|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 11 Sep 2006 10:23:10
To : Igor O. Ladygin
Subject : Re: сниффер как найти
--------------------------------------------------------------------------------
Igor O. Ladygin wrote:
> Да нет, я понял, имхо в автопарсерах резолвинг отключить можно, а если
Hет. Он же в моей сети. Ему или выносить лог и обрабатывать снаружи или
пользоваться моим резолвингом. Если конечно против меня станет работать
штатный агент абвера, тогда конечно обманет ;)
> не можно, то можно и iptables попросить или вообще кабель без передающей
> пары на это время попользовать ;o) А вообще согласен, написать скриптец
> который периодически запрашивает уникальный url с одновременным
> перехватом этого имени по 53-ему порту - может кто-нибудь когда-нибудь и
> попадется.
>
>> A у Вас просто просмотр логов глазками получается
>> продуктивнее?
>
> Дак а че там? Много ли надо пароль или хэш выкусить :)? Должно хватать
> dsiff-ов и ettercap-ов. Правда я этим не занимаюсь, так что могу и
> ошибаться...
Я тоже несколько далек от подобной практики. Да и в офинсных сетях все это
вообще мало актуально (ну разве что внутри такого монстра как ABB {в свое
время там дофига наложенных сетей с дырявыми сервисами все подхолдинговые
фирмушки ляпали - сам снифил ;)}). Предполагаю, слежением за нештатными
снифферами должны заниматься в сетях ISP. Именно там "засланный казачек"
легко и максимально эффективно может заниматься сбором информации о
клиентском траффике.
Hо к сожалению, по моим впечатлениям, в ISP взяли за практику нанимать
полных идиотов (экономят видать {Зенон не исключение}), которым в первую
очередь надо научиться настраивать почту, а уж потом о тонких материях
задумываться...
--
Bye.
Aleksey Barabanov <alekseybb at mail.ru>
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: home (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
