форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита трафика в локальных сетях"
Сообщение от roab (ok) on 30-Июн-04, 17:24  (MSK)
Добрый день! Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также статистика, работающая по Http протоколу. Каким образом можно защитить трафик от воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг такая или подобная прога есть у очень любопытного недоброжелателя! Помогите, если кто занимался подобным вопросом!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Защита трафика в локальных сетях"
Сообщение от Mrachik (??) on 01-Июл-04, 02:55  (MSK)
>Добрый день! >Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему >клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также >статистика, работающая по Http протоколу. Каким образом можно защитить трафик от >воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп >или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг >такая или подобная прога есть у очень любопытного недоброжелателя! >Помогите, если кто занимался подобным вопросом! Так это... А сетка на свитче построена или на хабе?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Защита трафика в локальных сетях"
	Сообщение от Beginner (??) on 01-Июл-04, 06:45  (MSK)
	>>Добрый день! >>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему >>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также >>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от >>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп >>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг >>такая или подобная прога есть у очень любопытного недоброжелателя! >>Помогите, если кто занимался подобным вопросом! > > >Так это... А сетка на свитче построена или на хабе? Насколько я понял, проблема не в сетке, а в ПО или ОСи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Защита трафика в локальных сетях"
	Сообщение от Mrachik (??) on 01-Июл-04, 08:44  (MSK)
	>>>Добрый день! >>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему >>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также >>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от >>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп >>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг >>>такая или подобная прога есть у очень любопытного недоброжелателя! >>>Помогите, если кто занимался подобным вопросом! >> >> >>Так это... А сетка на свитче построена или на хабе? > >Насколько я понял, проблема не в сетке, а в ПО или ОСи. > А при чем тут ПО? Если сеть на свитче то трафф перехватить не удастся... На то он и свитч.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Защита трафика в локальных сетях"
	Сообщение от Beginner (??) on 01-Июл-04, 09:40  (MSK)
	>>>>Добрый день! >>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему >>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также >>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от >>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп >>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг >>>>такая или подобная прога есть у очень любопытного недоброжелателя! >>>>Помогите, если кто занимался подобным вопросом! >>> >>> >>>Так это... А сетка на свитче построена или на хабе? >> >>Насколько я понял, проблема не в сетке, а в ПО или ОСи. >> > >А при чем тут ПО? Если сеть на свитче то трафф перехватить >не удастся... На то он и свитч. Это смотря как интерпретировать фразу "сунулся на Фтп" Если речь идет о том что через ftp можно добраться до паролей - то это явно программые дела. Если речь об анализе пакетов - совсем другая песня.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Защита трафика в локальных сетях"
	Сообщение от Mrachik (??) on 01-Июл-04, 10:05  (MSK)
	>Каким образом можно защитить трафик от воровства паролей? Однако все понятно... ;) Но все же, roab, проясни что конкретно имел в виду...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Защита трафика в локальных сетях"
	Сообщение от Vitaha on 01-Июл-04, 10:44  (MSK)
	да не мучейся ты, подними fttps или траф шифруй прогами (wingateVPN или OpenVpn), тогда траф если и перехватить, то пароли там будут шифранутые и прога перехвата злоумышленникам ничем не поможет, также на тачках клиентов можно ещё шпионов понаставить, которые те отчёт будут присылать о запущенных прогах, а там и увидишь кто запускал каких нить снифаков. а вообще моментик то - ты со своей тачки трафик перехватил, а с других ты перехватить можешь, если можеш, тода надо шифроваться, а если нет, то чё мучится то ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Защита трафика в локальных сетях"
	Сообщение от Simps (ok) on 01-Июл-04, 10:10  (MSK)
