac. a to z kolei otwiera mase furtek do wlamania.
pierw pakiet leci na switch, i ten kieruje go na docelowy mac (tablice port=mac ma w pamieci). jesli chcesz wyslac pakiet poza siec, podajesz mac routera. switch wtedy prtzekazuje pakiet routerowi, a on ucina warstwe ethernet i wysyla po dodaniu odpowiedniej warstwy dalej.
wiec siec podpieta do 'routera' = podpieta do switcha, i tak, arp spoofing jest metoda na podsluchanie.
wielkie dzięki
Poczytaj sobie linki ktore dalem w tym watki:
http://hack.pl/forum/threads/6870-At...ona-przed-nimi
Calosc jest zalezna od tego jak zrobiona jest siec i tutaj nie ma czegos takiego jak napisal rax666 "najczesciej". Owszem takie rozwiazania stosuje sie zazwyczaj w domowych sieciach czyli podlaczenie kilku komputerow w domu do neostrady itp. (choc u mnie to sie nie sprawdza, a nie jestem wyjatkiem)...
W firmach czy sieciach ktore mysla choc troche o bezpieczenstwie takich rozwiazan sie raczej nie spotka.
--
ToM's Super Fix IT "No Fucking Problem"
dzieki za odpowiedzi
widze ze calkiem dobrze sie orientujesz w tym wszystkim
mam prosbe
moglbys odpowiedziec na moje pytanie z wczesniejszego mojego tematu
tutaj link ci podam:
http://hack.pl/forum/threads/7280-bufer-overflow/page3
A moje pytanie to jak się zabezpieczyć przed tego typu włamaniami?
Mam routera ze switchem.
Ostatnio edytowane przez pio1trek : 10-31-2012 - 07:58
Najlepszym rozwiązaniem wydaje się zmienienie tablicy arp z dynamicznej na statyczną po obu stronach..
Statyczna konfiguracja tablicy ARP jak najbardziej ale to zabezpieczy przez MiTM przy uzyciu ARP spoofing'u a nie przed sniffingiem. Jesli siec jest na hubie/prostym switchu to nic nie zrobisz bo jak wysylasz dane do nie masz wplywu na to na ktorym porcie switcha sie pojawia.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
@tqm: może nie jestem jakiś mocny z sieci ale ile osób w współczesnym świecie ma LAN na HUB-ach? ;)
Praktycznie kazdy kto ma tanie routerki w domu (neo, kablowki, itp)... tam pakuja co jest najtansze i nawet jesli ma pamiec podreczna aby unikac kolizji to nadal rozglasza pakiety na wszystkie porty... a wiec HUB a nie switch. Te ktore sie tak nie zachowuja kosztuja juz sporo wiecej
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
