Jak odposlouchávat nebo zjistit, že jste odposloucháváni

Mohl bych si nějak zjistit, jestli mám v kanceláří odposlech? řešil jste tohle někdo?

Můžete si pořídit rušičku odposlechu, která funguje velice dobře, máme ji v kanceláří také, protože opravdu nepotřebujeme, aby nás někdo poslouchal co se řeší, kamarád to i zkoušel, zkoušel nás odposlouchávat, ale rušička zareagovala.

Mohl bych se zeptat, kde jste ji pořídil? a kolik rušička odposlechu stojí?

Můžete si koupit třeba jen detektor, který se dá pořídit za tisícovku, doporučuji se podívat na eshop 1obchod .com, kde se dá objednat.

promiskuitny mod konkretnej sietovej karty sa detekuje tak, ze sa do siete
rozposle vacsie mnozstvo paketov adresovane vymyslenej MAC adrese, ktora
v skutocnosti v sieti neexistuje.

Vsetky (normalne karty) budu tieto pakety ignorovat, okrem tej ktora je
v promiskuitnom mode. Tato bude potrebovat isty cas na ich spracovanie.
Okamzite po tomto je potrebne zmerat cas odpovede na ping (latenciu)

Pred touto akciou je treba isty cas sledovat cas, ktory dana karta potrebuje
na odpoved na ping. Tento cas sa pouzije ako referencia.

Obidva casy sa porovnaju. Ak sa vyrazne odlisuju, je karta v promiskuitnom mode.


srdecny pozdrav
sietovy administrator

este detail tu a aj skoro vsade sa popisuje sniffing na hub(ktory asi uz nikto nevyuziva) takze tento clanok sa da oznacit skoro ako zbytocny

a toto vsetko cloveku dojde po 5 min ked pouzije wireshark(za predpokladu ze nie je totalna lama)

ktory sniffer je dobry na vypis ake napr. *.png subory stahuje moj pocitac cez web broser?

Netuším přesně jak internet vznikal. Vím jen, že se jednalo o požadavek vojáků na nepřerušitelnou, decentralizovanou komunikaci v době války. Jak to ovšem bylo se zabezpečením komunikace v počátcích? Existovala vůbec, tj. měly prvotní protokoly vůbec nějakou formu zabezpečení?

o armade pocujem prvy krat - vzdy som si myslel ze islo o spajanie univerzitnych sieti ci nieco podobne

Internet je opravdu potomkem vývoje čistě vojenského ARPAnetu. Vznikl ale spojením univerzitních sítí podle zmíněného vzoru a s podporou armády. Zabezpečený byl systém jen proti útoku "zvenčí", tedy proti výpadkům a blokování linek a serverů. Uvnitř je bezpečnost svěřena do vyšších vrstev síťového protokolu (což je třeba zmíněné SSL). Samotné pakety nejsou nijak chráněny a v případě problémů se prostě posílají znovu.

Este dodam ze to bolo pocas studenej vojny .

Na zaciatku bolo

ARPA net (Advanced Research Project Agency) a NSF net(National Science Foundation),ktoré sa potom neskôr spojili a vytvorili základ internetu.

Tie univerzity boli 4 na zaciatku:v Stanfordskom výskumnom inštitúte a na univerzitách v Los Angeles, Santa Barbare a Utahu

Ja som s clankom spokojny. Na prve zoznamenie sa s problematikou to bolo dost zvladnute. Mozno az na par nepresnosti. Ak by sa tu pisiali zlozite rozbory sifrovacich protokolov, tak mne by to nic nepovedalo. Verim, ze mozno pre niekoho to bolo nudne, ale pochopte, ze su aj ludia (ako napr. ja), ktori o sietach vedia iba tolko, ze existuju.
Mozno by tento problem vyriesilo, keby sa ku kazdemu clanku uvadzal daky level, alebo nieco podobne, podla coho by sme vedeli pre koho je clanok urceny. Tak by som ja vedel, ze to co ma napr. level 3 by som necital, lebo by som tomu nerozumel a zasa ludia ako "john.don", "Mike Rosoft" a spol. by si nemuseli vsimat clanky s levelom 1. Usetrilo by to vsetkym cas a autorovi zbytocnu kritiku.

> Přepnutí do promiskuitního režimu provedete přímo ve snifferu.

Hm, to bez něj nejde, co? To je funkce síťové karty a jejího ovladače, ne? To, že to některý ze snifferů podporuje neznamená, že to jinak nejde.

> Zapnutý promiskuitní režim lze detekovat ...

Že byste napsal jak je to možné zjistit? Stáhněte si program ABC je opravdu užitečná informace jak zjistit, jak to funguje. Očekával jsem, že se v článku něco dozvím.

