[ hajduk7 @ 22.09.2008. 20:03 ] @
Zanima me ako neko moze da mi kaze sve sniffer-u koje su mu prednosti mane. Kako ja npr da znam da me neko spijunira pomocu njega, znaci hocu objasnjenje i za Linux i za Win. Ako to neko moze strucno da mi objasni ili da mi kaze na koji sajt da odem da pogledam to. Voleo bih ako moze da objasnjenje bude na srpskom.
[ misk0 @ 23.09.2008. 10:35 ] @
Sniffer je generalni naziv za software / hardware koji moze da 'prisluskuje' komunikaciju. Kako da znas da te neko prisluskuje? - Jako tesko - nikako. Ako imas instaliran kakav virus / trojanac na tvom PCu - mozes da ga uklonis. Ako neko snifa mrezu - to ne mozes da znas.
Mozes da se branis tako sto ces kriptovati vaznu komunikaciju. Za detaljnije informacije - google.
[ jovica016 @ 23.09.2008. 12:55 ] @
http://www.phearless.org/i1/The_Art_of_Sniffing.txt

Nije bas za pocetnike, ali posluzice :)
[ nicr @ 04.10.2008. 17:21 ] @
..samo da se nadovezem, dobro podesen firewall moze poprilicno osujetiti snifkanje :)
[ Majstor_Pućko @ 04.10.2008. 19:12 ] @
Sniffing je pasivni napad, nemoguce ga je otkriti. U tom slucaju ostaje samo preventiva, a to je koriscenje ekripcije bilo TLS/SSL ili IPsec. Ovaj drugi je svakako bezbedniji jer kriptuje sve od IP sloja pa navise.
[ jovica016 @ 04.10.2008. 19:53 ] @
Citat:
Majstor_Pućko: Sniffing je pasivni napad, nemoguce ga je otkriti.


To vec nije tacno, moguce je.
[ EArthquake @ 05.10.2008. 00:56 ] @
pa sad , zavisi , ako se radi o snifovanju na bridge-ovanim mrezama , moguce je otkriti NIC-ove koji su u promisc modu

a ako se radi o switch-ovanim mrezama , opet moguce je naci , uz malo muke ko radi ARP poisoning i sl ...

ako se radi o mitm snifovanju , vrlo je ocigledno

u glavnom, ako ne znate da je snifovanje u toku, malcice je nezgodno otkriti ga ,osim ako imate automatizovane aplikacije koje to proveravaju , sto je preporucljivo
[ Majstor_Pućko @ 05.10.2008. 15:25 ] @
Citat:
jovica016: To vec nije tacno, moguce je.

Cak iako neko snifuje pakete koji prolaze kroz recimo 3 ruter od tebe sa kojim ti ama bas nikakve veze nemas?
[ misk0 @ 06.10.2008. 09:31 ] @
@EArthquake: Moze malo objasnjenje kako to radi? Mislim, najbanalniji primjer koji mi pada na pamet recimo - imam HPov switch koji ima mogucnost PORT mirroringa. Znaci da sav saobracaj koji je ide preko porta 16 (gdje je spojen recimo neciji PC) dupliram na port 17 na koji spojim svoj PC i pokrenem neki soft koji samo cita sve sto mu dolazi na mreznu karticu. Kako to ovaj sa prvog PC-a (port 16) moze da zna?
[ EArthquake @ 07.10.2008. 10:25 ] @
on to ne moze da otkrije
, mada to nisam direktno napisao u prethodnoj poruci , sad vidim cemu zabuna , sorry

bio sam malo pod gasom kad sam pisao :)
[ jovica016 @ 08.10.2008. 22:45 ] @
Citat:
Majstor_Pućko: Cak iako neko snifuje pakete koji prolaze kroz recimo 3 ruter od tebe sa kojim ti ama bas nikakve veze nemas?

Dobro nisi stavio 300 :)

Na tvoj neodredjen post sam odgovorio u tom kontekstu... verovatno smo mislili na razlicite slucajeve... ali opet, ti nisi nista naglasio u prvom postu, pa nisam ni ja u svom...

pozdrav

[ hajduk7 @ 13.10.2008. 21:28 ] @
Nisam dugo gledao ovu temu, znaci donekle je moguce otkiti snifovanje a i onog ko snifiju ali sta bi bilo da se sve to kriptuje kolko bi neko trebalo vreme da sve to enkriptuje i kolko je to bezbedno
[ EArthquake @ 14.10.2008. 05:24 ] @
http://en.wikipedia.org/wiki/IPsec

http://en.wikipedia.org/wiki/Secure_Sockets_Layer

[ misk0 @ 14.10.2008. 07:50 ] @
Morao bi biti precizniji - sta kriptujes, cime kriptujes i tako to..
[ hajduk7 @ 19.10.2008. 19:46 ] @
Ja bih da kriptujem mrezni protok i ako neko moze da mi kaze koji je najbolji program za to

opet napominjem da ako moze neko to da mi da ali na Srpskom, i zaboravih da pohvalim ovaj tutorial o sniffer-u koji je odlican

[Ovu poruku je menjao Shadowed dana 20.10.2008. u 00:37 GMT+1]
[ EArthquake @ 20.10.2008. 15:41 ] @
opet zavisi na sta konkretno mislis , ako mislis da kriptujes podatke dok surfas internetom , nista osim SSLa ne mozes da uradis



a ako hoces da enkriptujes saobracaj unutar svoje mreze , ili se pak radi o nekoj vrsti VPNa , onda vidi IPSec , a nesto ne znam da ima na srpskom o tome ...

linkove za najosnovnije stvari sam dao u prosloj poruci
[ hajduk7 @ 06.06.2009. 14:56 ] @
Citat:
EArthquake: opet zavisi na sta konkretno mislis , ako mislis da kriptujes podatke dok surfas internetom , nista osim SSLa ne mozes da uradis



a ako hoces da enkriptujes saobracaj unutar svoje mreze

Ja bih ovu stavku da primenim
[ EArthquake @ 06.06.2009. 19:58 ] @
koju ?

citirao si obe :)

[ hajduk7 @ 07.06.2009. 00:27 ] @
Kako obe hocu da enkriptujem saobracaj unutar svoje mreze
[ EArthquake @ 07.06.2009. 07:36 ] @
ssh tunneling ?
[ hajduk7 @ 07.06.2009. 11:53 ] @
Citat:
EArthquake: ssh tunneling ?

Jel mu to dodje neki program
[ misk0 @ 07.06.2009. 13:32 ] @
Ne, vec tehnologija.
[ hajduk7 @ 07.06.2009. 14:40 ] @
OK shvatam