Я в хакеры пойду...
#32
Отправлено 06 июля 2006 - 15:49
Кот Шрёдингера,
да почему нет-то? Чего-нить новое узнать - всегда гут.
Начем?
Routing & Switching, Remote access technologies. Networking, одним словом.
ахха! аватрку увидел
как кстати у cisco с предотвращением ARP-poisoning и Man-in-the middle атак?
Сообщение изменено: Кот Шрёдингера (06 июля 2006 - 15:49 )
The Schrodinger's Cat is not dead.
#33
Отправлено 06 июля 2006 - 16:16
ахха! аватрку увидел
как кстати у cisco с предотвращением ARP-poisoning и Man-in-the middle атак?
Ну из коробки точно не будет. Но все средства для обнаружения и предотврашения подобной деятельности есть. IDS, и выключение портов при несанк. доступе, зеркалирование траффика, статиk arp тем более никто не отменял.
Сообщение изменено: 0v3rl0rd (06 июля 2006 - 16:16 )
Arbeit macht frei
#34
Отправлено 06 июля 2006 - 16:46
скажем, как в винде прописать статические записи - я не представляю
вроде прописываешь прально, но все-равно при получении arp-reply они изменяются...
хорошо. такой пример:
arp-poisoning только на целевую машину. машина атакующего подменяет собой gateway. целевая машина выходит в Сеть через WiFi на машине атакующего
как с этим боротся?
подобная фенька работала на какой-то навороченой киске, когда обычный ARP-spoofing ничего не дал.
как ты кстати к Микротик относишся? работал когда-нть?
Сообщение изменено: Кот Шрёдингера (06 июля 2006 - 16:45 )
The Schrodinger's Cat is not dead.
#35
Отправлено 06 июля 2006 - 17:02
arp-poisoning только на целевую машину. машина атакующего подменяет собой gateway. целевая машина выходит в Сеть через WiFi на машине атакующего
как с этим боротся?"
Настроить машину так, чтоб она в Сеть только через ВПН ходила либо посредством какого другого метода с использованием Authentication.
Если без етого, то при большом желании отслеживать trace к какому-нить хосту. При изменении немедлeнно уведомлять. Хоздение в Сеть через WiFi отобразиться на пути по-любому.
Корявый вариант, но это первое, что в голову приходит.
Нет, микротик не использовал. Как-то всё больше cisco Хотя по словам коллег, весьма неплохо.
По краиней мере, не Хуявей ))
Сообщение изменено: 0v3rl0rd (06 июля 2006 - 17:03 )
Arbeit macht frei
#36
Отправлено 06 июля 2006 - 17:16
юзер не будет проверять, как он выходит в сеть.
впн, конечно решает очень многие проблемы, но давай не будем искать легких путей
тем более, я не встречал сетей, где был-бы настроем впн. в принципе не встречал.
ладно. такая задачка
режем интересующий нас сегмент сети. обжимаем 2 пистика. берем linksys wrt54. ставим туда линух. настраиваем transparent-proxy между интерфейсами. рулим всeм девайсом по wireless. как такую поебень обнаружить?
The Schrodinger's Cat is not dead.
#37
Отправлено 06 июля 2006 - 18:06
в данном случае мы рассматриваем классический вариант. связка умный админ+глупый юзер
юзер не будет проверять, как он выходит в сеть.
впн, конечно решает очень многие проблемы, но давай не будем искать легких путей
тем более, я не встречал сетей, где был-бы настроем впн. в принципе не встречал.
ладно. такая задачка
режем интересующий нас сегмент сети. обжимаем 2 пистика. берем linksys wrt54. ставим туда линух. настраиваем transparent-proxy между интерфейсами. рулим всeм девайсом по wireless. как такую поебень обнаружить?
Сеть, где настроен ВПН у меня за стенкой Без ВПН никуда не вылезеш далше локалки.
Что линксис делатьто будет? Сливать часть траффика куда-то? Если да, то что будет со слитым траффиком - уйдёт по WiFi?
