Kandu.dk - Aflytning på LAN


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Aflytning på LAN
Fra : Søren Gørtz Olesen

Dato : 06-09-01 08:24

Hej

Jeg har begyndt at arbejde med FreeBSD, hvor jeg kan hvor let det
egentlig er at tage andre pop3 passwords. kreditkort numre osv.
når man er på internettet via en LAN.. (det er faktisk også lige
meget)
Nu var det jeg tænkte om der findes programmer der kan sige til
mig hvis min gataways markadresse ændrer sig, for så kan jeg jo
se at nolge "aflytter" mig.

Hvordan håndterer i dette problem?

Hilsener / Your sincerely,

Søren Gørtz Olesen
Soren_olesen@hotmail.com
Tlf. + 4522473363

Alex Holst (06-09-2001)

Kommentar
Fra : Alex Holst

Dato : 06-09-01 09:28

Søren Gørtz Olesen <mail@sark.dk> wrote:
> Nu var det jeg tænkte om der findes programmer der kan sige til
> mig hvis min gataways markadresse ændrer sig, for så kan jeg jo
> se at nolge "aflytter" mig.
>
> Hvordan håndterer i dette problem?

Send kun foelsom information via krypterede forbindelser. Brug en switch og
slaa mac locking til.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Ole Michaelsen (06-09-2001)

Kommentar
Fra : Ole Michaelsen

Dato : 06-09-01 10:44

Søren Gørtz Olesen wrote:

[...]

> Nu var det jeg tænkte om der findes programmer der kan sige til
> mig hvis min gataways markadresse ændrer sig, for så kan jeg jo
> se at nolge "aflytter" mig.

mark = mac?

Du kan køre eksempelvis arpwatch (søg på google, installer via /usr/ports/)
der vedligeholder en database med sammenhængende macadresser og ipadresser.
Den advarer dig, hvis en ip-adresse pludselig flytter over på en anden
mac-adresse.

Men derudover - så kan du jo altså også blive aflyttet, hvis nogen får
held til at køre en sniffer direkte på din gateway. Et godt intrusion
detection system vil advare dig, hvis sådan noget skulle ske...

VH,

--
Ole Michaelsen
Copenhagen, Denmark

Søren Gørtz Olesen (06-09-2001)

Kommentar
Fra : Søren Gørtz Olesen

Dato : 06-09-01 14:32

Det program jeg søger skal køre på win 2000, og skal faktisk bare
sige til hvis mark adressen rykker på gatewayen
"Ole Michaelsen" <omic+usenet3@fys.ku.dk> skrev i en meddelelse
news:slrn9pehaf.c0.omic+usenet3@goddard.intra.orangedk.com...
> Søren Gørtz Olesen wrote:
>
> [...]
>
> > Nu var det jeg tænkte om der findes programmer der kan sige
til
> > mig hvis min gataways markadresse ændrer sig, for så kan jeg
jo
> > se at nolge "aflytter" mig.
>
> mark = mac?
>
> Du kan køre eksempelvis arpwatch (søg på google, installer via
/usr/ports/)
> der vedligeholder en database med sammenhængende macadresser og
ipadresser.
> Den advarer dig, hvis en ip-adresse pludselig flytter over på
en anden
> mac-adresse.
>
> Men derudover - så kan du jo altså også blive aflyttet, hvis
nogen får
> held til at køre en sniffer direkte på din gateway. Et godt
intrusion
> detection system vil advare dig, hvis sådan noget skulle ske...
>
> VH,
>
> --
> Ole Michaelsen
> Copenhagen, Denmark

Niels Callesøe (06-09-2001)

Kommentar
Fra : Niels Callesøe

Dato : 06-09-01 15:02

"Søren Gørtz Olesen" <mail@sark.dk> wrote in
<news:9n7tu0$ql8$1@sunsite.dk>:

[SNIP]

Kan du ikke lige suse et smut hen forbi
http://www.usenet.dk/netikette/quote.html ?

Det ville gøre det noget lettere for andre at gennemskue hvad det er du
svarer på - og dermed vil du få bedre mulighed for at få kvalificerede
svar.

FUT: dk.admin.netikette (followups til dette indlæg havner i admin-
gruppen)

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Søren Vrist (06-09-2001)

Kommentar
Fra : Søren Vrist

Dato : 06-09-01 23:02

>Du kan køre eksempelvis arpwatch (søg på google, installer via /usr/ports/)
>der vedligeholder en database med sammenhængende macadresser og ipadresser.
>Den advarer dig, hvis en ip-adresse pludselig flytter over på en anden
>mac-adresse.
Jeg skulle hilse at sige at jeg synes den er ret træls...Hvis man
kører på dhcp netværk med mange boots etc vil det give rigtig mange
mails om arp halløj ! Blink

Det er ihvertfald min erfaring !

>Men derudover - så kan du jo altså også blive aflyttet, hvis nogen får
>held til at køre en sniffer direkte på din gateway. Et godt intrusion
>detection system vil advare dig, hvis sådan noget skulle ske...
Som siger til hvis gatewayen bliver cracket ?

__
mvh / Regards
Søren Vrist
vrist@mailme.dk

Ole Michaelsen (06-09-2001)

Kommentar
Fra : Ole Michaelsen

Dato : 06-09-01 23:18

Søren Vrist wrote:
>>Du kan køre eksempelvis arpwatch (søg på google, installer via /usr/ports/)
>>der vedligeholder en database med sammenhængende macadresser og ipadresser.
>>Den advarer dig, hvis en ip-adresse pludselig flytter over på en anden
>>mac-adresse.
> Jeg skulle hilse at sige at jeg synes den er ret træls...Hvis man
> kører på dhcp netværk med mange boots etc vil det give rigtig mange
> mails om arp halløj ! Blink

Det er ihvertfald min erfaring !

Også min Glad

Men filtersoftware (fx procmail) kan sørge for at du kun ser
de interessante tilfælde.

>
>>Men derudover - så kan du jo altså også blive aflyttet, hvis nogen får
>>held til at køre en sniffer direkte på din gateway. Et godt intrusion
>>detection system vil advare dig, hvis sådan noget skulle ske...
> Som siger til hvis gatewayen bliver cracket ?

Det ville være rart, ja. Jeg antager at din gateway er en computer, og
ikke en cisco-ting.

Vh,

--
Ole Michaelsen
Copenhagen, Denmark

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408825
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste