/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
E-mail grabbing.
Fra : Finn K


Dato : 08-03-01 08:24

Jeg sidder her og bokser med netværksproblemer. Der fiser nogle pakker rundt
og sløver vores netværk, men det er en helt anden historie.
I den forbindelse bruger jeg et sniffer-program. Jeg kan f.eks. logge al
trafik til/fra et IP-nummer.

For sjov prøvede jeg at logge min egen IP og sendte en mail. Jeg kan jo
direkte læse det hele uden problemer!
Vil det være lige så let at gøre noget tilsvarende på Internettet?
Det vil i så fald være skræmmende!

- Finn.




 
 
Niels Kristian Jense~ (08-03-2001)
Kommentar
Fra : Niels Kristian Jense~


Dato : 08-03-01 08:49

usenet72326@finnkrogh.dk (Finn K) skrev i
<987c1e$c0n$1@news.inet.tele.dk>:

>Jeg sidder her og bokser med netværksproblemer. Der fiser nogle pakker
>rundt og sløver vores netværk, men det er en helt anden historie.
>I den forbindelse bruger jeg et sniffer-program. Jeg kan f.eks. logge al
>trafik til/fra et IP-nummer.
>
>For sjov prøvede jeg at logge min egen IP og sendte en mail. Jeg kan jo
>direkte læse det hele uden problemer!
>Vil det være lige så let at gøre noget tilsvarende på Internettet?
>Det vil i så fald være skræmmende!

Det er præcis grunden til at programmer som f.eks. SSH, PGP og GnuPGP
( http://www.gnupg.org/en/gnupg.html ) findes.

--
Best regards,
Niels Kristian Jensen
MAN B&W Diesel A/S, Denmark
This a personal message, not an official MAN B&W statement.

Bjarne Duelund (08-03-2001)
Kommentar
Fra : Bjarne Duelund


Dato : 08-03-01 08:51

Hej Finn

"Finn K" <usenet72326@finnkrogh.dk> skrev i en meddelelse news:987c1e$c0n$1@news.inet.tele.dk...
>
> For sjov prøvede jeg at logge min egen IP og sendte en mail. Jeg kan jo
> direkte læse det hele uden problemer!
> Vil det være lige så let at gøre noget tilsvarende på Internettet?

Ja, det er det.
Send ikke konfidentielle data på Internet, med mindre det er krypteret.

--
Mvh Bjarne Duelund, duelund@danbbs.dk
Opsætning af Win98SE ICS, Fjernstyring med VNC, ADSL Tips m.m.:
http://www.danbbs.dk/~duelund/pcinfo/
!-! Remove _X_ from Email address


Jesper Stocholm (08-03-2001)
Kommentar
Fra : Jesper Stocholm


Dato : 08-03-01 09:31

"Finn K" <usenet72326@finnkrogh.dk> wrote in
<987c1e$c0n$1@news.inet.tele.dk>:

>Jeg sidder her og bokser med netværksproblemer. Der fiser nogle pakker
>rundt og sløver vores netværk, men det er en helt anden historie.
>I den forbindelse bruger jeg et sniffer-program. Jeg kan f.eks. logge al
>trafik til/fra et IP-nummer.
>
>For sjov prøvede jeg at logge min egen IP og sendte en mail. Jeg kan jo
>direkte læse det hele uden problemer!
>Vil det være lige så let at gøre noget tilsvarende på Internettet?
>Det vil i så fald være skræmmende!
>

teknisk set vil det ikke være sværere, man i praksis er det sværere, hvis
det er på hele internettet. Du kan jo ikke vide, hvilken vej de enkelte
pakker sendes, så du skal være ret tæt på kilden for at kunne aflytte
kommunikation - sådan uden videre.

Jesper

--
I'd say the odds are fifty-fifty
- General Custer, Little Big Horn

Asbjorn Hojmark (08-03-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-03-01 21:45

On Thu, 8 Mar 2001 08:24:05 +0100, "Finn K"
<usenet72326@finnkrogh.dk> wrote:

> For sjov prøvede jeg at logge min egen IP og sendte en mail. Jeg kan jo
> direkte læse det hele uden problemer!
> Vil det være lige så let at gøre noget tilsvarende på Internettet?

Nej, ikke helt. Din sniffer fungerer jo kun, fordi du selv har
fysisk adgang til det net, som din egen maskine sidder på. For at
kunne sniffe en pakke, skal den jo komme forbi det sted, hvor man
sidder og lytter.