Сообщение изменено: 0v3rl0rd (06 июля 2006 - 18:09 )
Arbeit macht frei
#38
Отправлено 06 июля 2006 - 20:40
или будет скинуто на СД карту памяти.Сеть, где настроен ВПН у меня за стенкой Без ВПН никуда не вылезеш далше локалки.
Что линксис делатьто будет? Сливать часть траффика куда-то? Если да, то что будет со слитым траффиком - уйдёт по WiFi?
значит, в локалку можно вылезти
The Schrodinger's Cat is not dead.
#39
Отправлено 06 июля 2006 - 21:49
или будет скинуто на СД карту памяти.
значит, в локалку можно вылезти
Ну если траффик будет уходить налево, а не идти далее на свитч и раутер, то косвенно можно доказать наличие такой фигни.
Хмм, в локалку ты будеш вылезать. Но. Элемeнтарно можно сделать так, чтоб порт рубился, как только на нем появляется левый MAC, больше 1го MAC и т.п.
Я ессно не специалист в области безопасности сетей. И на подобную роль не претендую. Передо мной не никогда не ставилась такая задача и мне элементарно не хватает практики по данным вопросам.
Да, я думаю, имеет смысл продолжать размышления не в данной теме, а по мылу, либо в приват, либо ешо как.
Сообщение изменено: 0v3rl0rd (06 июля 2006 - 21:54 )
Arbeit macht frei
#44
Отправлено 09 июля 2006 - 16:40
можно ли какими-либо косвенными способами определить, сколько стоИт switches между твоей машиной и другой машиной в этой-же subnet?
сам не представляю, как это можно сделать, поэтому выслушиваю самые безумные предложения
The Schrodinger's Cat is not dead.
#45
Отправлено 09 июля 2006 - 21:09
tracert?
P.S> а через ssh клиент на роутер коннектится.
а телнет на порт 22 не работает. странно.
ульф,
а давайте устроим ТУТ irc беседу )) зачем куда-то ещё ходить
атмосфера не та )
#46
Отправлено 09 июля 2006 - 21:15
Кот Шрёдингера,
tracert?
P.S> а через ssh клиент на роутер коннектится.
а телнет на порт 22 не работает. странно.
ульф,
атмосфера не та )
RTFM!
в новой прошивке так и должно быть! после смены пароля он автоматом вырубает телнет и врубает ssh!
The Schrodinger's Cat is not dead.
#47
Отправлено 09 июля 2006 - 21:17
можно ли какими-либо косвенными способами определить, сколько стоИт switches между твоей машиной и другой машиной в этой-же subnet?
думаю, что нет ) информация в пакете изменяется при переходе от одного к другому и не сохраняется (адрес отправителя и адрес получателя)
tracert показывает не свичи, а рутеры
телнет на 22 порт тоже должен проходить, просто тот демон может не показывать приветствие
атмосфера тут отличная )
#48
Отправлено 09 июля 2006 - 21:21
в лоб, это конечно не узнаешь. но косвенно - думаю, можно. теперь осталось только придумать, какдумаю, что нет ) информация в пакете изменяется при переходе от одного к другому и не сохраняется (адрес отправителя и адрес получателя)
The Schrodinger's Cat is not dead.
#55
Отправлено 12 июля 2006 - 00:07
ssh 192.168.*.1Кот Шрёдингера,
не знаешь случайно, как на openWrt делать операции dhcp release и dhcp renew?
#udhcpcd -i vlan1
все
и чем-же он лучше OpenWRT? линуха она и в африке линухабесплатное
и есть даже микропрошивки )
The Schrodinger's Cat is not dead.
#56
Отправлено 12 июля 2006 - 00:14
ну, во-первых, там нету вроде udhcpcd, там есть только /sbin/udhcpc.
но вот что оно выдает:
root@OpenWrt:/sbin# udhcpc -i vlan 1 info, udhcpc (v0.9.9-pre) started error, SIOCGIFINDEX failed!: No such device
Сообщение изменено: YTPO (12 июля 2006 - 00:14 )
#60
Отправлено 23 августа 2006 - 18:08
В общем есть ли какой способ что узнать ип человека во время игры на серве или во времяч общения по асе и т.д. Не ругайте сильно, если я адресом ошибся)