URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1462
[ Назад ]

Исходное сообщение
"Защита трафика в локальных сетях"
Отправлено roab , 30-Июн-04 17:24

Добрый день!
Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также статистика, работающая по Http протоколу. Каким образом можно защитить трафик от воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг такая или подобная прога есть у очень любопытного недоброжелателя!
Помогите, если кто занимался подобным вопросом!

Содержание

Защита трафика в локальных сетях,Mrachik, 02:55 , 01-Июл-04
- Защита трафика в локальных сетях,Beginner, 06:45 , 01-Июл-04
  - Защита трафика в локальных сетях,Mrachik, 08:44 , 01-Июл-04
    - Защита трафика в локальных сетях,Beginner, 09:40 , 01-Июл-04
      - Защита трафика в локальных сетях,Mrachik, 10:05 , 01-Июл-04
      - Защита трафика в локальных сетях,Vitaha, 10:44 , 01-Июл-04
    - Защита трафика в локальных сетях,Simps, 10:10 , 01-Июл-04
      - Защита трафика в локальных сетях,Mrachik, 10:23 , 01-Июл-04
        
        Защита трафика в локальных сетях,Simps, 10:50 , 01-Июл-04
        
        Защита трафика в локальных сетях,Mrachik, 11:11 , 01-Июл-04
        
        Защита трафика в локальных сетях,Vitaha, 12:15 , 01-Июл-04

Сообщения в этом обсуждении

"Защита трафика в локальных сетях"
Отправлено Mrachik , 01-Июл-04 02:55

>Добрый день!
>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему
>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также
>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от
>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп
>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг
>такая или подобная прога есть у очень любопытного недоброжелателя!
>Помогите, если кто занимался подобным вопросом!

Так это... А сетка на свитче построена или на хабе?

"Защита трафика в локальных сетях"
Отправлено Beginner , 01-Июл-04 06:45

>>Добрый день!
>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему
>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также
>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от
>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп
>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг
>>такая или подобная прога есть у очень любопытного недоброжелателя!
>>Помогите, если кто занимался подобным вопросом!
>
>
>Так это... А сетка на свитче построена или на хабе?
Насколько я понял, проблема не в сетке, а в ПО или ОСи.

"Защита трафика в локальных сетях"
Отправлено Mrachik , 01-Июл-04 08:44

>>>Добрый день!
>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему
>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также
>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от
>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп
>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг
>>>такая или подобная прога есть у очень любопытного недоброжелателя!
>>>Помогите, если кто занимался подобным вопросом!
>>
>>
>>Так это... А сетка на свитче построена или на хабе?
>
>Насколько я понял, проблема не в сетке, а в ПО или ОСи.
>
А при чем тут ПО? Если сеть на свитче то трафф перехватить не удастся... На то он и свитч.

"Защита трафика в локальных сетях"
Отправлено Beginner , 01-Июл-04 09:40

>>>>Добрый день!
>>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему
>>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также
>>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от
>>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп
>>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг
>>>>такая или подобная прога есть у очень любопытного недоброжелателя!
>>>>Помогите, если кто занимался подобным вопросом!
>>>
>>>
>>>Так это... А сетка на свитче построена или на хабе?
>>
>>Насколько я понял, проблема не в сетке, а в ПО или ОСи.
>>
>
>А при чем тут ПО? Если сеть на свитче то трафф перехватить
>не удастся... На то он и свитч.

Это смотря как интерпретировать фразу "сунулся на Фтп"
Если речь идет о том что через ftp можно добраться до паролей - то это явно программые дела. Если речь об анализе пакетов - совсем другая песня.

"Защита трафика в локальных сетях"
Отправлено Mrachik , 01-Июл-04 10:05

>Каким образом можно защитить трафик от воровства паролей?
Однако все понятно... ;)
Но все же, roab, проясни что конкретно имел в виду...

"Защита трафика в локальных сетях"
Отправлено Vitaha , 01-Июл-04 10:44

да не мучейся ты, подними fttps или траф шифруй прогами (wingateVPN или OpenVpn), тогда траф если и перехватить, то пароли там будут шифранутые и прога перехвата злоумышленникам ничем не поможет, также на тачках клиентов можно ещё шпионов понаставить, которые те отчёт будут присылать о запущенных прогах, а там и увидишь кто запускал каких нить снифаков.
а вообще моментик то - ты со своей тачки трафик перехватил, а с других ты перехватить можешь, если можеш, тода надо шифроваться, а если нет, то чё мучится то ?

