'
Nettverk monitor
er det noe her som veit om et program som fungerer til å til og overvåke nettverk skal overvåke rundt 80 datamaskiner og bruker på nettet
|
Du sier ingenting om hva du vil overvåke? Overvåke nettverk er et meget vidt begrep.
|
overvåke bruk generelt. hvilken websider folk bruker
|
http://forum.kvinneguiden.no/topic/4...-inne-p%C3%A5/
Kanskje det kan være til litt hjelp, dog er det ifra 2009 så det kan være veldig utdatert. Sitat:
|
Sitat:
Eg hadde ikkje hatt lyst om eg hadde fått sjansen. Men konkret; kva er problemet, og kva prøver du å oppnå? |
Sitat:
For å se hva alle surfer på trenger du en proxy med ssl-inspeksjon. En boks som står mellom internett og alle klientene. Denne må dekryptere ssl-trafikk og rekryptere med ditt sertifikat. Dette nye sertifikatet må alle klientene stole på, hvis man vil unngå kjipe feilmeldinger. Det går an å ha en proxy som ikke intercepter ssl, men da mister du nesten all trafikken. |
Hvis det bare er hvilken nettside du vil vite, ikke selve innholdet, så er det rimelig problemfritt i dag. Nesten alle bruker SNI, så denne informasjonen blir overført ukryptert.
Intercepting av trafikk er som mange andre nevner mer komplisert. En vanlig fremgangsmåte er å installere et rot-sertifikat på alle klientene og dekryptere og rekryptere med nytt sertifikat on the fly, men det åpner en pandoras eske av sikkerhet og legale problemstillinger. Jeg kan nesten garantere at det du ønsker å oppnå vil være ulovlig. |
Wireshark leter du etter
|
Trådstarter har du mer informasjon å gi. Spesielt hva du selv har tilgang på.
For å legge et grunnlaget må du rekognosere mer enn du egentlig orker og planlegge nøye hvilket angrep du bør gå for. Aktivt og passivt. Spoofing og sniffing er nødvendig men finnes veldig mange forskjellige metoder å gjøre det på. Smører man en sykkel før en sykkeltur så går alt mye smidigere. Er mulig å legge et gyldent grunnlag for et MITM-angrep (man in the middle). Har man den delen i boks så er har man i teorien kontrollen på nettverket da man kan injecte og exploite en hel rekke med alvorlige angrep direkte. Umulig å merke for Ola Nordmann. Ville brukt Kali Linux sammen med det svenske VPN-softwaret 'Mullvad' - ingen DNS leaks Er det et lokalt jobb-nettverk? Er nettverket eid av en privatperson/ENK eller et større firma for eksempel? Her er det lett å drite seg ut hvis administratoren av nettet er en dreven fyr. Er du eier så er det en enkel oppgave. Du tar en risiko dersom du prøver på det vil jeg tro og derfor svarer jeg bare generelt. Forøvrig er jeg nesten overbevist om at politiet i Norge ikke har noe særlig hackekunnskap. Får de en anmeldelse på deg med bevis så er de helt sikkert eksperter og da blir du stilt til veggs med engang. Ville droppa det. |
Alle tidspunkt er GMT +2. Klokken er nå 04:18. |