> ENA je šířen pod licencí GNU

Co to je licence GNU? Já žádnou takovou neznám. Hlavně, že víme, že GNU's Not Unix. Nebyla myšlena třeba GNU GPL?

> v prohlížeči ji snadno poznáte podle internetové adresy, která začíná zkratkou https
> místo známého http

Hm, takže prohlížeč neumožňuje použití jiných protokolů. Jasně. A HTTP je jediný protokol, který se dá šifrovat přes SSL.

> To samozřejmě hackerovi nezabrání v zachytávání paketů, ale znemožní mu přečíst
> si jejich obsah.

A to vám řekla babička? SSL neznemožní přečíst obsah, jen to zkomplikuje.

Rád bych upozornil na to, že bezpečnosti, sniffování, šifrování apod. moc nerozumím. Ale to co tu autor píše mě opravdu "fascinuje".

asi tak...

Se nerozčiluj, jsi na živě.cz, ty články musíš brát s notnou dávkou humoru. Buďme rádi, že podobní lidé o dané problematice jen píší a neaplikjí ji v praxi. Hlavní je mít základy angličtiny, aby bylo co překládat... BTW k licenci GPL - už dlouho jsem se tak nezasmál .

No kdyby tam aspoň napsali licenci GPL, na živě se tomu říká GNU... Evidentně mají přehled

Ja si myslim, ze tento clanok je super na prvotne oboznamenie sa s problematikou pre tych, co o tom nemali do teraz ani paru, napr. aj pre uzivatelov, aby si uvedomili, kde su a kto z ich okolia ich moze jednoducho sniffovat a kde. Nemozete predsa chciet, aby sa na tejto urovni uplne podrobne opisovalo uplne vsetko podrobne, vratane tachnik. Suhlasim ale s tym, ze priklad HUB-u bol spatny, ten sa naozaj dnes uz objavuje len vynimocne.

No pro uživatele co o tom nemají ani páru je spíš Počítač pro každého nebo podobné časopisy,ne? Computer jsem řadíval mezi časopisy pro IT odborníky. No a pokud si ho přece jen začátečník přečte, pak se dozví mylné informcae, viz HUB nebo GPL

toto bohuzel uz davno neplati.

Ne, mně opravdu nevadí článek, který je určen pro širší veřejnost, aby ji lehce obeznámil s tematikou. Vadí mi lži, polopravdy a nepřesnosti.

tedy relativne ale nikde ani zminka o programu ci necem jak detekovat ze jsem odposlouchavan a jak se pripadne branit takovemu odposlechu.

vsak zvysok mas v casopise computer

na to ze ziju v Dubai dost dobra rada

Holt na některých místech nejsou některé služby dostupné.
Nicméně, pokud jste přežil bez C2H5OH, tak bez Computeru to taky zvládnete. :o))
(Ono tam stejně nebude nic, co byste mohl přečíst i kdekoli na webu.)

a by mě zajímalo jak se z dubaie připojuješ přes UPC(pokud vim jinej adresy na 213.*.*.* nemá, teda možná se pletu no ale sem línej to hledat :)))

treba tak ze ze sebe nedela blba

inetnum: 213.42.2.0 - 213.42.2.255
netname: EMIRNET-EMIRNET
descr: Emirates Internet
descr: Public Internet Service
descr: Emirates Telecommunications Corporation
descr: P.O. Box 1150, Dubai, UAE
country: AE
remarks: For any kind of abuse orignating from our network please
remarks: email abuse@emirates.net.ae
admin-c: AH1223-RIPE
tech-c: SMA3-RIPE
tech-c: SAS88-RIPE
status: ASSIGNED PA "status:" definitions
mnt-by: ETISALAT-MNT
source: RIPE # Filtered

Jasně. Čína nemá ani jednu A-level podsíť, ale UPC ji dostalo.

