Ethereal en ander sniffers onbruikbaar maken in netwerk.

donderdag 9 december 2004 12:17

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Bestaat er een manier om bepaalde netwerk sniffers zoals ethereal "onbruikbaar" te maken op het netwerk? Ik heb namelijjk een irritante kleuterbroer van 18 die 't plezant vindt mijn mails te lezen , te zien naar welke websites ik ga

en wat ik download (weeral

) Ons netwerk bestaat uit een hub die naar mijn broer zijn pc gaat en de mijne. Een hardware matige firewall is wss nutteloos want volgens mij intercept dat program de data al nog voor 't mijn pc berijkt (ik ben hier nog redelijk noob in). Is een switch ofzo de enigste oplossing?

donderdag 9 december 2004 12:21

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

-Switch (inderdaad) die zijn niet zo duur.
-dan wel zorgen dat broer op de switch zit, en niet op de router, want daar kun je ook nog wat.
-PC goed dicht zetten (heeft hij geen remote desktop/ vnc draaien?)
-2 vuisten ... Kuch .... een goed gesprek.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 9 december 2004 12:28

Acties:

0 Henk 'm!

Verwijderd

Inderdaad, vervang die hub door een switch en het probleem is opgelost.

donderdag 9 december 2004 12:30

Acties:

0 Henk 'm!

DinX

Motormuis

Als je een hub gebruikt zal de data van pc A naar pc B naar alle pc's gestuurd worden. Erg makkelijk om dan verkeer te sniffen.
Als je nu een switch gebruikt gaat de data van pc A naar pc B zonder naar alle pc's gestuurd te worden en kan je broer dus niet zien wat jij ontvangt en verzendt

Marokko 2015: Route
Sat Tracker: SpotWalla
Blog: Gone for a ride

donderdag 9 december 2004 12:31

Acties:

0 Henk 'm!

Tarzan

Verwijderd schreef op donderdag 09 december 2004 @ 12:28:
Inderdaad, vervang die hub door een switch en het probleem is opgelost.

Dat werkt dus alleen als de internetverbinding direct via het modem komt. Als die modem op de pc van je broer zit, en zijn pc dus als router werkt, heb je nog niets aan een switch.

..:: ::..

donderdag 9 december 2004 12:33

Acties:

0 Henk 'm!

Tyrian

It's Unreal.

e-mail via https / ssl

http://www.hypercoop.tk | GW user page | GW2 user page

Specs

donderdag 9 december 2004 12:34

Acties:

0 Henk 'm!

Verwijderd

Douwe Jan schreef op donderdag 09 december 2004 @ 12:31:
[...]

Dat werkt dus alleen als de internetverbinding direct via het modem komt. Als die modem op de pc van je broer zit, en zijn pc dus als router werkt, heb je nog niets aan een switch.

Dan gooi je daartussen een router. Klaar

donderdag 9 december 2004 12:35

Acties:

0 Henk 'm!

n00bs

Het is weer Zomer!

Ik zou sowieso een switch kopen ook voor de performance en stabiliteit van je netwerk. En je broer tja... ik zou het wel weten

maar dat kan ik hier niet posten

donderdag 9 december 2004 12:41

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Encryptie toepassen. Een switch zou ook wel kunnen beschermen maar er zijn nog methodes (alhowel vrij complex) in omloop om toch (delen) te kunnen sniffen. Deze methode gebruikt het zogenaamde ARP Poisoning.

Met encryptie bescherm je de inhoud van pakketjes het maakt dus niet uit of deze pakketjes gesnift worden. Met een goede encryptie is het voor je broer niet meer mogelijk om te zien wat je doet (http en mail).

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 9 december 2004 12:44

Acties:

0 Henk 'm!

rvm

Een switch alleen is ook niet afdoende, zie:
http://www.securesphere.net/download/papers/SwitchSniff.htm

Omdat routers tegenwoordig niet veel meer kosten dan een switch, plaats een router achter de huidige hub en sluit alleen je broer aan op die router (arp spoofing heeft dan geen zin meer omdat jullie in gescheiden subnets zitten).

