|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
czy można w sieci LAN podglądać co się dzieje na monitorze innego komputera? , Auror 10/05/03 00:07
no właśnie. Jestem w małej sieci LAN ( 4 userów + serwer ). Czy z poziomu innego komputera zwykłego użytkownika lub z serwera można jakoś podejrzeć co się dzieje w tej chwili na ekranie innego - np. wpisywane hasła na stronach, rozmowy na gg - no jednym słowem wszystko.
Albo inaczej czy można chociaż jakoś przechwytywać wysyłane do internetu przez usera informacje - np. chodzi mi o to czy można na serwerze przyszpiegować sobie czyjąś rozmowę na gg, ircu, czacie pod ie, rozmowę głosową ?
Pytam się nie dlatego że chce to zrobić tylko martwie się o własne bezpieczeństwo. Wiem że serw stoi na Winie 98Se - mój system to Xp.
Więc jest to wszystko możliwe czy raczej nie ?
mogę spać spokojnie czy może trzeba coś z tym zrobić ?portnicki.com
+++++++++++++
portnicki@gmail.com - Jeszcze pytasz ? ;] , Neo_spox 10/05/03 00:10
Oczywiście, że można !! Ale przy pomocy trojana jak ci ktoś wrzuci trojana i uruchomi, a znajdzie twoje ip to masz kiche, może ci nieźle namieszać. A dobry haker to już wogule może wszystko :) :D
Proponuje program Kerio Personal firewall ze spolszczeniem (freeware)
Pozdro...!Athlon 1333@1496 / Epox
8KTA3L+ / 512 MB Sdram / Radeon
9100 Sapphire 64MB 128BIT / - dobry haker... , Holek 10/05/03 00:14
nie bedzie sobie zawracal glowy jakims komputerem w jakiejs siec LAN... a juz napewno Firewall nie bedzie mu przeszkadzal w zrobienu komus kuku (jesli tylko zyski ze zrobienia kuku przewyzsza naklady na robienie kuku poniesione...)
Radze korzystac ze slownika (chocby tego w Wordzie) i plesc mniej bzdur.
EOT"...here I am on The Road again..." - ja tu nie mówię o ingerencjach , Auror 10/05/03 00:14
jakiegoś hakera z zewnątrz - admin zna moje wew. ip lepiej niż ja sam :]]]
chodzi mi o to czy ktoś z mojej własnej sieci w LANie ( wątpie żeby tam byli sami doświadczeni hakerzy ) może bezproblemu podglądać to co robię na kompie i widzi np. moje hasła jakie wpisuje do poczty...portnicki.com
+++++++++++++
portnicki@gmail.com - jesli chodzi o hakerow , Holek 10/05/03 00:18
z zewnatrz (mimo, ze o nich nie chodzi) to ryzyko jest w ogole minimalne. Nawet zainstalowany u Ciebie trojan nie pozwoli na dostep do komputera zza NAT. To juz wyzsza szkola wyzszej szkoly. Trzeba byloby oszukiwac translacje adresow i w ogole robic jakies cuda z kierowaniem pakietow na wewnetrzne porty.... troche mi sie nie miesci to w glowie:) mimo, ze mam wielka...
Generalnie - jesli jestes za NAT i nie masz na komputerze czegos co jest warte milion dolarow, a o czym wiedza wszyscy - nie masz sie co martwic.
Jesli jestes w LAN i obawiasz sie jakis prob podsluchu to IMHO - najbardziej niebezpieczni (potencjalnie) sa ci, ktorzy maja dostep do serwera.... niestety!"...here I am on The Road again..." - to jeszcze jedno pytanko , Auror 10/05/03 00:24
czy wszystkie informacje wysyłane przeze mnie ( usera w LANie z dostępem przez ser do neta ) można tak samo łatwo odczytywać przez admina ? np. jeżeli chodzi o komunikatory - czy np. bezpieczniej jest korzystać z takiego czy innego komunikatora, irca, czatu na stronie www bo np. trudniej jest odczytać wysyłane przez przeglądarki www niż przez oddzielne programy jak komunikatory ?
jestem totalnie odsłonięty - admin widzi każde słowo jakie napieszę i puszczę w net ?portnicki.com
+++++++++++++
portnicki@gmail.com - coz... , Holek 10/05/03 00:27
przykro mi to stwierdzic, ale wszystko co nie jest kodowane przy pomocy SSL, badz innej metody szyfrowana widac jak na dloni... - kwestia ustawienia portu IP i metody filtracji...
