1U » sniffer http://www.1u.cz jak na počítač, bezpečnost, tipy, triky a všelijaké špíčky Fri, 23 Jul 2010 08:52:54 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 Záznam síťového provozu http://www.1u.cz/2010/06/14/zaznam-sitoveho-provozu/ http://www.1u.cz/2010/06/14/zaznam-sitoveho-provozu/#comments Mon, 14 Jun 2010 09:33:45 +0000 admin http://www.1u.cz/?p=1206 Recenze zařízení Internet Activity Recorder AirLive IAR-5000, které dokáže zaznamenávat data na síti a uchovávat je na svém pevném disku. Možnost sledování nejčastějších služeb mail POP3, SMTP, IMAP, po ICQ, MSN. Přehledné web prostředí administrace.

Connect! 11/2009, str. 36

]]> http://www.1u.cz/2010/06/14/zaznam-sitoveho-provozu/feed/ 0 Jak se dostat do TrueCrypt zašifrovaného disku http://www.1u.cz/2009/10/20/truecrypt/ http://www.1u.cz/2009/10/20/truecrypt/#comments Tue, 20 Oct 2009 19:23:13 +0000 admin http://www.1u.cz/?p=951 Princip spočívá jednoduše v nasazení Evil Maid Snifferu pomocí USB flash disku. Pak se stačí po čase vrátit a zaznamenané heslo vyzvednout.

http://theinvisiblethings.blogspot.com/2009/10/evil-maid-goes-after-truecrypt.html

]]> http://www.1u.cz/2009/10/20/truecrypt/feed/ 0 Jak odhalit keylogger http://www.1u.cz/2009/09/17/jak-odhalit-keylogger/ http://www.1u.cz/2009/09/17/jak-odhalit-keylogger/#comments Thu, 17 Sep 2009 11:10:46 +0000 admin http://www.1u.cz/?p=885 Zajímavý způsob na odhalení těchto záškodnických programů co zaznamenávají vše co se napíše na klávesnici, je použití prográmku KL-Detector . Jedná se o free program, který po spuštění monitoruje ostatní aplikace co právě zapisují na disk. Je potřeba jej mít po dobu sledování spuštěný lépe delší dobu, neboť keyloggery nezaznamenávají stisknutí kláves okamžitě. Program detekuje aktivity ostatních programů na základě stisknutých kláves. Může tedy způsobit plané poplachy, ale je tak nezávislý na konkrétním typu keyloggeru.

]]> http://www.1u.cz/2009/09/17/jak-odhalit-keylogger/feed/ 0 Odposlech DECT bezšňůrových telefonů http://www.1u.cz/2009/04/06/odposlech-dect/ http://www.1u.cz/2009/04/06/odposlech-dect/#comments Mon, 06 Apr 2009 10:07:46 +0000 admin http://www.1u.cz/?p=661 Článek popisující hrozbu odposlechu DECT bezšňůrových telefonů. Komunikace u těchto telefonů a jiných pojítek v podstatě není nijak chráněna. Stačí speciální VoIP karta která dokáže přijímat a vysílat DECT signál. V případě šifrování DECT může VoIP karta fungovat jako retranslační člen a vydá pokyn k deaktivaci šifrování.

Chip 4/2009, str. 22

]]> http://www.1u.cz/2009/04/06/odposlech-dect/feed/ 0 Odposlouchávání dat na síti http://www.1u.cz/2009/01/15/odposlouchavani-dat-na-siti/ http://www.1u.cz/2009/01/15/odposlouchavani-dat-na-siti/#comments Thu, 15 Jan 2009 20:58:05 +0000 admin http://www.1u.cz/blog/?p=394 Pár užitečných prográmků na monitorování sítě, šmírování, kdo jak si vybere.

Wireshark

Pomocí programu Wireshark (dříve se jmenoval Ethereal) se dá zaznamenávat a poté analyzovat veškerá síťová komunikace počítače. Pomocí Wiresharku je ovšem možné odposlouchávat i jiné počítače v síti, musí však být připojeny pomocí rozbočovače. Wireshark zobrazuje obsah každého přeneseného paketu. Prostřednictvím funkce Follow TCP Stream z kontextového menu se dá sledovat veškerá komunikace vedená prostřednictvím připojení TCP, která s tímto paketem souvisí.

http://www.wireshark.org/

Cain & Abel

Utilita dokáže měnit směrovací tabulky ve směrovači či přepínači tak, že zachytí všechny pakety, které v síti putují. Dokonce existuje trik, pomocí něhož lze odposlouchávat i provoz vedený přes šifrované připojení HTTPS. Cain & Abel nezobrazuje pouze prostá data putující v síti, ale dokáže z nich navíc získat pro případného útočníka takové zajímavé informace, jako jsou uživatelská jména, hesla či hovory vedené prostřednictvím protokolu VoIP.

http://www.oxid.it/cain.html

SmartSniff Packet Sniffer

Jednoduchý TCP/IP Packet Sniffer, bez nutnosti instalace. Dále:
CurrPorts – View Opened TCP/IP ports / connections
SniffPass – Capture POP3/IMAP/SMTP/FTP/HTTP passwords on your network adapter.

http://www.nirsoft.net/utils/smsniff.html

viz.: http://www.1u.cz/blog/2008/05/19/smartsniff-packet-sniffer/

PC World 11/2008, str. 78

]]> http://www.1u.cz/2009/01/15/odposlouchavani-dat-na-siti/feed/ 0 Prolomení WEP klíče u Wi-Fi http://www.1u.cz/2009/01/12/prolomeni-wep/ http://www.1u.cz/2009/01/12/prolomeni-wep/#comments Mon, 12 Jan 2009 10:25:04 +0000 admin http://www.1u.cz/blog/?p=380 Postup v Chip 07/2009, str. 45, použitá distribuce Backtrack , prográmky airodump-ng, aireplay-ng, aircrack-ng. Zároveň je na str. 43 uveden postup jak serfovat v zabalených DNS paketech v nešifrovaných sítí s loginem přes webový prohlížeč.

V první řadě je nutné vlastnit kompatibilní wi-fi kartu se kterým použitý software spolupracuje. Další postupy jak na prolomení WEP klíče jsou zde:

http://orin.ic.cz/index.php?page=text/index&read=26

http://console-forum.net/showthread.php?t=5343

Chip 07/2009, str. 45

]]> http://www.1u.cz/2009/01/12/prolomeni-wep/feed/ 0 Odposlouchávání klávesnice http://www.1u.cz/2008/12/07/klavesnice/ http://www.1u.cz/2008/12/07/klavesnice/#comments Sun, 07 Dec 2008 20:13:16 +0000 admin http://www.1u.cz/blog/?p=309 Dají se vzdáleně odposlouchávat stisknuté klávesy na běžné klávesnici? Ano, na běžné drátové klávesnici to skutečně jde! Žádné keyloery, žádné štěnice na PS/2 nejsou potřeba. Můžete být hezky v teple vedle v místnosti, nebo naproti v baráku. Týmu z LASEC se podařilo zachytit a dešifrovat elektromagnetické vyzařování z klávesnic hned několika způsoby. Aparatura s použitelností až na vzdálenost 20m.

Hezká videa jsou zde http://lasecwww.epfl.ch/keyboard/

Chip 12/2008 str. 27

]]> http://www.1u.cz/2008/12/07/klavesnice/feed/ 0