roan Posted March 4, 2004 Posted March 4, 2004 Ситуация простая. Есть мелкая сеть. Есть канал на провайдера. Подключение посредством VPN. Так вот хохма в том, что кто-то из сети снимает чужие пароли и сидит с ними в инете :( Как такое возмжно и как с этим бороться. Помогите, плз. Вставить ник Quote
teebot Posted March 4, 2004 Posted March 4, 2004 Ситуация простая. Есть мелкая сеть. Есть канал на провайдера. Подключение посредством VPN. Так вот хохма в том, что кто-то из сети снимает чужие пароли и сидит с ними в инете :( Как такое возмжно и как с этим бороться. Помогите, плз. Мне кажеться мловато информации для однозначного ответа. 1) Варинт сниффер 2) arp спуффинг 3) зависит от способа авторизации соответственно и способы борьбы разные. Вставить ник Quote
admin_wireless Posted March 4, 2004 Posted March 4, 2004 VPN пока никто несломал, так что его можно оставить в покое и копать в других местах, более приземленных Вставить ник Quote
roan Posted March 4, 2004 Author Posted March 4, 2004 Работает по протоколу PAP и использует необязательное шифрование данных. Это меня смущает, но такие настройки заставляет выставлять провайдер. Вставить ник Quote
roan Posted March 4, 2004 Author Posted March 4, 2004 2 admin_wirelesss: Например? Вставить ник Quote
nuclearcat Posted March 4, 2004 Posted March 4, 2004 PAP - уже писалось в обзорах - ломаем. Ставится IP сервера на пути к серверу провайдера (Man in the Middle атака), у себя ставится pptp , делается подобная настройка debug, show-password, и вуаля, хакер сгребает пароли с /var/log/debug или /var/log/messages . Второй вариант - обычный tcpdump. Имхо PAP - незащищенный метод, и применять его - глупость... Более того - юзеров надо приучать, отключать оный. Вставить ник Quote
Veskit Posted March 4, 2004 Posted March 4, 2004 А вот та же, похоже, проблем. Авторизаци по СНАР2. Я так подозреваю, что в данном случае - банальное воровство с компутера юзверей (на на порядок это проще, если на несколько :о) ). Так вот: КАК с этим боротися? Может юзверям че-нить ставить в добровольно-принудительном, или еще какие варианты? (КРОМЕ управляемых свитчей и привязкой мака к порту :о)) Вставить ник Quote
teebot Posted March 5, 2004 Posted March 5, 2004 Второй вариант - обычный tcpdump. tcpdump prints out the headers of packets on a network interface that match the boolean expression. заголовки ИМХО пароли не содержат. Вставить ник Quote
mky Posted March 5, 2004 Posted March 5, 2004 Второй вариант - обычный tcpdump. tcpdump prints out the headers of packets on a network interface that match the boolean expression. заголовки ИМХО пароли не содержат. tcpdump - dump traffic on a network трафик содержит все :)) man tcpdump, опция -s Защиты от сканеров клавиатруры и от других способов получения пароля пользователя с его компа не придумано. В смысле не придумано что-нибудь реализуемое в домашних сетях. Низкий IQ пользователей... Практически все сидят в Винде без firewall, да еще и с "сетевым окружением" (клиент для сетей микрософт). Надежно можно защититься только аппаратно --- дорогие switch'и... Вставить ник Quote
Veskit Posted March 6, 2004 Posted March 6, 2004 Защиты от сканеров клавиатруры и от других способов получения пароля пользователя с его компа не придумано. В смысле не придумано что-нибудь реализуемое в домашних сетях.Низкий IQ пользователей... Практически все сидят в Винде без firewall, да еще и с "сетевым окружением" (клиент для сетей микрософт). Надежно можно защититься только аппаратно --- дорогие switch'и... А вот скажем, если хотяб для тех, у кого не очень низкий IQ? Чего посоветуете из софты (фаервол, я понимаю, но какой именно? И трояны ща всякие хитрые пошли, стают на место системной службы и фффсе..... Какой нить фаервол для маньяков? Чтоб ВСЕ было видно, но при этом можно было разобраться.....? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.