Jedyna nadzieja, to to, ze GG w wersji 6.0 (ma sie wkrotce pojawic) z obsluga SSL bedzie dobrze dzialac...
Jednym slowem - czat, irc, ICQ, gg, czat na HUBie DC - wszystko leci czystym tekstem (czasem 'ubrawionym' elementami protokolu danego programu, co jednak nie przeszkadza w czytaniu). Takze tekst sciaganych i wysylanych stron WWW widac, jak na dloni. Sad but True..."...here I am on The Road again..." - no to widzę że na dobre , Auror 10/05/03 00:31
jestem załatwiony. urywam się chyba z tego LANa i zamontuje na nowo modem :]]]portnicki.com
+++++++++++++
portnicki@gmail.com - ups... , Holek 10/05/03 00:35
nie chcialem Cie wystraszyc:) Byc moze admin nawet nie wpadl na takie pomysly i najbardziej lubi paczki i spiewac o poranku.
Moze zapytaj go...?:)"...here I am on The Road again..."
- szyfruj dane... , Tummi 10/05/03 00:27
...Tyle Ci powiem ;-) ssl'em np. ;-)
T.www.skocz.pl/uptime :D - coz... , Holek 10/05/03 00:30
wbew pozorom nie jest to takie latwe - jedynie poczta ma dobre-gotowe rozwiazania, ale to i tak laczy sie z koniecznoscia wyslyania ludziom kluczy publicznych i tlumaczeniu im z czym to sie je...
Wtyczka do GG, ktora obecnie jest dostepna jest dosc kiepskiej jakosci - czesto sie wiesza, nie zawsze wspolpracuje jak trzeba... poczekajmy...
co mozna jeszcze szyfrowac? transmisje FTP? akurat to jest najbardziej bezpieczne... po co adminowi 'czytac' FTP :)
czaty? - nie da rady - wszystkie sa totalnie jawne...
IRC - j.w. - zero zabezpieczen...
wiec do czego przydaje sie SSL? Taaak! Do przesylania hasel do bankow internetowych:)))"...here I am on The Road again..." - ja wiem, ze latwo nie jest, , Tummi 10/05/03 00:40
ale co zrobic? wlasnego protokolu dla irc'a przeciez nikt nie bedzie pisal ;-)
a ssl wchodzi w gre wlasnie wtedy, kiedy _WAZNA_ jest kwestia bezpieczenstwa transferu...
mozna jeszcze by kombinowac z wyyslaniem fake'ow ;-) trzeba by znalesc jakis program do wysylania w net txtu, wziac jakies napisy do filmu, puscic progz, niech wysyla, a w miedzyczasie pisac swoje rzeczy np. na ircu ;-)) idealnie by bylo, zeby wysylalo sie po wszystkich portach w przeplocie z innymi danymi... no dobra - troche pozno jest i pomysly dziwne mi przychodza do glowy ;-))))
a moze kompresje danych jakos... tylko druga strona musi to umiec rozpakowac...
Ide spac.
T.www.skocz.pl/uptime :D - no i wlasnie... , Holek 10/05/03 00:47
wszystko pada w momencie kiedy pojawia sie 'druga strona', ktora jest teoretycznie ciemniejsza niz Ty (bo jest np.... niewazne:)
IMHO - szyfrowanie odpada, jesli cos jest wazne - no tak - mozna byloby to spakowac RAREM jakos SelfEXE i wyslac poczta, ale wtedy jakis program pocztowy tego nie pusci, bo to exe:)). Wiec mozna jako zwykly RAR - wtedy pusci, ale okaze sie ze odbiorca ma inna wersje RARa i nie rozpakuje:)))
Zreszta nazwanie kogos DUPA na bordzie, IRCu, GG przez SSL to wcale nie wieksza zniewaga niz bez.... a ta osoba zawsze moze to przeczytac juz na stronie:)"...here I am on The Road again..."
