Биллинговая система Nodeny
23 Ноября 2024, 04:22:02 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 [2]
  Печать  
Автор Тема: Физическое обнаружение клиента :)  (Прочитано 10899 раз)
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #15 : 16 Февраля 2012, 12:22:56 »

Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой?Улыбающийся Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду
нет там не то .. притом только виндовс клиетов и не всех. ну и рабоает все как на мелософте...

а попробуй или работает если на клиенте ( апи другой подсети ) и выключен отправка арпа.?
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #16 : 16 Февраля 2012, 17:00:58 »

Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой?Улыбающийся Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду
нет там не то .. притом только виндовс клиетов и не всех. ну и рабоает все как на мелософте...
т.е. винда нарисует какой клиент к какому НЕУПРАВЛЯЕМОМУ свичу подключен??
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #17 : 16 Февраля 2012, 17:05:18 »

Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой?Улыбающийся Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду
нет там не то .. притом только виндовс клиетов и не всех. ну и рабоает все как на мелософте...
т.е. винда нарисует какой клиент к какому НЕУПРАВЛЯЕМОМУ свичу подключен??
там бред ....
карту компов в сети - это не то
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #18 : 16 Февраля 2012, 17:18:33 »

а попробуй или работает если на клиенте ( апи другой подсети ) и выключен отправка арпа.?
алгоритм работает так, что от хакера (назовем его так) практически ничего не требуется, кроме минимальной активности. С другой стороны, если он молчит все время, то какой мне смысл его обнаруживать? Хотя, конечно, если постараться, то можно избежать обнаружения, но уровень хакера должен быть очень высоким, вероятность таких стремится к нулю. Т.е если в вашей сети есть такой - слава богу, значит во всех остальных сетях такого хакера нет и они могут спать спокойно))
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #19 : 16 Февраля 2012, 18:47:33 »

имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...

Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #20 : 16 Февраля 2012, 19:19:57 »

имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...
маки юзеров не спуфятся.
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #21 : 16 Февраля 2012, 20:34:20 »

имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...
маки юзеров не спуфятся.

я когда-то заставлял свичи обновлять таблицу и ловил шарком арпы.
если это имели ввиду то не всегда прокатывало .
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #22 : 16 Февраля 2012, 20:40:17 »

имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...
маки юзеров не спуфятся.

я когда-то заставлял свичи обновлять таблицу и ловил шарком арпы.
если это имели ввиду то не всегда прокатывало .

ну так не только ж ты обновляешь таблицу в свичах - любой пакет от валидного клиента снова ее изменит на прежний лад
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #23 : 16 Февраля 2012, 20:56:09 »

да только комп клиента сначала отправит на все порты.это и отлавливатся шарком
Записан
Demeo
NoDeny
Постоялец
*

Карма: 6
Offline Offline

Сообщений: 204


Просмотр профиля Email
« Ответ #24 : 17 Февраля 2012, 01:10:27 »

Как заставить НЕуправляемый свич обновить таблицу?
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #25 : 17 Февраля 2012, 02:00:12 »

Как заставить НЕуправляемый свич обновить таблицу?
macof  ....
да и не только есть куча вариантов
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #26 : 17 Февраля 2012, 02:36:27 »

Как заставить НЕуправляемый свич обновить таблицу?
любой проходящий пакет обновляет таблицу. Если ты посылаешь на определенный комп ethernet пакет, то по всей цепочке свичи будут знать, что мак адрес xx:xx:xx:xx:xx:xx  находится на таком-то порту. При этом, если кто-то другой  пошлет пакет от этого мака - свичи воспримут это как будто-бы произошло переключения кабеля в другой порт. Т.е как бы штатная ситуация. Что интересно,  поскольку пакет может проходить только заданную цепочку свичей, то в сети многие свичи могут "знать" совершенно противоречивую информацию. Все эти процессы проходят внутри свичей, т.е. невозможно послать команду свичу "дай какую-то информацию", все что нам доступно, это "считай, что мак такой-то на таком-то порту". Тем не менее этого достаточно, чтобы решить мою задачу. Причем марка свича, ессно, неважна
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #27 : 26 Марта 2012, 19:38:56 »

http://habrahabr.ru/post/140736/
вот я на хабре опубликовал алгоритм. Кстати моя первая статья там.
Записан
bnet
NoDeny
Пользователь
*

Карма: 6
Offline Offline

Сообщений: 85


Просмотр профиля
« Ответ #28 : 27 Марта 2012, 18:29:24 »

дай инвайт на хабр Подмигивающий
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #29 : 27 Марта 2012, 18:59:12 »

дай инвайт на хабр Подмигивающий
становись в очередь, уже многие попросили до тебя
Записан
Страниц: 1 [2]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!