freak.no - Nettverk monitor

freak.no (https://freak.no/forum/index.php)

- Datasikkerhet (https://freak.no/forum/forumdisplay.php?f=118)

- - Nettverk monitor (https://freak.no/forum/showthread.php?t=293570)

Nettverk monitor

er det noe her som veit om et program som fungerer til å til og overvåke nettverk skal overvåke rundt 80 datamaskiner og bruker på nettet

Du sier ingenting om hva du vil overvåke? Overvåke nettverk er et meget vidt begrep.

overvåke bruk generelt. hvilken websider folk bruker

http://forum.kvinneguiden.no/topic/4...-inne-p%C3%A5/

Kanskje det kan være til litt hjelp, dog er det ifra 2009 så det kan være veldig utdatert.

Sitat:

Hei! Jeg er IT-tekniker og kan avkrefte dette.
Det går ikke an for noen å installere et program på sin PC som kan plukke opp dette.
Eneste måten er at en installerer et program på begge PCer som gir informasjon til hverandre.
All informasjon som går fra din PC er kryptert. Pr dags dato finnes det ingen programmer en kan installere som kan dekode disse!
Det finnes dog program en kan installere på en PC som kan overvåke nettverket (hastighet, hvor mange som benytter nettverket etc).
Med andre ord; det er umulig for han som du deler bredbåndet med til å se hva du søker på google.com f.eks.

Sitat:

Sitat av Tvervik (Innlegg 3348099)

overvåke bruk generelt. hvilken websider folk bruker

For det første er stadig meir trafikk kryptert, så du finn ut relativt lite. For det andre. Er du klar over mengdene trafikk?

Eg hadde ikkje hatt lyst om eg hadde fått sjansen.

Men konkret; kva er problemet, og kva prøver du å oppnå?

Sitat:

Sitat av Tvervik (Innlegg 3348099)

overvåke bruk generelt. hvilken websider folk bruker

Det er et mye større prosjekt enn du ser for deg.

For å se hva alle surfer på trenger du en proxy med ssl-inspeksjon.
En boks som står mellom internett og alle klientene.

Denne må dekryptere ssl-trafikk og rekryptere med ditt sertifikat.
Dette nye sertifikatet må alle klientene stole på, hvis man vil unngå kjipe feilmeldinger.

Det går an å ha en proxy som ikke intercepter ssl, men da mister du nesten all trafikken.

Hvis det bare er hvilken nettside du vil vite, ikke selve innholdet, så er det rimelig problemfritt i dag. Nesten alle bruker SNI, så denne informasjonen blir overført ukryptert.

Intercepting av trafikk er som mange andre nevner mer komplisert. En vanlig fremgangsmåte er å installere et rot-sertifikat på alle klientene og dekryptere og rekryptere med nytt sertifikat on the fly, men det åpner en pandoras eske av sikkerhet og legale problemstillinger.

Jeg kan nesten garantere at det du ønsker å oppnå vil være ulovlig.

Wireshark leter du etter

Trådstarter har du mer informasjon å gi. Spesielt hva du selv har tilgang på.
For å legge et grunnlaget må du rekognosere mer enn du egentlig orker og planlegge nøye hvilket angrep du bør gå for. Aktivt og passivt. Spoofing og sniffing er nødvendig men finnes veldig mange forskjellige metoder å gjøre det på. Smører man en sykkel før en sykkeltur så går alt mye smidigere.

Er mulig å legge et gyldent grunnlag for et MITM-angrep (man in the middle). Har man den delen i boks så er har man i teorien kontrollen på nettverket da man kan injecte og exploite en hel rekke med alvorlige angrep direkte. Umulig å merke for Ola Nordmann.

Ville brukt Kali Linux sammen med det svenske VPN-softwaret 'Mullvad' - ingen DNS leaks

Er det et lokalt jobb-nettverk? Er nettverket eid av en privatperson/ENK eller et større firma for eksempel? Her er det lett å drite seg ut hvis administratoren av nettet er en dreven fyr. Er du eier så er det en enkel oppgave.

Du tar en risiko dersom du prøver på det vil jeg tro og derfor svarer jeg bare generelt. Forøvrig er jeg nesten overbevist om at politiet i Norge ikke har noe særlig hackekunnskap.
Får de en anmeldelse på deg med bevis så er de helt sikkert eksperter og da blir du stilt til veggs med engang.

Ville droppa det.