#7 23.11.05 10:01
Re: Помогите! Нужен Анти-снифер.
1. Скорее всего перехват пакетов идет на роутере. Ибо вряд ли для коммутации используется ХАБ или управляемый свитч (а только на них можно перехватить трафик).
2. Стоит перехватчик клавиатуры. Его можно и не увидеть (statwin, к примеру, использует перехват некоторых функций типа FindNextFileW,Process32Next и т.д.). Проверить на его наличие можно тулзой AVZ с включенным "антируткитом" (http://z-oleg.com/avz4.zip)
Offline
#9 24.11.05 14:56
Re: Помогите! Нужен Анти-снифер.
AntiSniff (www.l0pth.com/antisniff/) - для обнаружения обычных снифферов.
arpwatch - для обнаружения сннифферов использующих ARP- spoofing.
Защититься можно шифрованием трафика.
Offline
#10 24.11.05 15:15
Re: Помогите! Нужен Анти-снифер.
zombie написал(а):
Leon написал(а):
1. Скорее всего перехват пакетов идет на роутере. Ибо вряд ли для коммутации используется ХАБ или управляемый свитч (а только на них можно перехватить трафик).
Гон.
Что такое ARP- спуффинг знаешь?
Ettercap видел?
1. Че КОНКРЕНТО гон?
Админ запустил команду arp -s IP__gw ARP__GW и все. и сниферы не работают.
А для мониторинга -- remarp и arpmonitor. ВСЕ!
2. Знаю. И причем тут спуффинг, когда надо таблицу косячить (т.е. poisoning)
3. Видел. А также arpmitm,hunt и smit. К чему вопрос был?
К чему написано: явно же админ это делает (в смысле перехват), ибо если бы это делали юзвери, админ бы это дело закрыл. Следовательно, защищайся, не защищайся -- бесполезно. Еще по шее дадут за использование стороннего ПО.
А по защите -- только шифрованный канал, другого способа, очевидно, нет.
Исправлено Leon (24.11.05 15:16)
Offline
