[BSD] pf sniff

2011. Május. 31., K, 17:08:32 CEST

On Tue, 31 May 2011, igabor wrote:

> Üdv
> 
> Hallottam ma egy előadáson, hogy egy támadó felveheti a szolgáltató routerének ip címét és mint átjáró lelogolhatja a hálózati forgalmat még akkor
> is ha az https-en keresztül küldött jelszavakat stb....

Ki adta elo ezt? https (Ami TLS/SSL csatornat hasznal) legfeljebb azt 
latod titikositas utan, hogy, hogy mely IP cimu gepek kommunikalnak 
egymassal. A tartalmat nem.

> 
> Hogyan lehet ez ellen védekezni?

Nem engeded meg, hogy mindenfele jott-ment eszkozoket a halozatra 
csatlakoztassanak.

> Hogy lehet megtalálni ki sniffel?
>

pl.
http://www.markmmanning.com/blog/2009/03/detecting-computers-in-promiscuous-mode.html

Es referenciak alul.

Egyebkent ez nem BSD specifikus kerdes.....

Udv:
 	Mohacsi Janos