Интересно какие есть способы защиты от админов в ЛАН сетях, например исследую я комп чела в сети а меня резко отрубают...Или просто нехочется чтоб админы знали где я лажу по сети... ЗЫ : гг...у 90% людей после прочтения этого поста сложится мнение что я качаю вовсю порно... ЗЫ ЗЫ : нет просто неприятно что кто то следит за тобой...
системы слежения: а) удалённого администрирования (админ к примеру может видеть твой рабочий стол и содержимое диска). б) кейлоггеры (записывают клавиши, делают снимки экрана через опр. время, пишут лог). Потом этот лог попадает админу. в) прокси, nat, Фаер сервисы (которые используются для выхода в инет с твоего компа). Если выход на инет у тебя не прямой, а через шлюз, какого-либо клиента и т. д. То практически весь трафф может быть залогирован на компьютере-сервере (где лазил, что качал и т. д.) г) снифферы, если даже выход в инет прямой, но через локалку, твой трафф может быть перехвачен. То есть я думаю ты понял: 1) всё что установленно админом/хакером на твоём компе - работает на него. 2) всё через что ты связан с глобальной сетью - тоже может работать на него. Ну а теперь ответ: чтоб админы не знали где ты лазишь по сети трафф надо шифровать, т. е. юзать спец сервисы VPN или SSH но это как правило стоит денег, кроме того не факт, что админы обнаружив левый трафф (VPN, SSH) не прикроют его. В самом простом случае можешь использовать прокси и анонимайзеры - трафф будет видно до них, а не до porno.com, но в случае с внутренней (локальной) кэшерующией проксей всё твоё порно будет в кэше, что посмотреть очень легко...
Админы то ничё не ставили (уверен!) просто кабельок кинули и типа вот те инэт...и сетка....Значит я так понял никакого эффктивного способа нет...И даже то что я щас пишу может быть перехвачено...это не есть хорошо....ЧТож спасибо за ответ ....
куда кабелёк-то идёт? зайди в свойства сетевого подключения, посмотри IP-адрес шлюза, затем возьми любой сканнер и проскань шлюз - так хоть ты сможешь определить, что это комп-сервер, ADSL-модем (nat, router) или ещё какая железка (аппаратный маршрутизатор например).
просканил получил только МАК (mac: 00:a0:c9:a8:50:62 (intel Corporation - Hf1-06)) и 4 Udp порта...68,137,138,445. Опыта мало поэтому спрашиваю напрямую, это мне что то даёт?
Ну вот теперь по МАС смотри что это http://netview.wayne.edu/mac_count/index.php?sort=vendor Имхо это железка - роутер или управляеммый свитч... ну а вот что там дальше за ним... х. е. з.
сорри за офтоп, но тема подходящая для вопроса. существуют ли в Lan какие-либо способы защиты от сниффинга, именно не отлавливание снифферов, а защита проходящей через сеть инфы? или только шифрование? Ssl? можно кратко. ЗЫ поиск юзал
кратко: сниффаются пакеты, если снифер незнает тип пакета и протокола (не смог определить) - то какой толк? декодировать имхо вручную будет намного труднее... а если инфа ищё и шифруется то тем более. Использовать какой-нибудь свой или экзотический (редкий) транспортный протокол передачи, с которым большинство снифферов не знакомы. ссыль по теме: http://www.fssr.ru/hz.php?name=News&file=article&sid=4928 Остаётся вообщем шифрование VPN и SSH туннели...
сделай команду tracert www.saite и посмотри узлы через которые проходят пакеты. Первый ты как уже понял будет твой управл. свич (или роутер), а вот за ним могут быть ещё свичи, а может и сервер, который раздаёт инет, вот и скань потихоньку эти узлы дальше и дальше, тогда хоть немного поймёшь как выход в инет организован...
192.168.193.1 ; мой свитч 10.70.248.253 ; 2 свитч peach.sun-net.net.ua [160.44.42.29] ; как я понял это сервак (в нём содержится название прова, название изменил...хз зачем....) fe0-0-0-v101.cr1.km.wnet.ua [217.20.179.194] ; а это остальные узлы которые ведут к сайту? .... теперь посканю IP гляну что и как...(194.44.42.29) ЗЫ: представляю как админы читают этот форум и ржут....стимул епть.... ЗЫ.ЗЫ: просканил оказался мак обычной сетевой карточки... + при первой трасерте выдавалось около 20 узлов, при 2 примерно 15, при последуйших дальше 4-5 не уходило....