- widzi nawet tego posta , Auror 10/05/03 00:29
mój admin ( tzn. to co ja w tym poście napisałem ) nie wchodząc na boarda :) ?
Aha, ale żeby widzieć każde słowo jakie napisałem gość musiałby siedzieć non stop przy kompie i to wszystko czytać. Na ile się zapisują te informacje tak standardowo w Winie 98 ( bo na pewno przez ileś czasu są na komputerze ) ?portnicki.com
+++++++++++++
portnicki@gmail.com - ekhm ekhm... , Holek 10/05/03 00:33
jesli chcialby - nie mialby problemow. Nie wiem jak z narzedziami do sniffingu na platforme win (siedze w linuxie), ale gdzies widzialem popularny na linuxa sniffit - a to programik, ktory potrafi logowac pakiety o zadanych parametrach, wiec teoretycznie - nie musi siedziec. Zapuszcza sniffera, ustala co ma byc logowane i wychodzi. Po przyjsciu ma co chce odfiltrowane w pliczkach. (Teoretycznie! Powtarzam, ze nie znam Windowsowych narzedzi!).
jeszcze smutniej..."...here I am on The Road again..." - dobra już naprawdę ostatnie pytanko :] , Auror 10/05/03 00:39
powiedzmy że mój admin na tym serwerze na Win98 ( wątpie żeby gośc bawił się jakoś bardzo szczegółowo w sniffing, czasami tylko mi mówił że wie na jakiej jestem w tej chwili stronie www ), chciałby przejrzeć moje rozmowy na gg z poprzedniego lub z 2 ostatnich dni. Rozumiem że może to zrobić nie mając dużej wiedzy bez problemu - tylko moje pytanie brzmi czy Wiesz może ile takie dane z poprzednich dni siedzą w kompie ? wiem że to na pewno zależy od ustawień serwera - ale może wiesz tak standardowo ile na Winie 98 jako serwer mogą takie info. siedzieć. Bo zakładam że np. nie mógłby odczytać moich rozmów sprzed np. 2 miesięcy bo ich zwyczajnie już nie ma na kompie ( komp jest do d00oy - jakiś P200 z małym dyskiem ).portnicki.com
+++++++++++++
portnicki@gmail.com - ale przeciez to on ma logi , Tummi 10/05/03 00:42
z zapisem ruchu w sieci... jak sie postara, to ustawi sobie zapis co 5KB na dysku u siebie w domu na swoimglownym komputerze, potem wypali to na CD i za 3 lata bedzie mogl Ci pokazac, ze nazwales go dupa na boardzie ;-)))))))
T.www.skocz.pl/uptime :D - no wiem wiem , Auror 10/05/03 00:44
i tylko się pytam ile taki przeciętnawy serwer może mieć nastawione że na ile dni czy tam kb zapisuje - po ile kasuje itd. Wiem że nie jesteście jasno widzami ale tak ok. ile statystyczny serwer trzyma logi z danego dnia - 2 dni ? tydzień ? miesiąc ? 6 miesięcy ????portnicki.com
+++++++++++++
portnicki@gmail.com - nie ma czegos takiego, jak , Tummi 10/05/03 00:50
statystyczne server na win98 ;-))))))))))
pamietaj, ze txt baaaaaaaardzo dobrze kompresuja sie do ZIPa i innych formatow.
