abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Komunita

Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.

Ladislav Hagara | Komentářů: 0
včera 20:33 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 20:00 | Upozornění

Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard

… více »
Ladislav Hagara | Komentářů: 4
včera 15:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.

Ladislav Hagara | Komentářů: 0
včera 13:22 | Nová verze

Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).

Ladislav Hagara | Komentářů: 0
20.9. 22:00 | Nasazení Linuxu
Stabilní aktualizace Chrome OS 69 (resp. Chromium OS), konkrétně 69.0.3497.95, přináší mj. podporu linuxových aplikací. Implementována je pomocí virtualizace, a proto je tato funkce také omezena na zařízení s dostatkem paměti a podporou hardwarové akcelerace, tudíž nejsou podporovány chromebooky s 32bitovými architekturami ARM, či Intel Bay Trail (tzn. bez Intel VT-x).
Fluttershy, yay! | Komentářů: 5
20.9. 21:32 | Zajímavý projekt
Došlo k uvolnění linuxové distribuce CLIP OS, vyvíjené francouzským úřadem pro kybernetickou bezpečnost ANSSI, jako open source. Vznikla za účelem nasazení v úřadech, kde je potřeba omezit přístup k důvěrným datům. Je založená na Gentoo.
Fluttershy, yay! | Komentářů: 1
20.9. 16:00 | Komerce

Zjistěte více o bezpečné a flexibilní architektuře v cloudu! IBM Cloud poskytuje bezpečné úložiště pro Vaše obchodní data s možností škálovatelnosti a flexibilitou ukládání dat. Zároveň nabízí prostředky pro jejich analýzu, vizualizaci, reporting a podporu rozhodování.

… více »
Fluttershy, yay! | Komentářů: 12
20.9. 12:22 | Nová verze

V dubnu letošního roku Mozilla představila webový prohlížeč pro rozšířenou a virtuální realitu Firefox Reality (GitHub). V úterý oznámila vydání verze 1.0. Ukázka na YouTube. Firefox Reality je k dispozici pro Viveport, Oculus a Daydream.

Ladislav Hagara | Komentářů: 2
20.9. 12:00 | Komunita

V srpnu loňského roku společnost Oracle oznámila, že Java EE (Enterprise Edition) bude uvolněna jako open source. O měsíc později bylo rozhodnuto, že tato open source Java EE bude přejmenována a předána Eclipse Foundation. Nové jméno bylo oznámeno v únoru letošního roku. Z Java EE se stala Jakarta EE. Eclipse Foundation včera oznámila dosažení dalšího milníku. Zdrojové kódy aplikačního serveru GlassFish jsou již k dispozici v git repozitářích Eclipse Foundation (GitHub).

Ladislav Hagara | Komentářů: 0
Na optické médium (CD, DVD, BD aj.) jsem naposledy vypaloval(a) data před méně než
 (13%)
 (14%)
 (21%)
 (23%)
 (25%)
 (4%)
 (1%)
Celkem 384 hlasů
 Komentářů: 33, poslední 16.9. 11:55
Rozcestník

Dotaz: Detekování snifferu na síti

16.4.2005 16:56 lord | skóre: 4
Detekování snifferu na síti
Přečteno: 139×
Zdravím, zajímalo by mě, zdali lze nějakým způsobem detekovat (zobrazit) na serveru Linux Debian použití snifferu klientem, který používá např. OS Windows. Jde mi o to, že když klient na OS Windows použije sniffer (např. pro odchyt paketů nebo MAC adresy), tak abych ho já na serveru mohl detekovat a včas zasáhnout. Jedná se o Wifi síť. Lze to nějak zjistit např pomocí ifconfig ?? Nego je potřeba speciální program?

Díky za pomoc.

Odpovědi

16.4.2005 17:40 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Ano, stačí sledovat nastavený Evil bit v paketech, které sniffer přijímá.
16.4.2005 18:30 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

:-D

Obávám se, že RFC týkající se Evil Bitu zná dneska málokdo...

Zpátky k původní otázce - NE, NEJDE TO. Sniffer nedělá nic aktivního, prostě jenom stojí někde v doslechu a poslouchá. Jak byste v davu lidí detekoval člověka, který poslouchá, o čem se bavíte s kamarádem?

16.4.2005 21:15 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Pokud si ten človíček co sniffuje nechá překládat IP na jména (vím, malá šance, ale jednou se mi tak podařilo odhalit škodnou na kabelu), tak ho můžeš lapnout tím, že budeš odchytávat tyhle požadavky. Jinak mě jiný způsob nenapadá.
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.4.2005 21:32 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

Jo, to máte samozřejmě pravdu. Koneckonců, tcpdump defaultně (není-li zadán parametr -n) provádí převod IP adres na názvy, takže "nenápadně" sniffující jedinec by se mohl prozradit spoustou dotazů na DNS.

Nicméně, abychom to shrnuli, obecně platí to, co jsem už říkal - (pasivní) odposlech zjistit nelze - právě proto, že je pasivní. Pokud se útočník nějak prozradí sám, je to samozřejmě jeho blbost, ale na teorii to nic nemění.

16.4.2005 20:01 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

Pro jistotu jsem to dohledal - je to RFC 3514, rozhodně dokument hodný prostudování.

16.4.2005 18:24 Swen
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
TO znamena nejist,nepit,nespat,nekourit............. Kazdou volnou chvili budes muset kontrolovat log a jak jsem jiz rekl dobry zaklad v zabezpeceni site je v proskoleni klientu,protoze jinak nemas sanci.Lidsky faktor........navic jsi psal ,ze sit nema ani wep a pak to budes mit asi jeste tezsi.Zkus zabezpecit sit dostupnymi prostredky pro wifi............detekovat muzes scan a to bude lepsi.
5.12.2006 14:47 cenda
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
A jak se detekuje takový scan portů?Nějak si to vůbec nedokážu představit.To prostě taky jen koukám jestli někdo nedělá na síti nějak moc podezřele velkou aktivitu (posílání dotazů na všechny strany)?
16.4.2005 19:12 lord | skóre: 4
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
díky za rady přátelé

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.