Stránka 1 z 1

Program IcqSnif - ako zistit jeho pritomnost na sieti?

Napsal: ned 19. pro 2004, 15:56
od nanuk
Program IcqSnif - ako zistit jeho pritomnost na sieti, teda ci ho ma niekto zapnuty na sieti?, som skoro spadol s hrozou zo stolicky ked som to spustil, odchytava nielen rozhovr cez icq, ale aj heslo nielen na icq..., taketo softy by mali zakazat, lebo ked sa dostane do "ruk" s prepacenim za vyraz dakemu blbcovi tak...., ale spet, da sa obmedzit dako jeho pouzivanie na lokalnej sieti, + zistit pc na ktorom bezi?
vopred velmi pekne dakujem

Napsal: ned 19. pro 2004, 16:00
od Bajgy
takove softy se jaksi zakazat nedaji. :)
nebo budes nekomu vyloupavat oci, kdyz se ti podiva na monitor kde mas rozepsany sexy dopis sve drahe?
Zakazat by se melo spis ICQ, nebo jeste spis uzivatele kteri si mysli, ze Internet je "bezpecne" medium. Bohuzel chces-li pres ICQ posilat tajnosti - sifruj!

no a jak zjistit takove softy? velmi tezko. Nejsou aktivni, pouze poslouchaji broadcasty a multicasty.

Nicmene nekdy pred rokem za opakovane pouzivani ICQSniffu dostal jeden muj byvaly kolega padaka. :) Byl nepoucitelny a nechaval si ho rozjety na monitoru kdyz sel na obed.

Napsal: ned 19. pro 2004, 16:09
od nanuk
Bajgy píše:takove softy se jaksi zakazat nedaji. :)
nebo budes nekomu vyloupavat oci, kdyz se ti podiva na monitor kde mas rozepsany sexy dopis sve drahe?
Zakazat by se melo spis ICQ, nebo jeste spis uzivatele kteri si mysli, ze Internet je "bezpecne" medium. Bohuzel chces-li pres ICQ posilat tajnosti - sifruj!

no a jak zjistit takove softy? velmi tezko. Nejsou aktivni, pouze poslouchaji broadcasty a multicasty.

Nicmene nekdy pred rokem za opakovane pouzivani ICQSniffu dostal jeden muj byvaly kolega padaka. :) Byl nepoucitelny a nechaval si ho rozjety na monitoru kdyz sel na obed.
no viem ze sa nedaju, preto som napisal mali by sa :), no pri icq pouzivam trilliana a jeho SecureIM, ale zial na to treba dvoch aby to fungovalo :(

Napsal: ned 19. pro 2004, 16:35
od trodas
...a chces rici, ze je skoro nemozny vysvetlit prumerne svlecne, ze pokud nechce, aby si jeji textiky cetli i ostatni, ze si musi nainstalovat Mirandu nebo triliana a pouzivat sifrovani? :wink: :)

Tak se s tim holt musis smirit, no.

Urcitym resenim je verejna IP, kde ti ostatni s verenymi IP nemohou snifovat tve pakety, no :wink: (alespon tak nejak to chapu, ze aby jeden moh odchytavat pakety, tak musi byt na uzlu a ne na urovni uzivatele....)

Ve vnitrni siti to mozna bude trosku jinak, tedka nevim presne... :oops: ...asi bude stacit nastavit sitovku tak, aby prijimala vsechny pakety a ne jen ty, co jsou urceny pro ni.
...jak ale takhle nastavit treba kabelovy modem, to je skoro nemozne :? :wink:

Takze to te zachranuje :lol:

Napsal: ned 19. pro 2004, 17:31
od johny128
trodas píše:Ve vnitrni siti to mozna bude trosku jinak, tedka nevim presne... :oops: ...asi bude stacit nastavit sitovku tak, aby prijimala vsechny pakety a ne jen ty, co jsou urceny pro ni.
nie sietovku ale switch

Napsal: ned 19. pro 2004, 17:34
od trodas
...neni to spis tak, ze se switchem to vubec nepujde, protoze ten posila na dane pocaly jen to, co na ne patri a musel by byt managed switch, aby kopii toho, co pisila na libovolny pocal, posilal i na ten, co snifuje? :wink:

A managed switch skoro nikdo nema.

...ale zato hubu, jenz posilaj data na vsechny pocaly, je dost. Tam bude stacit presvedcit sitovku, ze ma brat i pakety, co nejsou primarne urceny pro ni a ne je ignorovat... :wink:

Napsal: ned 19. pro 2004, 17:38
od johny128
az tak do toho nevidim :oops:
Ale co som cital tak je fakt ze switch posiela data len na tu mac na ktoru su data smerovane, da sa ale programami pozmenit tu tabulku vo switchi tak ze vsetky data pojdu tebe a ty ich budes rovno posielat na pravu mac takze dotycny ani nezistie ze to po sieti niekde putuje, vskutocnosti ale odchytavas vsetko co tecie sietou..

Napsal: ned 19. pro 2004, 19:37
od Skodik
No jde to zjistovat pomoci skriptu, ale je to nen pro Unix like OS. Jinak svinstvo je to hrozne :x

Napsal: ned 19. pro 2004, 20:01
od nanuk
Dominator píše:No jde to zjistovat pomoci skriptu, ale je to nen pro Unix like OS. Jinak svinstvo je to hrozne :x
no to by nemal byt problem, a mas aj navod, alebo vzorovy skript?

Napsal: ned 19. pro 2004, 20:38
od Skodik
nanuk píše:
Dominator píše:No jde to zjistovat pomoci skriptu, ale je to nen pro Unix like OS. Jinak svinstvo je to hrozne :x
no to by nemal byt problem, a mas aj navod, alebo vzorovy skript?
To prave nevim :( Zkus google.

Napsal: pon 20. pro 2004, 19:57
od pavel.minarik
pánové, pokud mám ten ICQsniff puštěný na mašině, přes jejíž rozhraní ty packety chodit ven prostě musí, pak nemáš šanci mi v tom zabránit
switch zajistí, že lamkám v lokální síti je ten ICQsniff na prd :)

Napsal: pon 20. pro 2004, 21:21
od nanuk
tak aby som v tom mal jasno, v koaxovej sieti , v ktorej su tri pc + 1srv na net, sa neda zistit ze na niektorej masine bezi icq snif? :cry: :sad:

Napsal: pon 20. pro 2004, 23:00
od pavel.minarik
nanuk píše:tak aby som v tom mal jasno, v koaxovej sieti , v ktorej su tri pc + 1srv na net, sa neda zistit ze na niektorej masine bezi icq snif? :cry: :sad:
počkej, zjistit, na to jsme už odpověděli, pasivní prvek (třeba ICQsniff) nezjistíš nikde
a na koaxové síti samozřejmě můžeš chytat všechny packety :oops:

Napsal: úte 21. pro 2004, 16:47
od Dony
zjistíš to leda tak, že proskenuješ počítačům procesy, ale myslim, že už tu padla hromada věcí proč je tvoje obava docela bezpředmětná (miranda, šifrování, switche, lamy...) pokud máš dobře postavenou síť, lama nemá šanci sledovat cizí pakety