"Защита трафика в локальных сетях"
Отправлено Simps , 01-Июл-04 10:10

>>>>Добрый день!
>>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему
>>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также
>>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от
>>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп
>>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг
>>>>такая или подобная прога есть у очень любопытного недоброжелателя!
>>>>Помогите, если кто занимался подобным вопросом!
>>>
>>>
>>>Так это... А сетка на свитче построена или на хабе?
>>
>>Насколько я понял, проблема не в сетке, а в ПО или ОСи.
>>
>
>А при чем тут ПО? Если сеть на свитче то трафф перехватить
>не удастся... На то он и свитч.
Я бы не был столь уверен в своей безопастности ... Существует достаточно технологий чтобы снифить свичевые сетки

"Защита трафика в локальных сетях"
Отправлено Mrachik , 01-Июл-04 10:23

>>>>>Добрый день!
>>>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему
>>>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также
>>>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от
>>>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп
>>>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг
>>>>>такая или подобная прога есть у очень любопытного недоброжелателя!
>>>>>Помогите, если кто занимался подобным вопросом!
>>>>
>>>>
>>>>Так это... А сетка на свитче построена или на хабе?
>>>
>>>Насколько я понял, проблема не в сетке, а в ПО или ОСи.
>>>
>>
>>А при чем тут ПО? Если сеть на свитче то трафф перехватить
>>не удастся... На то он и свитч.
>
>Я бы не был столь уверен в своей безопастности ... Существует достаточно
>технологий чтобы снифить свичевые сетки

Приведи пример...

"Защита трафика в локальных сетях"
Отправлено Simps , 01-Июл-04 10:50

>>>>>>Добрый день!
>>>>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему
>>>>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также
>>>>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от
>>>>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп
>>>>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг
>>>>>>такая или подобная прога есть у очень любопытного недоброжелателя!
>>>>>>Помогите, если кто занимался подобным вопросом!
>>>>>
>>>>>
>>>>>Так это... А сетка на свитче построена или на хабе?
>>>>
>>>>Насколько я понял, проблема не в сетке, а в ПО или ОСи.
>>>>
>>>
>>>А при чем тут ПО? Если сеть на свитче то трафф перехватить
>>>не удастся... На то он и свитч.
>>
>>Я бы не был столь уверен в своей безопастности ... Существует достаточно
>>технологий чтобы снифить свичевые сетки
>
>
>Приведи пример...
Гхмм ... Извини я забыл что у нас на слово не верят ...

http://forgate.sourceforge.net/
4G8 allows you to capture traffic from a third party in a switched environment at the expense of a slight increase in latency to that third party host. Utilizing ARP cache poisoning, packet capture and packet reconstruction techniques, 4G8 works with nearly all TCP, ICMP and UDP IPv4 traffic flows.
http://ettercap.sourceforge.net/
Ettercap is a suite for man in the middle attacks on LAN. It features sniffing of live connections, content filtering on the fly and many other interesting tricks.
It supports active and passive dissection of many protocols (even ciphered ones) and includes many feature for network and host analysis.

"Защита трафика в локальных сетях"
Отправлено Mrachik , 01-Июл-04 11:11

>Гхмм ... Извини я забыл что у нас на слово не верят
>...
>
>http://forgate.sourceforge.net/
>4G8 allows you to capture traffic from a third party in a
>switched environment at the expense of a slight increase in latency
>to that third party host. Utilizing ARP cache poisoning, packet capture
>and packet reconstruction techniques, 4G8 works with nearly all TCP, ICMP
>and UDP IPv4 traffic flows.
>
>http://ettercap.sourceforge.net/
>Ettercap is a suite for man in the middle attacks on LAN.
>It features sniffing of live connections, content filtering on the fly
>and many other interesting tricks.
>It supports active and passive dissection of many protocols (even ciphered ones)
>and includes many feature for network and host analysis.

Я считал что это невозможно... Буду пробовать.

"Защита трафика в локальных сетях"
Отправлено Vitaha , 01-Июл-04 12:15

про арповый сниф ...
если сетка свичевая настроена по умолчанию, то можно, а если в ней арп-реквест тока от одной тачки(моей) а других проста не бывает, то сниф не срабатывает, тока перепрограммирование комутационного оборудывания поможет(а ет наврятли)
а собрату надо шифроватца, других вариантов нету(моё мнение)