Pagina 1 di 1

Sniffer

Inviato: gio 3 mar 2005, 19:25
da ozziii
Per collegarmi ad internet utilizzo una rete locale ad ip statico con un ruter adsl e sono soggetto a sniffer!! e addirittura poison della rete!!!
<BR>
<BR>Alcuni simpatici figri si divertono a utilzare ettercap!!!
<BR>
<BR>come faccio a proteggermi dallo sniffer e dal poison?
<BR>ho letto alcuni tutorial ma......
<BR>
<BR>grazie in anticipo

Sniffer

Inviato: gio 3 mar 2005, 19:36
da useless
eh? quanti pc ci sono in rete? c´è uno switch o un hub?

Sniffer

Inviato: gio 3 mar 2005, 19:38
da ozziii
Sono dai 5 ai 20 e c´è un hub!!
<BR>

Sniffer

Inviato: gio 3 mar 2005, 19:42
da useless
ok, la soluzione è semplice: cambia l´hub con uno switch.
<BR>se non puoi... cerca di tunnellizzare con ssh tutte le tue connessioni critiche (premetto che è una mezza pazzia).

Sniffer

Inviato: gio 3 mar 2005, 19:47
da ozziii
Cambiare hub con uno switch è impossibile anche perchè la rete è privata (non mia)
<BR>per l´ssh mi informerò!!
<BR>tutorial?
<BR>Grazie!!<BR><BR>[ Questo Messaggio è stato Modificato da: ozziii il 03-03-2005 19:48 ]<br>

Sniffer

Inviato: ven 4 mar 2005, 2:04
da useless
era ssl, non ssh. tutorial... non ne ho idea! c´era tempo fa su linux magazine un articolo x crittare nfs...

Sniffer

Inviato: ven 4 mar 2005, 8:37
da albatross
con l´hub, a meno di fare un tunnel (ipsec, etc), non credo tu abbia speranza xche´ per definizione l´hub trasmette tutti i dati in transito a TUTTI i pc che sono in rete. Se usi lo switch i "cattivi" utilizzano ettercap per fare l´ARP poisoning e redirigire a loro il traffico ma tu li puoi bloccare facilmente impostando gli indirizzi MAC staticamente sulle singole macchine (per 5 - 20 macchine credo che si possa fare...)
<BR>
<BR>ciao albatross

Sniffer

Inviato: ven 4 mar 2005, 8:39
da People
Sono ignorante....
<BR>Cosa significa sniffer e poison? (Cioè so che significa "annusatore" e "veleno", ma nel contesto computeristico??? :-] :-] )
<BR>Grazie e scusate l´intromissione.
<BR>P.

Sniffer

Inviato: ven 4 mar 2005, 11:57
da albatross
lo sniffer e´ un prg che ti permette di visualizzare tutto il traffico che arriva sulla tua scheda di rete. Normalmente la scheda di rete "tira su" soltanto il traffico indirizzato al tuo pc ma lo sniffer mette la scheda in uno stato speciale (modalita´ promiscua) in modo tale da visualizzare tutto il traffico...
<BR>
<BR>l´arp poisoning e´ un po´ + complicato. Bisogna prima vedere il funzionamente della tabella arp etc... ti consiglio di dare una lettura alla documentazione di ettercap li e´ spiegato piuttosto bene. Dovrebbe esserci anche il txt in italiano xche´ i ragazzi che l´hanno sviluppato, ALoR e NaGA, sono italiani.
<BR>
<BR>Se mastichi l´inglese dai un´occhiata qui:
<BR>http://ettercap.sourceforge.net/forum/v ... php?t=2392

Sniffer

Inviato: ven 4 mar 2005, 12:17
da People
Detta alla Biscardi....
<BR>Denghiu....
<BR> :-] :-]
<BR>P.