[BSD] pf sniff
Berta Sándor
berta at beco.hu
2011. Május. 31., K, 23:50:11 CEST
2011.05.31. 16:10 keltezéssel, igabor írta:
> Üdv
>
> Hallottam ma egy előadáson, hogy egy támadó felveheti a szolgáltató routerének ip címét és mint átjáró lelogolhatja a
> hálózati forgalmat még akkor is ha az https-en keresztül küldött jelszavakat stb....
>
> Hogyan lehet ez ellen védekezni?
> Hogy lehet megtalálni ki sniffel?
Azért nem triviális, hogy hogyan lehet ilyen állapotot előállítani?
Ha dhcp-n kapom az adataimat, akkor valamilyen módon le kell nyomnia a szolgáltató dhcpd-jét, hogy az ő
dhcpd-je adja az adatokat és őt lássam gw-nek. Ekkor szükségtelen felvenni a szolgáltató routerének
ip címét.
Ha egy switch-en vagyunk, és azonos IP címek vannak a hálózaton mi biztosítja, hogy rajta keresztül
menjenek a csomagok? Minden a switch viselkedésén múlik, hogy erre az állapotra hogyan reagál.
A dhcpd az adott ip címhez letárolja a mac address-t is, ami bonyolíthatja a helyzetet.
A szolgáltató eszközein keresztül viszont semmilyen huncutságra nincs szükség.
A proxy szerveréből minden adat kinyerhető.
Egy meghekkelt routerrel pedig azt csinál a csomagjaimmal amit akar.
:-)
üdv
berta
További információk a(z) BSD levelezőlistáról