انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: عدم شناسایی ومخفی ماندن در شبکه  (دفعات بازدید: 2968 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین m_torabi

  • Sr. Member
  • *
  • ارسال: 286
  • جنسیت : پسر
  • هرچه علمم فزون میگردد جهلم بیشترهویدامیشود
عدم شناسایی ومخفی ماندن در شبکه
« : 19 شهریور 1386، 08:28 ق‌ظ »

راستش این تاپیک رو واسه این زدم که بدونم client ها در شبکه برای مخفی ماندن ازچه تکنیکهایی استفاده می کنند وچطورما می تونیم اونارو detect کنیم؟
آخه یه بنده خدایی توی شبکه ما یه کارایی کرده که...

من میخوام دوستان  نظرشون رودر ارتباط باروشهای عدم شناسایی وردیابی در شبکه اعلام نمایند:
اون چیزی که به ذهن من میاد:
 1- تغییر ip
2-تغییر host name
3-تغییر proxy
4- تغییر mac (hardwar) address
5-استفاده از سایتهای واسطه

اگه اشتباه فکر می کنم لطفاً اصلاح نمایید
چو ایستاده ای دست افتاده گیر

آفلاین ابراهیم

  • High Hero Member
  • *
  • ارسال: 1295
  • جنسیت : پسر
  • راه‌رو گر صد هنر دارد توکل بایدش
    • سلام!
پاسخ به: عدم شناسایی ومخفی ماندن در شبکه
« پاسخ #1 : 19 شهریور 1386، 02:55 ب‌ظ »
سلام،
IP Spoofing: بیش تر برای حملات DoS کاربرد داره، چون جواب بسته به فرستنده ش بر نمی گرده.
MAC Spoofing: مثل قبلی!
استفاده از proxy در LAN ممکن ولی بعید هست، در عوض ممکنه نفوذگر اول چند تا سیستم ضعیف رو تسخیر کنه، بعد از بین اون ها تونل بزنه تا نشه ردش رو گرفت.
ما زنده به آنیم که آرام نگیریم     ...     موجیم که آسودگی ما عدم ماست

آفلاین m_torabi

  • Sr. Member
  • *
  • ارسال: 286
  • جنسیت : پسر
  • هرچه علمم فزون میگردد جهلم بیشترهویدامیشود
پاسخ به: عدم شناسایی ومخفی ماندن در شبکه
« پاسخ #2 : 31 شهریور 1386، 01:33 ب‌ظ »
 کسی دیگه ای نظر نداره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
چو ایستاده ای دست افتاده گیر

آفلاین platoali

  • Full Member
  • *
  • ارسال: 212
  • جنسیت : پسر
پاسخ به: عدم شناسایی ومخفی ماندن در شبکه
« پاسخ #3 : 31 شهریور 1386، 02:45 ب‌ظ »
راحت ترین کار این است که در روی  gateway شبکه یک نرافزار  مانند tcpdump یا wireshark   نصب کنی و تمام ترافیک را زیر نظر داشته باشی. چون بالاخره کار هرکسی به gateway  می افتد. با نوشتن فیلتر هایی هم می توانی ترافیک های بی خود را حذف کنی. برای مثال


tcpdump  -w log.cap  host not 192.168.11.1 && host not 192.168.12.2
این دستور را می توانی به مقدار کافی در روی شبکه اجرا کنی و هر از چند مدت  log را آنالیز کنی. برای خواندن آن هم می توانی از wireshark  استفاده کنی و هم از خود tcpdump.

tcpdump -r log.cap