Sniffer

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
ozziii
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: lun 9 ago 2004, 0:00

Sniffer

Messaggio da ozziii »

Per collegarmi ad internet utilizzo una rete locale ad ip statico con un ruter adsl e sono soggetto a sniffer!! e addirittura poison della rete!!!
<BR>
<BR>Alcuni simpatici figri si divertono a utilzare ettercap!!!
<BR>
<BR>come faccio a proteggermi dallo sniffer e dal poison?
<BR>ho letto alcuni tutorial ma......
<BR>
<BR>grazie in anticipo

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Sniffer

Messaggio da useless »

eh? quanti pc ci sono in rete? c´è uno switch o un hub?

ozziii
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: lun 9 ago 2004, 0:00

Sniffer

Messaggio da ozziii »

Sono dai 5 ai 20 e c´è un hub!!
<BR>

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Sniffer

Messaggio da useless »

ok, la soluzione è semplice: cambia l´hub con uno switch.
<BR>se non puoi... cerca di tunnellizzare con ssh tutte le tue connessioni critiche (premetto che è una mezza pazzia).

ozziii
Linux 0.x
Linux 0.x
Messaggi: 4
Iscritto il: lun 9 ago 2004, 0:00

Sniffer

Messaggio da ozziii »

Cambiare hub con uno switch è impossibile anche perchè la rete è privata (non mia)
<BR>per l´ssh mi informerò!!
<BR>tutorial?
<BR>Grazie!!<BR><BR>[ Questo Messaggio è stato Modificato da: ozziii il 03-03-2005 19:48 ]<br>

Avatar utente
useless
Staff
Staff
Messaggi: 3896
Iscritto il: dom 12 ott 2003, 0:00
Località: A place where the streets have no name
Contatta:

Sniffer

Messaggio da useless »

era ssl, non ssh. tutorial... non ne ho idea! c´era tempo fa su linux magazine un articolo x crittare nfs...

albatross
Linux 0.x
Linux 0.x
Messaggi: 97
Iscritto il: mar 21 ott 2003, 0:00
Contatta:

Sniffer

Messaggio da albatross »

con l´hub, a meno di fare un tunnel (ipsec, etc), non credo tu abbia speranza xche´ per definizione l´hub trasmette tutti i dati in transito a TUTTI i pc che sono in rete. Se usi lo switch i "cattivi" utilizzano ettercap per fare l´ARP poisoning e redirigire a loro il traffico ma tu li puoi bloccare facilmente impostando gli indirizzi MAC staticamente sulle singole macchine (per 5 - 20 macchine credo che si possa fare...)
<BR>
<BR>ciao albatross

Avatar utente
People
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: mar 22 giu 2004, 0:00
Slackware: 12.1
Kernel: 2.6.
Desktop: KDE

Sniffer

Messaggio da People »

Sono ignorante....
<BR>Cosa significa sniffer e poison? (Cioè so che significa "annusatore" e "veleno", ma nel contesto computeristico??? :-] :-] )
<BR>Grazie e scusate l´intromissione.
<BR>P.

albatross
Linux 0.x
Linux 0.x
Messaggi: 97
Iscritto il: mar 21 ott 2003, 0:00
Contatta:

Sniffer

Messaggio da albatross »

lo sniffer e´ un prg che ti permette di visualizzare tutto il traffico che arriva sulla tua scheda di rete. Normalmente la scheda di rete "tira su" soltanto il traffico indirizzato al tuo pc ma lo sniffer mette la scheda in uno stato speciale (modalita´ promiscua) in modo tale da visualizzare tutto il traffico...
<BR>
<BR>l´arp poisoning e´ un po´ + complicato. Bisogna prima vedere il funzionamente della tabella arp etc... ti consiglio di dare una lettura alla documentazione di ettercap li e´ spiegato piuttosto bene. Dovrebbe esserci anche il txt in italiano xche´ i ragazzi che l´hanno sviluppato, ALoR e NaGA, sono italiani.
<BR>
<BR>Se mastichi l´inglese dai un´occhiata qui:
<BR>http://ettercap.sourceforge.net/forum/v ... php?t=2392

Avatar utente
People
Linux 2.x
Linux 2.x
Messaggi: 216
Iscritto il: mar 22 giu 2004, 0:00
Slackware: 12.1
Kernel: 2.6.
Desktop: KDE

Sniffer

Messaggio da People »

Detta alla Biscardi....
<BR>Denghiu....
<BR> :-] :-]
<BR>P.

Rispondi