Repository 32bit  Forum
Repository 64bit  Wiki

Sniffer

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Sniffer

Messaggioda ozziii » gio mar 03, 2005 19:25

Per collegarmi ad internet utilizzo una rete locale ad ip statico con un ruter adsl e sono soggetto a sniffer!! e addirittura poison della rete!!! <BR> <BR>Alcuni simpatici figri si divertono a utilzare ettercap!!! <BR> <BR>come faccio a proteggermi dallo sniffer e dal poison? <BR>ho letto alcuni tutorial ma...... <BR> <BR>grazie in anticipo
ozziii
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: dom ago 08, 2004 23:00

Sniffer

Messaggioda useless » gio mar 03, 2005 19:36

eh? quanti pc ci sono in rete? c´è uno switch o un hub?
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Sniffer

Messaggioda ozziii » gio mar 03, 2005 19:38

Sono dai 5 ai 20 e c´è un hub!! <BR>
ozziii
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: dom ago 08, 2004 23:00

Sniffer

Messaggioda useless » gio mar 03, 2005 19:42

ok, la soluzione è semplice: cambia l´hub con uno switch. <BR>se non puoi... cerca di tunnellizzare con ssh tutte le tue connessioni critiche (premetto che è una mezza pazzia).
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Sniffer

Messaggioda ozziii » gio mar 03, 2005 19:47

Cambiare hub con uno switch è impossibile anche perchè la rete è privata (non mia) <BR>per l´ssh mi informerò!! <BR>tutorial? <BR>Grazie!!<BR><BR>[ Questo Messaggio è stato Modificato da: ozziii il 03-03-2005 19:48 ]<br>
ozziii
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: dom ago 08, 2004 23:00

Sniffer

Messaggioda useless » ven mar 04, 2005 2:04

era ssl, non ssh. tutorial... non ne ho idea! c´era tempo fa su linux magazine un articolo x crittare nfs...
Avatar utente
useless
Staff
Staff
 
Messaggi: 3896
Iscritto il: sab ott 11, 2003 23:00
Località: A place where the streets have no name

Sniffer

Messaggioda albatross » ven mar 04, 2005 8:37

con l´hub, a meno di fare un tunnel (ipsec, etc), non credo tu abbia speranza xche´ per definizione l´hub trasmette tutti i dati in transito a TUTTI i pc che sono in rete. Se usi lo switch i "cattivi" utilizzano ettercap per fare l´ARP poisoning e redirigire a loro il traffico ma tu li puoi bloccare facilmente impostando gli indirizzi MAC staticamente sulle singole macchine (per 5 - 20 macchine credo che si possa fare...) <BR> <BR>ciao albatross
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00

Sniffer

Messaggioda People » ven mar 04, 2005 8:39

Sono ignorante.... <BR>Cosa significa sniffer e poison? (Cioè so che significa "annusatore" e "veleno", ma nel contesto computeristico??? :-] :-] ) <BR>Grazie e scusate l´intromissione. <BR>P.
Avatar utente
People
Linux 2.4
Linux 2.4
 
Messaggi: 216
Iscritto il: lun giu 21, 2004 23:00
Slackware: 12.1
Kernel: 2.6.
Desktop: KDE

Sniffer

Messaggioda albatross » ven mar 04, 2005 11:57

lo sniffer e´ un prg che ti permette di visualizzare tutto il traffico che arriva sulla tua scheda di rete. Normalmente la scheda di rete "tira su" soltanto il traffico indirizzato al tuo pc ma lo sniffer mette la scheda in uno stato speciale (modalita´ promiscua) in modo tale da visualizzare tutto il traffico... <BR> <BR>l´arp poisoning e´ un po´ + complicato. Bisogna prima vedere il funzionamente della tabella arp etc... ti consiglio di dare una lettura alla documentazione di ettercap li e´ spiegato piuttosto bene. Dovrebbe esserci anche il txt in italiano xche´ i ragazzi che l´hanno sviluppato, ALoR e NaGA, sono italiani. <BR> <BR>Se mastichi l´inglese dai un´occhiata qui: <BR>http://ettercap.sourceforge.net/forum/viewtopic.php?t=2392
albatross
Linux 1.0
Linux 1.0
 
Messaggi: 97
Iscritto il: lun ott 20, 2003 23:00

Sniffer

Messaggioda People » ven mar 04, 2005 12:17

Detta alla Biscardi.... <BR>Denghiu.... <BR> :-] :-] <BR>P.
Avatar utente
People
Linux 2.4
Linux 2.4
 
Messaggi: 216
Iscritto il: lun giu 21, 2004 23:00
Slackware: 12.1
Kernel: 2.6.
Desktop: KDE


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite