Ir para conteúdo



Usuário utilizando sniffer para quebrar senhas

Criado por Slaughter, Jun 12 2003 05:41 PM

7 respostas neste tópico

#1
Slaughter
Postado 12 June 2003 - 05:41 PM

  • Participantes
  • 8 posts
Galera... preciso da ajuda de vocês...
Tenho um usuário metido a malandro que instalou o ACE Password Sniffer na máquina dele e está capturando senhas que transitam na rede.

Tirando a utilização de IPSEC ou outras formas de criptografia interna, qual a melhor forma de parar esse usuário!!!

Ele tah quase para me tirar o emprego!!! AAARRRGGGHHH!!!

Grato pela ajuda...


#2
Cerbero
Postado 13 June 2003 - 04:47 PM

  • Participantes
  • 372 posts
bom, saindo da parte técnica , você sabe quem é o engraçadinho?!?

se souber , passe para o seu superior porque isso é crime!!

 

ou senão pode tentar usar o kerio network monitor ele da um log de tudo que a pessoa está acessando na rede e pega o maldito,  não sei nenhuma alternativa de criptografia para te ajudar

 

espero ter ajudado!!

 

#3
Vinicius B.
Postado 14 June 2003 - 08:51 PM

  • Participantes
  • 1620 posts
Simples se o computador de sua empresa usa rede você pode tentar usar o keycopy para pegar a senha da rede e entrar no PC dele e retirar o programa.

#4
lstorm
Postado 21 June 2003 - 12:35 PM

  • Participantes
  • 2 posts
Tipow cara num existe isso o cara instalar um sniffer na máquina dele e capturar senhas, porque por exemplo eu uso o terra como provedor, se eu quiser capturar as senhas do terra, eu irei ter que invadir o terra e instalar um sniffer no crvidor de autenticaçaum, ou em algum roteador da rede, e não pegar da minha maquina.
Ou seja, o sniffer esta instalado na rede bem debaixo do seu nariz e as senhas são enviadas pro e-mail dele ou alguma outra forma, a solução é você instalar um anti-sniffer , que vai fornecer dados falsos pro cara, e procurar em cada máquina o sniffer.

#5
Slaughter
Postado 21 June 2003 - 02:18 PM

  • Participantes
  • 8 posts
Valeu a ajuda!!! Mas preciso mais detalhes!!!

Tentei localizar o programa que você falou mas nada encontrei...

Poderia me passar o link.. só achei KERIO FIREWALL!!!

Um abraço, obrigado!!!

#6
Rugy__
Postado 08 December 2004 - 09:55 PM

  • Participantes
  • 902 posts

Responder

Data: 14/6/2003 8:51:00 PM
Autor: [LINKIN PARK]
Simples se o computador de sua empresa usa rede você pode tentar usar o keycopy para pegar a senha da rede e entrar no PC dele e retirar o programa.
Aonde posso achar?
Ah... pessoal quando eu rodo o ace aqui, fica a tela em branco não consegue capturar nada. Já testei com todos adaptadores, o que pode ser???

#7
angol
Postado 09 December 2004 - 05:01 PM

  • Participantes
  • 32 posts
Na sua rede você utiliza Hub ou Switch??? Se for Switch essa porta que liga sua estação ao Switch tem que estar espelhada.

Atc,
Angol

#8
Du Surf
Postado 10 December 2004 - 02:36 PM

  • Participantes
  • 480 posts
Boa tarde Amigo,

Tem coisas estranhas, esse seu usuário realmente deve ser esperto, porque se você não usar HUB, o que realmente é uma graande falha de segurança na sua rede, no caso de um switch, para ele ouvir o trafego da sua rede ele tem que espelhar as portas em uma para ver todo o trafego, pois o switch não vai fazer broadcast de trafego para ele ficar "sniffando".
Outra coisa, sniffer só capturam senhas enviadas em Clean-text como sessões telnet e FTP, as demais senhas utilizadas costumam ter hash de criptografia o que faz com que ele não consiga ler os dados.
Para se previnir realmente a melhor maneira é a criptografia de dados confidencias na rede, usando IPsec ou SSH e outros protocolos seguros.

Att,

Du Surf
'http://www.babooforum.com.br/idealbb/images/smilies/10.gif

Tópicos Relacionados Collapse

  Tópico Fórum Criado por Estatísticas Última Postagem

  1. Forum do BABOO
  2. Segurança e Redes
  3. Segurança