	>>>>Добрый день! >>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему >>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также >>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от >>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп >>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг >>>>такая или подобная прога есть у очень любопытного недоброжелателя! >>>>Помогите, если кто занимался подобным вопросом! >>> >>> >>>Так это... А сетка на свитче построена или на хабе? >> >>Насколько я понял, проблема не в сетке, а в ПО или ОСи. >> > >А при чем тут ПО? Если сеть на свитче то трафф перехватить >не удастся... На то он и свитч. Я бы не был столь уверен в своей безопастности ... Существует достаточно технологий чтобы снифить свичевые сетки
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Защита трафика в локальных сетях"
	Сообщение от Mrachik (??) on 01-Июл-04, 10:23  (MSK)
	>>>>>Добрый день! >>>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему >>>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также >>>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от >>>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп >>>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг >>>>>такая или подобная прога есть у очень любопытного недоброжелателя! >>>>>Помогите, если кто занимался подобным вопросом! >>>> >>>> >>>>Так это... А сетка на свитче построена или на хабе? >>> >>>Насколько я понял, проблема не в сетке, а в ПО или ОСи. >>> >> >>А при чем тут ПО? Если сеть на свитче то трафф перехватить >>не удастся... На то он и свитч. > >Я бы не был столь уверен в своей безопастности ... Существует достаточно >технологий чтобы снифить свичевые сетки Приведи пример...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Защита трафика в локальных сетях"
	Сообщение от Simps (ok) on 01-Июл-04, 10:50  (MSK)
	>>>>>>Добрый день! >>>>>>Такая вот ситуация: имеется 2000 сервер с доменом и подключенными к нему >>>>>>клиентами. На нем поднят Фтп сервер(не IIS, а сторонний) а также >>>>>>статистика, работающая по Http протоколу. Каким образом можно защитить трафик от >>>>>>воровства паролей? Я сам недавно откопал такую прогу, сунулся на Фтп >>>>>>или по Хттп- на тебе пароль! Чувствуеш себя неуютно, а вдруг >>>>>>такая или подобная прога есть у очень любопытного недоброжелателя! >>>>>>Помогите, если кто занимался подобным вопросом! >>>>> >>>>> >>>>>Так это... А сетка на свитче построена или на хабе? >>>> >>>>Насколько я понял, проблема не в сетке, а в ПО или ОСи. >>>> >>> >>>А при чем тут ПО? Если сеть на свитче то трафф перехватить >>>не удастся... На то он и свитч. >> >>Я бы не был столь уверен в своей безопастности ... Существует достаточно >>технологий чтобы снифить свичевые сетки > > >Приведи пример... Гхмм ... Извини я забыл что у нас на слово не верят ... http://forgate.sourceforge.net/ 4G8 allows you to capture traffic from a third party in a switched environment at the expense of a slight increase in latency to that third party host. Utilizing ARP cache poisoning, packet capture and packet reconstruction techniques, 4G8 works with nearly all TCP, ICMP and UDP IPv4 traffic flows. http://ettercap.sourceforge.net/ Ettercap is a suite for man in the middle attacks on LAN. It features sniffing of live connections, content filtering on the fly and many other interesting tricks. It supports active and passive dissection of many protocols (even ciphered ones) and includes many feature for network and host analysis.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Защита трафика в локальных сетях"
	Сообщение от Mrachik (??) on 01-Июл-04, 11:11  (MSK)
	>Гхмм ... Извини я забыл что у нас на слово не верят >... > >http://forgate.sourceforge.net/ >4G8 allows you to capture traffic from a third party in a >switched environment at the expense of a slight increase in latency >to that third party host. Utilizing ARP cache poisoning, packet capture >and packet reconstruction techniques, 4G8 works with nearly all TCP, ICMP >and UDP IPv4 traffic flows. > >http://ettercap.sourceforge.net/ >Ettercap is a suite for man in the middle attacks on LAN. >It features sniffing of live connections, content filtering on the fly >and many other interesting tricks. >It supports active and passive dissection of many protocols (even ciphered ones) >and includes many feature for network and host analysis. Я считал что это невозможно... Буду пробовать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Защита трафика в локальных сетях"
	Сообщение от Vitaha (ok) on 01-Июл-04, 12:15  (MSK)
	про арповый сниф ... если сетка свичевая настроена по умолчанию, то можно, а если в ней арп-реквест тока от одной тачки(моей) а других проста не бывает, то сниф не срабатывает, тока перепрограммирование комутационного оборудывания поможет(а ет наврятли) а собрату надо шифроватца, других вариантов нету(моё мнение)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.