عدم شناسایی ومخفی ماندن در شبکه

[m_torabi]

راستش این تاپیک رو واسه این زدم که بدونم client ها در شبکه برای مخفی ماندن ازچه تکنیکهایی استفاده می کنند وچطورما می تونیم اونارو detect کنیم؟
آخه یه بنده خدایی توی شبکه ما یه کارایی کرده که...

من میخوام دوستان  نظرشون رودر ارتباط باروشهای عدم شناسایی وردیابی در شبکه اعلام نمایند:
اون چیزی که به ذهن من میاد:
 1- تغییر ip
2-تغییر host name
3-تغییر proxy
4- تغییر mac (hardwar) address
5-استفاده از سایتهای واسطه

اگه اشتباه فکر می کنم لطفاً اصلاح نمایید

[ابراهیم]

سلام،
IP Spoofing: بیش تر برای حملات DoS کاربرد داره، چون جواب بسته به فرستنده ش بر نمی گرده.
MAC Spoofing: مثل قبلی!
استفاده از proxy در LAN ممکن ولی بعید هست، در عوض ممکنه نفوذگر اول چند تا سیستم ضعیف رو تسخیر کنه، بعد از بین اون ها تونل بزنه تا نشه ردش رو گرفت.

[m_torabi]

 کسی دیگه ای نظر نداره؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

[platoali]

راحت ترین کار این است که در روی  gateway شبکه یک نرافزار  مانند tcpdump یا wireshark   نصب کنی و تمام ترافیک را زیر نظر داشته باشی. چون بالاخره کار هرکسی به gateway  می افتد. با نوشتن فیلتر هایی هم می توانی ترافیک های بی خود را حذف کنی. برای مثال

کد: [انتخاب]

tcpdump  -w log.cap  host not 192.168.11.1 && host not 192.168.12.2
این دستور را می توانی به مقدار کافی در روی شبکه اجرا کنی و هر از چند مدت  log را آنالیز کنی. برای خواندن آن هم می توانی از wireshark  استفاده کنی و هم از خود tcpdump.

کد: [انتخاب]

tcpdump -r log.cap