For det første er det ikke særlig nemt at vide, hvilken vej en
pakke vil blive sendt, pga. Internets noget komplekse struktur,
og det faktum at routing på Nettet i høj grad er baseret på
policies. Derfor er det heller ikke nemt at skubbe en sniffer ind
på vejen mellem de to parter i kommunikationen.

For det andet vil det (forhåbentlig) være temmelig besværligt at
skaffe sig adgang til Det Rigtige Sted(TM), selv hvis man vidste
hvad vej trafikken ville tage.

Risikoen for at blive kigget over skulderen er dog reel, og det
er netop grunden til at kryptering er relativt udbredt.

-A
--
http://www.hojmark.org/

James Rune Hansen (09-03-2001)
Kommentar
Fra : James Rune Hansen


Dato : 09-03-01 18:47

Hej Finn

Hvilket program brugte du til at sniffe.....

Er der nogle af jer andre der kender til metoder til at opdage snifning...

/James
"Finn K" <usenet72326@finnkrogh.dk> skrev i en meddelelse
news:987c1e$c0n$1@news.inet.tele.dk...
> Jeg sidder her og bokser med netværksproblemer. Der fiser nogle pakker
rundt
> og sløver vores netværk, men det er en helt anden historie.
> I den forbindelse bruger jeg et sniffer-program. Jeg kan f.eks. logge al
> trafik til/fra et IP-nummer.
>
> For sjov prøvede jeg at logge min egen IP og sendte en mail. Jeg kan jo
> direkte læse det hele uden problemer!
> Vil det være lige så let at gøre noget tilsvarende på Internettet?
> Det vil i så fald være skræmmende!
>
> - Finn.
>
>
>



Lars Kim Lund (09-03-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 09-03-01 23:26

Hej "James Rune Hansen" <james.hansen@get2net.dk>

>Hvilket program brugte du til at sniffe.....
>Er der nogle af jer andre der kender til metoder til at opdage snifning...

Jeg har på et tidspunkt hørt om noget der kunne detektere om andre
netkort var i promiscious mode, men kan ikke huske detaljerne.

--
Lars Kim Lund
http://www.net-faq.dk/

Danni Finne (09-03-2001)
Kommentar
Fra : Danni Finne


Dato : 09-03-01 23:54

En google søgning (efter: detecting promiscious mode) gav denne lidt
interessante url:

http://lists.gnac.net/firewalls/mhonarc/firewalls.199905/msg00515.html





Alex Holst (10-03-2001)
Kommentar
Fra : Alex Holst


Dato : 10-03-01 04:45

James Rune Hansen <james.hansen@get2net.dk> wrote:
>Hej Finn
>
>Hvilket program brugte du til at sniffe.....

Jeg er ikke Finn, men dsniff er rart.

http://www.monkey.org~/dugsong/dsniff.html

>Er der nogle af jer andre der kender til metoder til at opdage snifning...

AntiSniff virker ret godt.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Asbjorn Hojmark (10-03-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 10-03-01 12:53

On Sat, 10 Mar 2001 04:44:47 +0100, a@area51.dk (Alex Holst)
wrote:

>> Er der nogle af jer andre der kender til metoder til at opdage snifning...

> AntiSniff virker ret godt.

Det virker ikke særlig godt i switchede netværk. Envidere kan de
ikke lave deres tests, hvis snifferen sidder på en port, der er
sat op til kun at kopiere trafik, men ikke acceptere trafik fra
snifferen.

-A
--
http://www.hojmark.org/

Asbjorn Hojmark (10-03-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 10-03-01 12:55

On Sat, 10 Mar 2001 04:44:47 +0100, a@area51.dk (Alex Holst)
wrote:

> http://www.monkey.org~/dugsong/dsniff.html

DS http://www.monkey.org/~dugsong/dsniff/ F

HTH
-A
--
http://www.hojmark.org/

James Rune Hansen (10-03-2001)
Kommentar
Fra : James Rune Hansen


Dato : 10-03-01 17:54

Men hvis du ser i min første post så leder jeg efter et til et MS
styresystem...

/James

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrn9aj8pf.266l.a@F-Control.Area51.DK...
> James Rune Hansen <james.hansen@get2net.dk> wrote:
> >Hej Finn
> >
> >Hvilket program brugte du til at sniffe.....
>
> Jeg er ikke Finn, men dsniff er rart.
>
> http://www.monkey.org~/dugsong/dsniff.html
>
> >Er der nogle af jer andre der kender til metoder til at opdage
snifning...
>
> AntiSniff virker ret godt.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
>



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste