abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 17:11 | Zajímavý článek

Na blogu Raspberry Pi byla představena nová kniha Create Graphical User Interfaces with Python s využitím knihovny guizero. Kniha je ke stažení zdarma (pdf). Papírovou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 0
dnes 16:33 | Nová verze

Richard Hughes na svém blogu představil nejnovější verzi 1.5.0 nástroje fwupd umožňujícího aktualizovat firmware zařízení na počítačích s Linuxem. Přehled podporovaných zařízení, nejnovějších firmwarů a zapojených výrobců na stránkách LVFS (Linux Vendor Firmware Service).

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Zajímavý článek

Ars Technica se ohlíží za československými protirežimními adaptacemi videoherních titulů z 80. let, především textových adventur Indiana Jones, ale také Rambo. Reimplementaci textovek si lze zahrát ve webovém prohlížeči s JavaScriptem, zdrojové kódy jsou na GitHubu.

Fluttershy, yay! | Komentářů: 0
dnes 07:00 | Zajímavý software

Sequoia PGP je implementace OpenPGP v programovacím jazyce Rust. Zdrojové kódy jsou k dispozici na GitLabu pod licenci GPLv2. Nedávno byla vydána verze 0.20.0.

Ladislav Hagara | Komentářů: 0
25.10. 00:33 | Nová verze

GNU Debugger aneb GDB byl vydán ve verzi 10.1. Nově lze ladit BPF programy. GDBserver podporuje ARC GNU/Linux a RISC-V GNU/Linux. Podporován je HTTP server debuginfod.

Ladislav Hagara | Komentářů: 0
23.10. 22:22 | Komunita

RIAA (Recording Industry Association of America) podala DMCA požadavek (DMCA takedown notice) na zastavení šíření zdrojových kódů youtube-dl na GitHubu. Pomocí youtube-dl lze z YouTube stáhnout autorská díla určená pouze pro YouTube.

Ladislav Hagara | Komentářů: 187
23.10. 17:00 | Komunita

V 18:00 proběhne živě představení Ubuntu pro Raspberry Pi na YouTube.

Ladislav Hagara | Komentářů: 1
23.10. 07:00 | Nová verze

Byla vydána nová verze 13.5 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
22.10. 21:33 | Nová verze

Oficiálně bylo vydáno Ubuntu 20.10 s kódovým názvem Groovy Gorilla. Přehled novinek v poznámkách k vydání. Zdůrazněn je Ubuntu Desktop pro Raspberry Pi.

Ladislav Hagara | Komentářů: 5
22.10. 17:00 | IT novinky

Java edice počítačové hry Minecraft bude vyžadovat účet u Microsoftu (YouTube). Podrobnosti ve FAQ.

Ladislav Hagara | Komentářů: 26
Které aspekty uživatelského rozhraní textového editoru považujete za důležité?
 (71%)
 (36%)
 (33%)
 (17%)
 (24%)
 (16%)
Celkem 218 hlasů
 Komentářů: 21, poslední 23.10. 17:33
Rozcestník

Dotaz: Detekování snifferu na síti

16.4.2005 16:56 lord | skóre: 4
Detekování snifferu na síti
Přečteno: 152×
Zdravím, zajímalo by mě, zdali lze nějakým způsobem detekovat (zobrazit) na serveru Linux Debian použití snifferu klientem, který používá např. OS Windows. Jde mi o to, že když klient na OS Windows použije sniffer (např. pro odchyt paketů nebo MAC adresy), tak abych ho já na serveru mohl detekovat a včas zasáhnout. Jedná se o Wifi síť. Lze to nějak zjistit např pomocí ifconfig ?? Nego je potřeba speciální program?

Díky za pomoc.

Odpovědi

16.4.2005 17:40 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Ano, stačí sledovat nastavený Evil bit v paketech, které sniffer přijímá.
16.4.2005 18:30 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

:-D

Obávám se, že RFC týkající se Evil Bitu zná dneska málokdo...

Zpátky k původní otázce - NE, NEJDE TO. Sniffer nedělá nic aktivního, prostě jenom stojí někde v doslechu a poslouchá. Jak byste v davu lidí detekoval člověka, který poslouchá, o čem se bavíte s kamarádem?

16.4.2005 21:15 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
Pokud si ten človíček co sniffuje nechá překládat IP na jména (vím, malá šance, ale jednou se mi tak podařilo odhalit škodnou na kabelu), tak ho můžeš lapnout tím, že budeš odchytávat tyhle požadavky. Jinak mě jiný způsob nenapadá.
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.4.2005 21:32 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

Jo, to máte samozřejmě pravdu. Koneckonců, tcpdump defaultně (není-li zadán parametr -n) provádí převod IP adres na názvy, takže "nenápadně" sniffující jedinec by se mohl prozradit spoustou dotazů na DNS.

Nicméně, abychom to shrnuli, obecně platí to, co jsem už říkal - (pasivní) odposlech zjistit nelze - právě proto, že je pasivní. Pokud se útočník nějak prozradí sám, je to samozřejmě jeho blbost, ale na teorii to nic nemění.

16.4.2005 20:01 Jiří Veselský | skóre: 30 | blog: Jirkovo | Ostrava
Rozbalit Rozbalit vše Re: Detekování snifferu na síti

Pro jistotu jsem to dohledal - je to RFC 3514, rozhodně dokument hodný prostudování.

16.4.2005 18:24 Swen
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
TO znamena nejist,nepit,nespat,nekourit............. Kazdou volnou chvili budes muset kontrolovat log a jak jsem jiz rekl dobry zaklad v zabezpeceni site je v proskoleni klientu,protoze jinak nemas sanci.Lidsky faktor........navic jsi psal ,ze sit nema ani wep a pak to budes mit asi jeste tezsi.Zkus zabezpecit sit dostupnymi prostredky pro wifi............detekovat muzes scan a to bude lepsi.
5.12.2006 14:47 cenda
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
A jak se detekuje takový scan portů?Nějak si to vůbec nedokážu představit.To prostě taky jen koukám jestli někdo nedělá na síti nějak moc podezřele velkou aktivitu (posílání dotazů na všechny strany)?
16.4.2005 19:12 lord | skóre: 4
Rozbalit Rozbalit vše Re: Detekování snifferu na síti
díky za rady přátelé

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.