Gdybym ja chcial logowac wszystko, co idzie w mojej sieci, to ustawilbym wielkosc loga na "wolne miejsce na hdd - 10%"
ale wez to potem czytaj... szkoda czasu - czasami mozna cos posmiac sie itp., ctrl+f 'admin' sprawdzic, zeby wiedziec, komu obciac pasmo ;>>>>>>>
generalnie odechcialoby mi sie czytac tego wszystkiego po max 3 dniach. sam board zabiera okolo 2h dziennie ;-)
T.www.skocz.pl/uptime :D
- tak wiec... , Holek 10/05/03 00:43
jako, ze win98 nie ma standardowo takich funkcji, sprawia, ze - jesli admin uzywa sniffera, to moze dowolnie ustawic ile takie informacje moga przebywac na dysku (jesli zapchaja dysk - moze przerzucic na inny i trzymac ile nosnik wytrzyma) - wiec ograniczen czasowych nie ma....
Wracajac do tematu ze stronkami. Podejrzewam, ze macie tam jakies proxy/winroute lub cos w tym guscie - i stad wie, jakie strony odwiedzasz, gdyz takie programy standardowo zapisuja odwiedzane stronki w logach (sam mam u siebie wlaczony NetProxy - z tym, ze nie potrzebne mi wiedziec, co Sith oglada, dlatego wylaczylem Logi)."...here I am on The Road again..." - dobra - Holek wielkie dzięki za pomoc , Auror 10/05/03 00:50
i pogłębienie moich obaw ;)))) nie, serio - wielkie dzięki za fachową pomoc.
Teraz chociaż wiem że muszę się strzec nawet w cyber-worldzie ;)
Nie będę drażnił admina to on może nie będzie zbierał informacji przeciwko mnie ;)
Dla mnie już jest naprawdę późno 00.51 - więc chyba ide lulu. Że Wam się chciało pomagać biednemu Aurorowi o pierwszej w nocy :)
Holek, Tummi, Neo_spox
dobranoc i raz jeszcze dzięki.portnicki.com
+++++++++++++
portnicki@gmail.com - kolorowych snow... , Holek 10/05/03 00:51
pelnych switchow i wszeobecnego SSLa zycze:)"...here I am on The Road again..." - hehe dzięki :] , Auror 10/05/03 00:53
oby moc wszystkich SSLów, firewalli i innego chroniącego stuffu o którym nie mam zielonego pojęcia była ze mną.
Wam również. Teraz już na serio ide spać ;) Over and out !portnicki.com
+++++++++++++
portnicki@gmail.com - tez spadam.... , Tummi 10/05/03 00:57
...impulsy leca ;-((( ale ich czas jest policzony... odpukac ;-)
T.www.skocz.pl/uptime :D
- Hmmm , Sith 10/05/03 07:31
O kurcze... :)
- a ja powiem, ze jesli admin , Maners 10/05/03 02:45
ktory stawia serwer na Win98 raczej nie wie co to sniffer i nie masz sie o co martwic :-))
- tak wiec: , Holek 10/05/03 00:12
z poziomu klienta jest to mozliwe jesli w sieci jest HUB. HUB dziala jak wiazka kabli - puszcza pakiety po calej sieci i kazdy kto sniffuje te pakiety jest w stanie wychwycic, co mu tylko potrzebne (duzo wiedzy i umiejetnosci potrzebnych nie jest). Jesli w sieci jest switch - problemu nie ma - podgladac sie nie da, przechwytywac rowniez nie, gdyz switch przekazuje pakiety od zrodla do celu (uczy sie tras).
Z poziomu serwera (na ktory trafia przeciez kazdy wysylany w sieci i przysylany z sieci pakiet) takie operacje sa mozliwe i - LATWE. Szczegolne na w9x... (zreszta co to za pajac stawia serwer na 98?!). Siadasz przy serwerze, odpalasz byle sniffer ustawiasz porty i IP i patrzysz kto, co, gdzie, jakie hasla na pop3, smtp...
