[M@ti]

Wiem ze sniffing jest nielegalny ale musze podejrzec rozmowe wiem juz duzo o sniffach ale znacie moze snnifaera do neostrady bez ARP SNOFING?

[mariuniu]

Snifing technicznie jest wykonywalny tylko w obr?bie sieci lokalnej (opartej na switchach, hubach itp. ) oraz sieciach lokalnych WiFi i bynajmniej nie jest zawsze niedozwolony. Administrator sieci lokalnej mo?e poprzes sniffing szuka? rozwi?za? problemów zwi?zanych z funkcjonowaniem sieci, transferem itp. Pytanie telko czy np. w danej firmie komunikacja poprzez gg jest zabroniona czy dozwolona przez szefostwo. Je?eli dozwolona to rzecz jasna administrator nie mo?e nas?uchiwa? na portch/pakietach pochodz?cych z komunikatorów. Podobnie w sieciach osiedlowych - ze wzgledu na zachowanie pryfatno?ci niedozwolone jest pods?uchiwanie cudzych komunikatorów ale nie jestem pewien czy polskie prawo w jaki? sposób reguluje takie dzia??nia. Co do sniffingu w sieciach rozleg?ych czyli np. innego zdalnego komputera pod??czonego np. do neostrady to jest to niemozliwe ze tego wzgl?du e pakiety w tym przypadku przechodz? przez proces routingu i raczej nie znajdziesz narz?dzia które to zrobi - poza intalacj? np. jakiegos trojana, keylogera itp. na zdalnym komputerze - ale to juz nie b?dzi sniffing tylko wandalizm. Pozdrawiam.

[M@ti]

Tyle to i ja wiem a tak na marginesie istnieje sniffing w neo po przez pomoc ARP snoffingu

[mariuniu]

No có?, piszesz „tyle to i ja wiem” a okazuje si?, e tylko wydaje Ci si? e wiesz, w dodatku wprowadzaj?c potencjalnych „czytaczy” tego w?tku w b??d (heh jeszcze kto? naprawd? uwierzy e mo?na sniffowa? neostrad?) . Wi?c zacznijmy od pocz?tku :

- po pierwsze - nie „ARP snofing” jak Ty to napisa??? tylko ARP spoofing – czyli wykorzystywanie s?abo?ci protoko?u ARP do fa?szowania informacji o adresowaniu w sieci. Ma to na celu nie mniej ni wi?cej jak oszukanie „inteligentniejszych” urz?dze? sieciowych (switch, router) tak aby rozsy?a?y pakiety nie tam gdzie trzeba a tam gdzie chcia?by sniffer. Czyli obrazowo t?umacz?c: przyk?adowy switch (lub inny komputer) poprzez protokó? ARP rozsy?a po wszystkich swoich portach czyli do wszystkich aktywnych komputerów w sieci zapytanie „kto jest maszyn? o adresie 192.168.0.1”, po czym je?eli jest aktywny taki komputer odsy?a on odpowied? : „to ja jestem 192.168.0.1 i mam adres MAC 00:1A:2B:3C:4D”. Od tej chwili switch (komputer) wie e pakiety adresowane na 192.168.0.1 ma przesy?a? do maszyny o adresie MAC 00:1A:2B:3C:4D. Je?eli w mi?dzyczasie snifferowi uda si? wykorzysta? s?abo?? protoko?u ARP czyli to e zapytanie by?o rozes?ane do wszystkich, i podszy? si? pod 192.168.0.1 czyli odws?a? pakiet z w?asnym MAC to najpro?ciej pisz?c zacznie przechwytywa? „obce” pakiety czyli pods?uchiwa?. W przypadku sieci opartej na Hubach nie ma potrzeby stosowania ARP spoofingu gdy? hub rozsy?a wszystkie pakiety (nie tylko zapytania) po wszystkich portach. Na tym w skrócie polega ARP SPOOFING (nie tak jak napisa?e? „arp snoffing”).

- po drugie – sniffing rutera pod??czonego do neostrady a do którego pod??czonych jest kilka innych komputerów (czyli najpro?ciej pisz?c przypadek dzielenia neostrady) to NIE JEST SNIFFING NEOSTRADY tylko sniffing lokalnej sieci kilku komputerów spi?tych ruterem, który w tym momencie dla tych komputerów i dla sniffera jest po prostu switchem.

