/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Aflytning på LAN
Fra : Søren Gørtz Olesen


Dato : 06-09-01 08:24

Hej

Jeg har begyndt at arbejde med FreeBSD, hvor jeg kan hvor let det
egentlig er at tage andre pop3 passwords. kreditkort numre osv.
når man er på internettet via en LAN.. (det er faktisk også lige
meget)
Nu var det jeg tænkte om der findes programmer der kan sige til
mig hvis min gataways markadresse ændrer sig, for så kan jeg jo
se at nolge "aflytter" mig.

Hvordan håndterer i dette problem?

Hilsener / Your sincerely,

Søren Gørtz Olesen
Soren_olesen@hotmail.com
Tlf. + 4522473363



 
 
Alex Holst (06-09-2001)
Kommentar
Fra : Alex Holst


Dato : 06-09-01 09:28

Søren Gørtz Olesen <mail@sark.dk> wrote:
> Nu var det jeg tænkte om der findes programmer der kan sige til
> mig hvis min gataways markadresse ændrer sig, for så kan jeg jo
> se at nolge "aflytter" mig.
>
> Hvordan håndterer i dette problem?

Send kun foelsom information via krypterede forbindelser. Brug en switch og
slaa mac locking til.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Ole Michaelsen (06-09-2001)
Kommentar
Fra : Ole Michaelsen


Dato : 06-09-01 10:44

Søren Gørtz Olesen wrote:

[...]

> Nu var det jeg tænkte om der findes programmer der kan sige til
> mig hvis min gataways markadresse ændrer sig, for så kan jeg jo
> se at nolge "aflytter" mig.

mark = mac?

Du kan køre eksempelvis arpwatch (søg på google, installer via /usr/ports/)
der vedligeholder en database med sammenhængende macadresser og ipadresser.
Den advarer dig, hvis en ip-adresse pludselig flytter over på en anden
mac-adresse.

Men derudover - så kan du jo altså også blive aflyttet, hvis nogen får
held til at køre en sniffer direkte på din gateway. Et godt intrusion
detection system vil advare dig, hvis sådan noget skulle ske...

VH,

--
Ole Michaelsen
Copenhagen, Denmark

Søren Gørtz Olesen (06-09-2001)
Kommentar
Fra : Søren Gørtz Olesen


Dato : 06-09-01 14:32

Det program jeg søger skal køre på win 2000, og skal faktisk bare
sige til hvis mark adressen rykker på gatewayen
"Ole Michaelsen" <omic+usenet3@fys.ku.dk> skrev i en meddelelse
news:slrn9pehaf.c0.omic+usenet3@goddard.intra.orangedk.com...
> Søren Gørtz Olesen wrote:
>
> [...]
>
> > Nu var det jeg tænkte om der findes programmer der kan sige
til
> > mig hvis min gataways markadresse ændrer sig, for så kan jeg
jo
> > se at nolge "aflytter" mig.
>
> mark = mac?
>
> Du kan køre eksempelvis arpwatch (søg på google, installer via
/usr/ports/)
> der vedligeholder en database med sammenhængende macadresser og
ipadresser.
> Den advarer dig, hvis en ip-adresse pludselig flytter over på
en anden
> mac-adresse.
>
> Men derudover - så kan du jo altså også blive aflyttet, hvis
nogen får
> held til at køre en sniffer direkte på din gateway. Et godt
intrusion
> detection system vil advare dig, hvis sådan noget skulle ske...
>
> VH,
>
> --
> Ole Michaelsen
> Copenhagen, Denmark



Niels Callesøe (06-09-2001)
Kommentar
Fra : Niels Callesøe


Dato : 06-09-01 15:02

"Søren Gørtz Olesen" <mail@sark.dk> wrote in
<news:9n7tu0$ql8$1@sunsite.dk>:

[SNIP]

Kan du ikke lige suse et smut hen forbi
http://www.usenet.dk/netikette/quote.html ?

Det ville gøre det noget lettere for andre at gennemskue hvad det er du
svarer på - og dermed vil du få bedre mulighed for at få kvalificerede
svar.

FUT: dk.admin.netikette (followups til dette indlæg havner i admin-
gruppen)

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Søren Vrist (06-09-2001)
Kommentar
Fra : Søren Vrist


Dato : 06-09-01 23:02

>Du kan køre eksempelvis arpwatch (søg på google, installer via /usr/ports/)
>der vedligeholder en database med sammenhængende macadresser og ipadresser.
>Den advarer dig, hvis en ip-adresse pludselig flytter over på en anden
>mac-adresse.
Jeg skulle hilse at sige at jeg synes den er ret træls...Hvis man
kører på dhcp netværk med mange boots etc vil det give rigtig mange
mails om arp halløj ! Det er ihvertfald min erfaring !

>Men derudover - så kan du jo altså også blive aflyttet, hvis nogen får
>held til at køre en sniffer direkte på din gateway. Et godt intrusion
>detection system vil advare dig, hvis sådan noget skulle ske...
Som siger til hvis gatewayen bliver cracket ?

__
mvh / Regards
Søren Vrist
vrist@mailme.dk


Ole Michaelsen (06-09-2001)
Kommentar
Fra : Ole Michaelsen


Dato : 06-09-01 23:18

Søren Vrist wrote:
>>Du kan køre eksempelvis arpwatch (søg på google, installer via /usr/ports/)
>>der vedligeholder en database med sammenhængende macadresser og ipadresser.
>>Den advarer dig, hvis en ip-adresse pludselig flytter over på en anden
>>mac-adresse.
> Jeg skulle hilse at sige at jeg synes den er ret træls...Hvis man
> kører på dhcp netværk med mange boots etc vil det give rigtig mange
> mails om arp halløj ! Det er ihvertfald min erfaring !

Også min

Men filtersoftware (fx procmail) kan sørge for at du kun ser
de interessante tilfælde.

>
>>Men derudover - så kan du jo altså også blive aflyttet, hvis nogen får
>>held til at køre en sniffer direkte på din gateway. Et godt intrusion
>>detection system vil advare dig, hvis sådan noget skulle ske...
> Som siger til hvis gatewayen bliver cracket ?

Det ville være rart, ja. Jeg antager at din gateway er en computer, og
ikke en cisco-ting.

Vh,

--
Ole Michaelsen
Copenhagen, Denmark

Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408825
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste