Board logo

标题: 需要帮忙 [打印本页]
作者: 106005    时间: 2005-7-5 14:30     标题: 需要帮忙

朋友在局域网里装了一个密码探测器,结果我们的邮箱密码都被看出来了,有什么办法不让自己的密码被看见呢.
作者: woshihaike    时间: 2005-7-5 15:55     标题: 需要帮忙

说详细点,他是在他自己的机子上装的,还是在你们机子上装了。还有,你们的局域网有没有域??你们是域成员还是什么,把你们的环境都说清楚撒~~~
作者: 106005    时间: 2005-7-5 18:18     标题: 需要帮忙

探测器是放在他的机子,有没有域我不知道,我们是同一个宿舍的,使用同一个猫.
作者: lopo1983    时间: 2005-7-5 21:50     标题: 需要帮忙

嘿嘿
抓你的包
看的密码
嘿嘿
作者: chinanic    时间: 2005-7-6 00:28     标题: 需要帮忙

[这个贴子最后由chinanic在 2005/07/06 00:30am 第 1 次编辑]

反嗅探技术
  我如何才能检测网内是否存在有嗅探程序?
  理论上,嗅探程序是不可能被检测出来的,因为嗅探程序是一种被动的接收程序,属于被动触发的,它只会收集数据包,而不发送出任何数据,尽管如此,嗅探程序有时候还是能够被检测出来的。
  一个嗅探程序,不会发送任何数据,但是当它安装在一台正常的局域网内的计算机上的时候会产生一些数据流。举个例子,它能发出一个请求,始DNS根据IP地址进行反相序列查找。
  下面一种简单的检测方法:
  ping 方法
  很多的嗅探器程序,如果你发送一个请求给哪台有嗅探程序的机器,它将作出应答
  说明:
  1.怀疑IP地址为10.0.0.1的机器装有嗅探程序,它的MAC地址确定为00-40-05-A4-79-32.
  2.确保机器是在这个局域网中间。
  3.现在修改MAC地址为00-40-05-A4-79-33.
  4.现在用ping命令ping这个IP地址。
  5.没有任何人能够看到发送的数据包,因为每台计算机的MAC地址无法与这个数据包中的目地MAC不符,所以,这个包应该会被丢弃。
  6.如果你看到了应答,说明这个MAC包没有被丢弃,也就是说,很有可能有嗅探器存在。
  现在,这种方法已经得到了广泛的推崇和宣扬,新一代的黑客们也学会了在他们的代码中加入虚拟的MAC地址过滤器很多的计算机操作系统(比如Windows)都支持MAC过滤器(很多过虑器只检查MAC的第一个字节,这样一来,MAC地址FF-00-00-00-00-00和FF-FF-FF-FF-FF-FF就没有区别了。(广播地址消息会被所有的计算机所接收)。这种技术通常会用在交换模型的以太网中。当交换机发现一个未知的MAC地址的时候,它会执行类似“flood”的操作,把这个包发送给每个节点。
作者: chinanic    时间: 2005-7-6 00:29     标题: 需要帮忙

[这个贴子最后由chinanic在 2005/07/06 00:32am 第 1 次编辑]

消除网络监听所应采取的措施
  消除嗅探器并不是一件很困难的事情,一般都根据所传输数据的重要性、安全性以及所需的花费来决定采用什么措施。通常采取加密和网络分割的办法来防止嗅探器的攻击。
1、加密
  如果仅仅需要防止远程登录时用户ID和口令被截取,可以在主机上安装一次性口令系统(OTP)。在使用OTP的系统中,用户在登录时根据主机提出的一个迭代值和一个种子值计算出本次登录的口令。如果需要保护电子邮件免遭窃取,可以对邮件使用PGP加密。PGP采用RSA和IDEA混合的加密算法,对该算法目前还没有找到比穷尽算法更有效的破解办法。上面提到的这两种办法实现较简单,但是他们也不能完全阻止一个野蛮的监听者对网络上种种信息包的获取。SNP提供了一种安全的验证协议,TELNET,FTP,RLOGIN等应用的用户ID和口令不再是以文本方式传输。SNP系统所有传输数据是采用DES加密的、监听者所看到的信息包只是一些乱码。目前SNP系统可以运行在很多操作系统上。SSH提供端到端的验证与加密,他也是应用层的安全通信协议,是目前国际互联网上最好的安全通信工具之一。SSH是基于C/S模型的,标准的SSH服务端口为22。SSH采用RSA加密算法建立连接,验证过程结束后,所有的信息都采用IDEA技术加密,他是典型的强加密,适合于所有的通信。SSH曾一度为加密安全通信的主要协议。如果在网络系统中使用SSH,那么用户ID和口令被捕获的概率将大大降低。对于SSH有商业的和免费的版本,免费的版本是UNIX上的工具,商用的是用在Windows 3.1/95/NT上的。目前SSH和SNP的应用仍然不广泛,问题主要在于易用性不好,大多数用户也不愿意去接受新的应用软件。另外,强加密算法会或多或少地增大系统的负荷。
2、网络分割
  通常人们所能接受的防止嗅探器攻击的办法是使用安全的网络拓扑结构,但是这种方法实现很麻烦,花费也比较大。我们知道,广播一般只存在于同一根网络总线上,所以信息包只能被同一网络块(或网络段)的嗅探器所捕获。我们可以利用网络分割的技术,使得网络进一步划分,减小嗅探器的监听范围,这样网络的其余部分就免受了嗅探器的攻击。一般可以采用Switch划分网段,使用网桥或者网络路由器来划分子网。实际上旧的PC和工作站都可以配置成网桥或者路由器。当然一个网络块应该是由那些互相可以信任的计算机组成。典型的情况是这些计算机在同一房间或者同一办公室。网络分割有很多优点。一名不道德的雇员安装了嗅探器,由于受到物理限制,他仅仅能够捕获合作伙伴的工作站的信息流。如果发现了在某一分支有嗅探器,那么很容易确定是那些人所设置。网络分割要解决的问题是确立信任关系,只有在此基础上才能设计网络拓扑。
    根据以上介绍的两种方法,我们便可以挫败嗅探器了。
不知道楼主,你看懂没有!
作者: 106005    时间: 2005-7-6 14:58     标题: 需要帮忙

不大能理解,但还是很感谢您.其实在所有的答案中,我们更需要的是具体的操作步骤.希望大哥您能满足一下要求.



欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2