10.11.06

Metody wykrywania podsłuchu w sieci.

Mechanizmy zabezpieczające.

Podsłuch w sieci sniffing i pishing.

W systemach windows zabezpieczenia sieci, szczególnie Vi - Fi jest dość trudne ze względu na nie wiadomy zasięg sygnału, dużo łatwiej można zabezpieczyć sieć tradycyjną. Do sprawdzania czy nasz komputer jest podsłuchiwany może służyć program „promiscdetect.exe

Po ściągnięciu aplikacji i zapisaniu jej w dowolnym folderze dysku „C:” wywołujemy działanie programu z wiersza poleceń wpisując „promiscdetect.exe”. W wyniku uruchomienia i działania programu otrzymamy komunikat

0x08 graphic
Każda karta sieciowa ma 3 tryby pracy

Directed - składanie pakietów

Multicast - przygotowanie do wysyłki i odbioru

Broadcast - odpowiada za przesyłanie pakietów

Promiscnons - przechwytywanie pakietów

0x08 graphic

Start w trybie bezpiecznym

Start w trybie bezpiecznym systemu Windows jest szczególnie przydatny wówczas, kiedy modyfikujemy zaawansowane ustawienia systemu I rejestru. Wtedy szczególnie przydaje się tryb bezpiecznego uruchomienia systemu, dzięki któremu łatwo poprawimy popełnione błędy.

Tryb bezpiecznego uruchomienia systemu Windows : Safe Mode

0x08 graphic
0x08 graphic
Dopisujemy go w pliku „BOOT.ini”, który jest plikiem ukrytym i plikiem tylko do odczytu. W tym pliku dopisujemy następującą treść:

Zmiana hasła dostępu

Aby zmienić hasło dostępu w systemie Windows hagena Offline NT Password & Registry Editor jest to specjalnie przygotowana płyta startowa po odpaleniu której uruchamia się skrypt, który umożliwia zamianę istniejącego nieznanego hasła na nowe.

1

Directed

Multicast

Broadcast

Promiscnons

PromiscDetect 1.0 - (c) 2002, Arne Vidstrom (arne.vidstrom@ntsecurity.nu)

- http://ntsecurity.nu/toolbox/promiscdetect/

Adapter name:

- Po│╣czenie sieciowe Intel(R) PRO/100 VE

Active filter for the adapter:

- Directed (capture packets directed to this computer)

- Multicast (capture multicast packets for groups the computer is a member of)

- Broadcast (capture broadcast packets)

multi(0)disc(0)rdisc(0)partition(1)\WINDOWS=”Microsoft windows XP Home Edition

Bootowanie w trybie bezpiecznym”