- po trzecie – gdyby? w jakiejkolwiek literaturze czy w sieci przeczyta? definicje sniffingu i w dodatku zrozumia? by? j?, to doszed?bys do wniosku, e co? takiego jak pods?uch neostrady przy pomocy sniffingu jest sprzeczne z t? definicj? i niewykonalne. Je?eli nie mo?esz doszuka? si? konkretnych, zrozumia?ych dla Ciebie informacji na ten temat to przybli?? Ci jeszcze i to, ale tylko po to ?eby inni czytaj?cy ten w?tek mieli ?wiadomo?? tego, e sniffing w neo nie zadzia?a i nie da rady pods?ucha? snifferem gg kole?anki z drugiego ko?ca ?wiata. Sniffing wed?ug swojej definicji polega nie mniej ni wi?cej jak tylko na przechwyceniu i ewentualnie na przeanalizowaniu paczek/pakietów przychodz?cych do portów/interfejsów w sieci (ruter, sieciówka itp). I zwró? uwag? na jedno bardzo wa?ne s?owo w tym co napisa?em, a mianowicie na „PRZYCHODZACYCH” – to s?owo dla kogo? kto czyta ze zrozumieniem t?umaczy a? za wiele aby móg? wyci?gn?? wniosek, e pakiety z komputera b?d?cego w innym mie?cie nie dotr? do nas nawet w postaci zapyta? ARP wi?c arp spoofing tym bardziej nie jest tu mo?liwy. I pomy?l jeszcze w tym miejscu nieco logicznie – gdyby do Twojego komputera przychodzi?y zapytania, pakiety ze wszystkich innych komputerów pod??czonych do neostrady to Twój sprz?t po prostu zapchany tak? ilo?ci? zapyta? najpro?ciej wy?o?y?by si? – mia?by? zapchane ?cze. Przyk?adowo je?eli wi?c pod??czeni b?dziemy przez modem – zobaczymy snifferem tylko nasz ruch adresowany do nas, je?eli podpi?ci jeste?my do switch przez sieciówk? to dodatkowo jeszcze zobaczymy zapytania ARP i inne pakiety rozg?oszeniowe. Je?eli uda nam si? oszuka? switche lub w sieci s? tylko huby mo?na b?dzie snifferem zobaczy? praktycznie ca?y ruch w tej sieci czyli przechwytywa? pakiety. Istnieje tak?e pods?uch/sniffing w sieciach radiowych WiFi ale sieci te to nic innego jak roz?eg?e sieci lokalne które zamiast skretki wykorzystuj? fale radiow?. Jeszcze jedna uwaga – ju? wspomnia?em w poprzednim po?cie ale powtórze bo mysl? e to wa?ne: sniffery z za?o?enia nie s?u?? tylko do pods?uchu cudzych hase?, informacji itp. (bo to nielegalne i nieetyczne) ale przede wszystkim s? jednymi z podstawowych narz?dzi s?u??cym administratorom do rozwi?zywania problemów z sieci?.

- po czwarte i tak na marginesie – po pi?te, szóste, siódme…. - SNIFFING NEOSTRADY TO NIC WI?CEJ JAK TYLKO MIT (zwracam uwag? e nie mówimy tu o trojanach, keylogerach i innych syfach bo to nie jest sniffing ale wandalizm) – i je?eli w kolejnym po?cie zechcesz napisa? e nieprawd? jest to co napisa?em wcze?niej i e sniffing neostrady (czytaj komputera na drugim ko?cu Polski) jest wykonalny, to albo napisz w jaki sposób i poprzyj przyk?adami, ?ród?ami, definicjami itp. albo b?dzie to z Twojej strony nie mniej nie wi?cej jak tylko si?owa prezentacja w?asnych przekona? i zas?yszanych plotek oraz wprowadzanie innych w b??d.

Pozdrawiam.

Autor: mariuniu

P.S. Tekst ten dedykuje wszystkim, którzy NADAL my?l? e sniffing/pods?uch GG kogo? z poza sieci lokalnej jest mo?liwy.

[M@ti]

Fajnie zaczytalem sie i przeczytalem do konca ale nie wiem jak koles moze sobie normalnioe przysylac do mnei archiwum z rozmowu z moj? kumpel?? a zadnego trojana nie mam od niego mam Kaspersky licencja wykupiona na 2 lata nie [cenzura] mi nic a po za tym zadeych plików od tego go?cia nie bralem

[Cesar]

Istniej? dwa logiczne wyt?umaczenia (chocia? kto powiedzia?, e musz? by? logiczne? ):

1. Masz jednak gdzie? zagnie?dzonego keyloggera, który wysy?a wszystko do twojego kolegi.
2. Archiwum rozmów dosta?/wykrad? od twojej kole?anki.

Zastanów si? nad tymi mo?liwo?ciami. The time has come to make a decision Mr. Andersson

[mariuniu]

[M@ti]

Hmmmm... tak wi?c je?eli sniff w neostradzie jest niemo?liwy to w jaki sposób móg?bym odebra? pakiety odchodz?ce\przychodz?ce od go?cia który posiada radiówke

[Oskar]

Mati! specjalista od internetu ci napisa? czemu czyli Mariuniu wi?c ja nie wiem czemu ty jeszcze masz takie pytania.

[M@ti]

On nie napisal jak ja to moge zorbic tylko jak to robi jakis kozak nie zrozumiales mojej wypowiedzi

[Oskar]

Moim zdaniem przeczytaj jeszcze raz bo chyba ?le przeczyta?e?.

[M@ti]

Przeczytalem i po 1
skad moge wytrzasnac takiego trojana
a po 2
czym mam wukradac pliki czy sluzy jakis program do tego jesli wysle juz trojana?

[Jimmy]

[M@ti]

Powiedzmy ze nie potrafie napisac takiego trojana a z tymi problemami to sie nie martwcie o to zostawcie to mnie... z tym trojanem ma ktos wzór jak ma to mniej wiecej wygl?da???

[Cesar]

Kolego, chyba ci si? co? pomyli?o. Oczekujesz, e nauczymy ci? jak komu? podrzuci? trojana i wykra?? pliki z dysku?!