To vyvolava spomienky na svadobnu cestu ...
% Information related to '213.42.2.0 - 213.42.2.255'
inetnum:      213.42.2.0 - 213.42.2.255
netname:      EMIRNET-EMIRNET
descr:         Emirates Internet
descr:        Public Internet Service
descr:        Emirates Telecommunications Corporation
descr:      &nbs p; P.O. Box 1150, Dubai, UAE
country:      AE
remarks:      For any kind of abuse orignating from our network please
remarks:      email abuse@emirates.net.ae
admin-c:      AH1223-RIPE
tech-c:       SMA3-RIPE
tech-c:       SAS88-RIPE
status:       ASSIGNED PA
mnt-by:       ETISALAT-MNT
source:       RIPE # Filtered
person:       Abdulla Hashim
address:      Emirates Telecommunication Corporation
address:      P.O. Box 1150, Dubai, UAE
phone:        +971 4 2025510
fax-no:       +971 4 2948300
e-mail:       lir@nic.ae
remarks:      For any kind of abuse orignating from our network please
remarks:      email abuse@emirates.net.ae
nic-hdl:      AH1223-RIPE
mnt-by:       ETISALAT-MNT
source:       RIPE # Filtered
person:       Saleem Mohd Albalooshi
address:      Emirates Telecommunications Corporation.
address:      P.O. Box 1150, Dubai, UAE
phone:        +971 4 2022959
fax-no:       +971 4 2228884
e-mail:       lir@nic.ae
remarks:      For any kind of abuse orignating from our network please
remarks:      email abuse@emirates.net.ae
nic-hdl:      SMA3-RIPE
mnt-by:       ETISALAT-MNT
source:       RIPE # Filtered
person:       Sultan Al Shamsi
address:      Emirates Telecommunications Corporation
address:      P O Box 1150, Dubai, UAE
phone:        +971 4 2025510
fax-no:       +971 4 2948300
e-mail:       lir@nic.ae
remarks:      For any kind of abuse orignating from our network please
remarks:      email abuse@emirates.net.ae
nic-hdl:      SAS88-RIPE
mnt-by:       ETISALAT-MNT
source:       RIPE # Filtered
% Information related to '213.42.0.0/22AS5384'
route:        213.42.0.0/22
descr:        Emirates Telecommunications Corporation
descr:      &nbs p; P.O. Box 1150, Dubai, UAE
origin:       AS5384
remarks:      For any kind of abuse orignating from our network please
remarks:      email abuse@emirates.net.ae
mnt-by:       ETISALAT-MNT
source:       RIPE # Filtered
 
Results brought to you by the GeekTools WHOIS Proxy
Server results may be copyrighted and are used with permission.
Your host (217.75.75.18) has visited 1 times today.

zkuste radsi tohle http://hack.phorum.cz/viewtopic.php?t=322

Je videt, ze si s nim autor dal opravdu praci, obsahuje spoustu informaci, neni polovicaty a nejsou v nem zavadejici veci...

Jsem rád, že tu jsou lidi se smyslem pro humor.

Mimořádně kvalitní, dobrý a přínosný článek :)

nieje nad poriadnu davku ironie po ranu :))

Souhlas Mate ode me bod ( kdyby to slo ).

Já dávám 1 kladný bod za doporučení Etherealu, ale 1 záporný za tu část s "rozbočovačem". Pokud vím tak "rozbočovač" je hub a dneska se snad už nikde nepoužívá, používají se switche a ty posílají data jen tomu komu patří, ani promiscuous mode nepomůže. I když i tady řešení existuje, třeba program Ettercap.

a co treba ARP spoofing? MAC spoofing? Temer zadny switch do ceny 500 CZK/port (resp od 8000 nahoru) neni vuci tomuto chovani imunni. Zatim jsem nenasel spolecnost kde by se nedalo na siti aspon po chvili vycmuchat alespon jeden smer.

Ettercap používá právě ARP spoofing. MAC spoofing ti umožňí odposlouchávat jenom příchozí data a neumožňuje je měnit, takže to není tak zajímavé. Řešit by se to dalo snad jenom pevným přiřazením MAC adresy k portu na switchi, ale ještě jsem neviděl switch co by to uměl.

kazde cisco, hp procurve a tak dal...

3com,cisco,...

Já bych to tak kvalitně nehodnotil. Chybí popis techniky, jak se detekuje, že je karta v promiskuitním režimu.

Osobně tipuju že se pošle ICMP Echo na IP adresu kontrolovaného, ale s jinou MAC adresou, než má jeho síťovka, a pokud odpoví, tak je jeho síťovka v promiskuitním režimu. Nebo je to jinak?

to ze je v promiskuitnim rezimu takto nepoznate, ta karta NEODPOVI

Karta odpovídat nemusí...karta přijme paket i přesto, že jí nepatří, ale kernel uvidí svojí IP a odpoví.

Pokud ne takhle, tak jak se to tedy zjišťuje?

Podle me, kdyz nabootuju do DOSu a spustim packet driver, se kterym budu cmuchat, tak neni zadna sance zvenku poznat, ze je karta v promiskuitnim rezimu.

Co takhle fyzicky přerušit Tx (vysílací) pár vodičů? Chodilo by to, nebo jakmile druhá strana zjistí odpojení kabelu, tak se ani nebude snažit vysílat?