ohrana.ru форум о безопасности

Забыли пароль?

Ответ
Старый 16.07.2010, 16:47   #1 (permalink)
вахтер
 
Аватар для Alexandr
 
Регистрация: 13.07.2010
Адрес: Ростов-на-Дону
Сообщений: 12
Время в сети: N/A
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Alexandr сторож
Защита от атак в локальной сети

Я думаю, что у многих нас дома есть локальные сети. Хотелось бы побольше узнать о них. Но, как оказавается, в массе сетевого народа не только друзья... Некоторым так и хочется сделать гадкое что-нибудь своему другу из соседнего подъезда Расскажите пожалуста кто что знает о том какие бывают атаки в локальной сети, а также о способах и методах защиты от них.
__________________
Знаете чем отличаются оптимисты от пессимистов? Пессимисты в каждой возможности видят трудность, а оптимисты в каждой трудности видят возможность.
Alexandr вне форума   Ответить с цитированием
Старый 16.07.2010, 17:11   #2 (permalink)
вахтер
 
Аватар для Mr_R
 
Регистрация: 13.07.2010
Адрес: Волгоград
Сообщений: 18
Время в сети: N/A
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Mr_R сторож
Отличная тема! Буду рад поделиться тем, что я знаю)! Спасибо автору за создание)

ARP атака
Если в локалке несколько ПК под управлением WIN обладают одинаковыми IP адресами, то в Windows'e будет вылетать таблица, сообщающая, что данный IP используется на другом компе и будет отключен интерфейс... Фишка в том, что до соединения с сетью компьютер посылает ARP-запрос и получает ответ, что необходимый ему IP занят. В конце концов вы получаете как раз это сообщение. Кстати, этим могут воспользоваться удаленно - флудить ПК, работающие под Win: сотни окон, которые едва ли кому-то удастся закрыть... проще перезагрузится. Но подобные вещи прокатывают только в сегментах сети, не ограниченных маршрутизаторами или мостами.
__________________
Зачем врать, когда можно обойтись тем, что представлять правду в наиболее благостном свете?

Последний раз редактировалось Mr_R; 16.07.2010 в 17:13.
Mr_R вне форума   Ответить с цитированием
Старый 16.07.2010, 17:26   #3 (permalink)
вахтер
 
Аватар для Mr_R
 
Регистрация: 13.07.2010
Адрес: Волгоград
Сообщений: 18
Время в сети: N/A
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Mr_R сторож
Определение снифферов
Из мне извесных на данный момент средств удаленного обнаружения снифферов самым быстрым и действенным является ARP метод. При его использовании, если не предпринято специальных методов, возможность обнаружения - 99%.
Вот в чем принцип действия: в сеть бросается ARP-запрос на обнаружение IP левого МАС-адреса. В том случае если какой-нибудь комп радостно отвечает и говорит, что адреса такого нет, в таком случае можно с большой уверенностью сказать о том, что на ней есть сниффер.
__________________
Зачем врать, когда можно обойтись тем, что представлять правду в наиболее благостном свете?
Mr_R вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 18:41. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011