[ Voor 14% gewijzigd door rvm op 09-12-2004 12:45 ]

donderdag 9 december 2004 12:54

Acties:

0 Henk 'm!

leuk_he

1. Controleer de kabel!

rvm schreef op donderdag 09 december 2004 @ 12:44:
Omdat routers tegenwoordig niet veel meer kosten dan een switch, plaats een router achter de huidige hub en sluit alleen je broer aan op die router (arp spoofing heeft dan geen zin meer omdat jullie in gescheiden subnets zitten).

heb je gelijk in. Met tools als (klinkt als) ettercap kun je ook in een switched environt (beperkt!) spioneren.

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

donderdag 9 december 2004 13:01

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

en hoe kan ik dit dan encrypten? Volgens mij encrypt je dan toch alleen maar de uitgaande packets, je kan een server toch niet het commando geven het encrypt door te sturen?

donderdag 9 december 2004 13:04

Acties:

0 Henk 'm!

Erhnam

het Hardware-Hondje :]

met hunt kan ook je over switches sniffen

Goede encrypty is daarom aan te raden

http://www.xbmcfreak.nl/

donderdag 9 december 2004 13:15

Acties:

0 Henk 'm!

sh4d0wman

Attack | Exploit | Pwn

Verwijderd schreef op donderdag 09 december 2004 @ 13:01:
en hoe kan ik dit dan encrypten? Volgens mij encrypt je dan toch alleen maar de uitgaande packets, je kan een server toch niet het commando geven het encrypt door te sturen?

- Bestanden die je verstuurt kun je op je pc encrypten en hierna als bijlage invoegen.
- Mail kun je encrypten d.m.v. bijvoorbeeld PGP (je harddisk of delen er van eventueel ook )
- HTTP (webbrowsen) kan HTTPS (ligt aan de server, misschien kun je ergens HTTPS proxies vinden zodat al je verkeer encrypted is)
- FTP kan ook met encryptie maar ligt dus ook weer aan de server waar je naar connect.
- IM (chat) software is lastig, de meeste hebben standaard geen encryptie
- P2P is voor zover ik weet nog niet mogelijk??

_{verbeter maar waar nodig, dit is mijn beperkte kennis}

This signature has been taken down by the Dutch police in the course of an international lawenforcement operation.

donderdag 9 december 2004 13:17

Acties:

0 Henk 'm!

n00bs

Het is weer Zomer!

of een goes gesprek

Zo makkelijk is het dus echt niet om te sniffen op een switched netwerk... denk dat dit echt te ver gaat voor je broer(tje)

donderdag 9 december 2004 13:20

Acties:

0 Henk 'm!

Erhnam

het Hardware-Hondje :]

sh4d0wman schreef op donderdag 09 december 2004 @ 13:15:
[...]

- Bestanden die je verstuurt kun je op je pc encrypten en hierna als bijlage invoegen.
- Mail kun je encrypten d.m.v. bijvoorbeeld PGP (je harddisk of delen er van eventueel ook )
- HTTP (webbrowsen) kan HTTPS (ligt aan de server, misschien kun je ergens HTTPS proxies vinden zodat al je verkeer encrypted is)
- FTP kan ook met encryptie maar ligt dus ook weer aan de server waar je naar connect.
- IM (chat) software is lastig, de meeste hebben standaard geen encryptie
- P2P is voor zover ik weet nog niet mogelijk??

_{verbeter maar waar nodig, dit is mijn beperkte kennis}

Je zou al het verkeer kunnen opvangen en bv kunnen tunnelen naar een server op het netwerk.. Dit verkeer encrypt je dan. Denk dat je zo een heel eind kan komen.

http://www.xbmcfreak.nl/

Onderwerpen