Защита хакеров от админа локалки
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Защита хакеров от админа локалки - 2007-07-18 00:02:46.813333
|
|
|
Matrix_Neo
Сообщений: 23
Оценки: 0
Присоединился: 2006-05-31 19:30:45
|
Имеется сеть. Порядка 500 компов. Построена на свичах(некоторые их них управляемые). Ни хабов ни роутеров нет. Как админ этой сети сможет вычислить хакера, если хакер умеет: менять IP, имя компа, MAC-адрес сетевухи и прочее8|. Как изменить ситуация, если использовать VMWare, Microsoft Virtual PC и прочие подобные проги?(сможет ли админ вычислить мой реальный IP или только тот, который стоит на виртуальной машине) А если админ поставит хаб(ы)?
P.S. хакер к админу не лезет и практикуется на сетевиках(трояны, вири, ремоут и локал эксплоиты, DoS/DDoS эксплоиты, снифферы типа AntiSwitch).
|
|
|
|
|
RE: Защита хакеров от админа локалки - 2007-07-18 10:38:17.370000
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Отследить путь до последнего свича, туда уже ставить управляемый и смотреть логи
По сетевой активности вероятно тоже можно
|
|
|
|
|
RE: Защита хакеров от админа локалки - 2007-07-19 00:22:18.826666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
На некоторых коммутаторах построенных на чипах realtek есть возможность миррорить траффик вланом через wan порт.
Ставишь перемычки(или шьеш флешку) - и вперед.
Еще вариант - любая сеть всеже имеет управлялки, хоть несколько, задача - перекрывая сегменты(ессно короткой группой пакетов ) - смотрим что с траффиком, даже где-то тулзы можно было найти скриптовые(вроде через snmp работают).
А вообще у нас с нотиком ходят. Хотя у моего друга в свое время была приблуда в виде сканера для ethernet сетей, трафик можно было слушать, схемы кстати в нете есть :) кому надо - ко мне не обращаться, в помощь вам гугль(надоело уже на этот вопрос отвечать)!
|
|
|
|
|
RE: Защита хакеров от админа локалки - 2007-07-19 01:11:43.553333
|
|
|
cataha01
Сообщений: 121
Оценки: 0
Присоединился: 2006-03-12 02:04:21
|
Matrix_Neo
ОООООО локальные войны ….
Ну начнем с простого
1) если зацепиш когонить стоющего то отследят!
2)незнаю как увас но допустим у нас в локалки можно просмотреть какой ип с каким именем компа занимал этот адрес и скока времени тоесть если ты ненароком на своём ипе засветиш то труба
3)админы нынче (не везде ) Не лохи и они умеют пользыватсья сниферами и тд
ну и самое простое тупо по линку хаба тоесть если ты подвис у когонит они дергуют шнур и вылетаеш
ну вобще кароче смысел ясен описывать всё влом но если вся ципочка как ты сказал то довольно сложно но ФСБ всех знает и всех помнит !
Мож гдет не прав !…..
|
|
|
|
|
RE: Защита хакеров от админа локалки - 2007-07-19 14:08:38.363333
|
|
|
Matrix_Neo
Сообщений: 23
Оценки: 0
Присоединился: 2006-05-31 19:30:45
|
quote:
ORIGINAL: BigIron
Хотя у моего друга в свое время была приблуда в виде сканера для ethernet сетей, трафик можно было слушать, схемы кстати в нете есть :)
ну такие проги и у меня есть, правда, они не работают в нашей сети - одни свичи…=((
quote:
1) если зацепиш когонить стоющего то отследят!
само собой:) Кстати, недавно надыбал программку для управления моими свичами=))) Как я понял, в ней можно отключать либо ограничивать скорость портов свича. Только вот свой никак найти не могу=( Не подскажешь как найти без тупого включения/выключения портов? Программа: Compex WinSmart Remote Management Tool
quote:
2)незнаю как увас но допустим у нас в локалки можно просмотреть какой ип с каким именем компа занимал этот адрес и скока времени тоесть если ты ненароком на своём ипе засветиш то труба
КиллВочер? Фаер? У нас у многих стоит КиллВочер, фаервол - у единиц. Только КиллВочер видит лишь то, что делается на 139 порту, а многие DoS/DDoS работают на любом порту.
|
|
|
|
|
RE: Защита хакеров от админа локалки - 2007-07-19 19:31:12.686666
|
|
|
cataha01
Сообщений: 121
Оценки: 0
Присоединился: 2006-03-12 02:04:21
|
Ну вобщем ты вроде всё ок зделал но смотри не ошибись начнут искать 1 раз даш зацепку и всё !
И ваюй токо когда в сети народу многа так сложнее отследить
у нас в локалке я немогу занимать другии подсети тоесть мой ип будет всегда 192.168.7.*** так вот если такаяже история то очень окуратно
у нас покрайне мери 7 подсеть на 10 дамов везде свичи и они могут выследить (ток им не надо )
А ты не с fryazino.net ?????
|
|
|
|
|
RE: Защита хакеров от админа локалки - 2007-07-20 01:39:53.080000
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Кстати ктонить не подкинет линк на сайтик с уязвимостями свитчей(ессно и управляемых).
Ато я уже себе в жару успел в кластере 5 машин попалить при шторме этих штук, да и времени много уходит пока что-то найдешь, да и управлялки-то всеже появляются новые и новые, немогуж я один их штормить….
|
|
|
|
|
|
