انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => شبکه و سرویس‌ دهنده‌ها => نویسنده: m_torabi در 19 شهریور 1386، 08:28 ق‌ظ

عنوان: عدم شناسایی ومخفی ماندن در شبکه
ارسال شده توسط: m_torabi در 19 شهریور 1386، 08:28 ق‌ظ

راستش این تاپیک رو واسه این زدم که بدونم client ها در شبکه برای مخفی ماندن ازچه تکنیکهایی استفاده می کنند وچطورما می تونیم اونارو detect کنیم؟
آخه یه بنده خدایی توی شبکه ما یه کارایی کرده که...

من میخوام دوستان  نظرشون رودر ارتباط باروشهای عدم شناسایی وردیابی در شبکه اعلام نمایند:
اون چیزی که به ذهن من میاد:
 1- تغییر ip
2-تغییر host name
3-تغییر proxy
4- تغییر mac (hardwar) address
5-استفاده از سایتهای واسطه

اگه اشتباه فکر می کنم لطفاً اصلاح نمایید

عنوان: پاسخ به: عدم شناسایی ومخفی ماندن در شبکه
ارسال شده توسط: ابراهیم در 19 شهریور 1386، 02:55 ب‌ظ

سلام،
IP Spoofing: بیش تر برای حملات DoS کاربرد داره، چون جواب بسته به فرستنده ش بر نمی گرده.
MAC Spoofing: مثل قبلی!
استفاده از proxy در LAN ممکن ولی بعید هست، در عوض ممکنه نفوذگر اول چند تا سیستم ضعیف رو تسخیر کنه، بعد از بین اون ها تونل بزنه تا نشه ردش رو گرفت.

عنوان: پاسخ به: عدم شناسایی ومخفی ماندن در شبکه
ارسال شده توسط: m_torabi در 31 شهریور 1386، 01:33 ب‌ظ

 کسی دیگه ای نظر نداره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

عنوان: پاسخ به: عدم شناسایی ومخفی ماندن در شبکه
ارسال شده توسط: platoali در 31 شهریور 1386، 02:45 ب‌ظ

راحت ترین کار این است که در روی  gateway شبکه یک نرافزار  مانند tcpdump یا wireshark   نصب کنی و تمام ترافیک را زیر نظر داشته باشی. چون بالاخره کار هرکسی به gateway  می افتد. با نوشتن فیلتر هایی هم می توانی ترافیک های بی خود را حذف کنی. برای مثال

کد: [انتخاب]

tcpdump  -w log.cap  host not 192.168.11.1 && host not 192.168.12.2
این دستور را می توانی به مقدار کافی در روی شبکه اجرا کنی و هر از چند مدت  log را آنالیز کنی. برای خواندن آن هم می توانی از wireshark  استفاده کنی و هم از خود tcpdump.

کد: [انتخاب]

tcpdump -r log.cap