Koniec wykladu:)"...here I am on The Road again..." - oł siet :/ niedobrze w taki razie , Auror 10/05/03 00:17
widze więc że jestem goły i wesoły względem mojego admina, u którego stoi serw i sam jest jednym z userów w sieci. Muszę więc chyba się ograniczyć z wyzwiskami pisanymi na niego na gg ;)))))
qrde ale tym to mnie zmartwiłeś :/ po pierwsze że mamy w sieci HUBa, po drugie że to takie proste jest ... gość się zna na sofcie dość dobrze...
no nic dzięki za szybką odp.portnicki.com
+++++++++++++
portnicki@gmail.com - Zna się na sofcie... , Artur_O 10/05/03 10:06
i stawia serwer na Win98? To chyba jest sprzeczne ;)
Artur
- sprawdzam czy dobrze zrozumiałem :) , Yosarian 10/05/03 15:46
"z poziomu klienta jest to mozliwe jesli w sieci jest HUB. HUB dziala jak wiazka kabli - puszcza pakiety po calej sieci i kazdy kto sniffuje te pakiety jest w stanie wychwycic, co mu tylko potrzebne (duzo wiedzy i umiejetnosci potrzebnych nie jest)."
czyli każdy może podsłuchiwać każdego (odstawiamy admina i problem z nim związany na bok:) tak więc i Auror może to zrobić w stosunku do innego użytkownika tej sieci ?All the best people in life seem to like
LINUX.
Steve Wozniak
- dokladnie... , Holek 10/05/03 16:41
tak jak piszesz!:)"...here I am on The Road again..."
- Hehe , Neo_spox 10/05/03 00:14
Amen =]
Nic więcej nie trzeba pisać !
Pozdro !
FireWall jest zbędny jak ktoś się będzie chciał włamać to się włamie (ale poprawia psychikę o.O)Athlon 1333@1496 / Epox
8KTA3L+ / 512 MB Sdram / Radeon
9100 Sapphire 64MB 128BIT / - Powiedzcie mi: , tytan 10/05/03 13:25
Co daje mi w PRAKTYCE firewall (kerio badz norton), jezeli jestem userem sieci z duza iloscia kompow. Nie mowie to o atakach z zewnatrz tylko o sniffowaniu na Lanie.
Czy taka sciana ognia zabezpiecza mnie przed wlamaniami oraz sniffowaniem?
Z tego co piszecie sytuacja przecietnego usera w sieciach blokowych nie jest wesola, a cala wladze niczym komunityczny dyktator trzyma admin i jego kumple. Czy w takim razie istnieja jakies sposoby za zabepieczenie swojej prywatosci? Osobiscie uzywam firwalla i antywira, windy 2k SP3@ntfs i mam (pewnie zludne) poczucie bezpieczenstwa.--
"Wciąż w pogoni za lepszej jakości
życiem..." - w praktyce... , Holek 10/05/03 14:13
daje Ci IMHO - nic.. dlatego nie uzywam:)
Generalnie - mozesz logowac proby atakowania/skanowania konkretnych portow, ale - co z tego? Przeciez nie zablokuje nikt kumpla, dlatego, ze przeskanowal Ci porty? U mnie ten problem byl przez pewnien czas dosc dotkliwy - ciagle skany, ale w momecie kiedy stwierdzilem, ze kolesie sa bezkarni (admina to nie obchodzi), a przy okazji sa lamerami, ktorzy dorwali jakiestam narzedzie do skanowania - przestalem sie przejmowac, wywalilem firewalla, antywira i licze na swojego nosa - sprawdza sie w 100%. Wystarczy wiedziec, co wolno Ci odpalic - czego nie... - nie zlapiesz trojana/wirusa, a wlamywanie sie w inny sposob nawet na win95 to strata czasu i przerost starty czasu nad ewentualnmi korzysciami...
Jedyne realne zagrozenie - ze strony admina... hmm - nic nie poradzisz, malo tego - mozesz nigdy nie dowiedziec sie, ze podsluchuje GG, sprawdza jakie strony dowiedziasz... itp... ale z drugiej strony - on sam nic z tego nie ma - bo komu moze sie pochwalic? Takie podsluchiwane podchodzi pod Kodeks Karny i w razie wykrycia - ehm.. szkoda mowic:)
Jesli chodzi o prywatnosc - to jak wczesniej napisalem - duzy postep bedzie w momencie kiedy pojawi sie GG 6.0 z obsluga SSL - wczesniej jestesmy zdani na laske/nielaske naszych adminow..."...here I am on The Road again..."
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
