Sziasztok!
1.,Bocs az ekezet nelkuli irasert,kulfoldon vok,nincs ekezetes bill....
Naszoval az a problemam,hogy olyan progira lenne szuksegem ami fullra kepes azonositani betoreseket belso halozatrol,mivel nehany kedves kollegam adatokat probal lopni,ill rosszindulatu dolgokat felrakni.....
Szeretnek valami olyat amivel bizonyitani is tudnam a betorest es az adatlopast is....
Ha valaki tud ilyenbe segiteni kerem tegye,mert fontos lenne....
Koszi!!

tűzfalnak hívják.

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

ennyire azert nem vagyok lama....
olyasmi kellene ami belso halorol jovo betorest is azonositana,vagy a forgalmat (probalkozast is) regisztralna kiosztott ip szerint....

Esetleg próbálj meg egy Snortot felhúzni, az elég jó.

ldm start-reconf primary

na erre mindre jó a tűzfal csak ne a windows beépített tűzfalát használd hanem valami külső progit, aminek vannak beállítási lehetőségei is meg rendes logja. tűzfalas topikban olvashatsz ajánlatokat, én zonealarmot és keriot mondanám.

Koszonom!
Megprobalok valami kulsot.....
Tudok valamelyikkel dokumentalni,es visszakovetni adatforgalmat?
mivel bizonyitanom kellene a betorest....ez lenne a cel.....

legtöbb tűzfalnál van lehetőség logolásra így fileba szépen kiírja az összes eseményt.

https://starcitizen.hu ha tudni akarod mi újság az univerzumban

amennyiben egy sima szöveges vagy html logot elfogadnak mint bizonyíték akkor igen (cégnél belsőleg gondolom elfogadják, bíróságon nem tudom).

Fogod és egy KeriotBővebben: link ráállitasz a server belső lábára, elég jó logja van, meg portra, ip-re, protokolra tud szabályt létre hozni.
Innen meg választasz valami packet sniffert Bővebben: link

A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....

`Csak` cegen beluli dolgokra kell,nem hiszem,hogy barmilyen lehetoseg lenne nagyobb dolgokra...Epp eleg lesz a cegen belul szembesiteni a `kedves` kollegakat a dolgaikkal....
THX!

Segítséget kérnék én is, hasonló a problémám, csak ezért nem akartam külön topicot, elnézést kérek a topicgazdától.
Szóval egy olyan progi kellene, ami kiírja/naplózza/ etc azt, hogy a gépemet melyik IP címről pingelték meg! Céges hálózatról van szó.

NP
Legalabb latom nem vagyok 1edul....

Hááát...
Bővebben: link

Linux-on pl. Ethereal. Komplett hálózatanalízist tud csinálni, minden, mi szem szájnak ingere. Windows-on passz.

Szvsz. keresd meg a rendszergazdát a problémáddal, ő az illetékes! (Hacsak nem Te vagy az )

Én normális vagyok! Megmondták a hangok is a fejemben!

tegyél fel nemwindózos tűzfalat.


hogy ez miért nem jut eszébe senkinek?

A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!

hámmá hogyne... de szvsz ez a megoldás az esetek min. 95%-ában nem játszik.
Pl jelen esetben gázos lenne a munkahelyi PC mellé betenni egy másikat Linux tűzfallal. Egy magára valamit is adó rendszergazda rögtön szívrohamot, a dolgozó meg min. fegyelmit kapna

Én normális vagyok! Megmondták a hangok is a fejemben!

Ethereal-nak van windows-os változata is: Bővebben: link

''A szíved szabad! Légy bátor és kövesd!''

Hogy mik vannak.... látszik, hogy nem vagyok képben windózilag...

Én normális vagyok! Megmondták a hangok is a fejemben!

Rengeteg platformra portolták az ethereal-t: Bővebben: link

''A szíved szabad! Légy bátor és kövesd!''

Ezt hogy kell érteni?
- nem Windows alatt futó tűzfalat nem tudok feltenni, mert muszály Windows-ot használnom
- nem használom a Windows tűzfalát, mert 2000-ben nincs is.
Van helyette viszont Zonealarm, de a céges háló belső IP tartománya be van engedve a gépre, fájl- és nyomtatómegosztás etc. miatt.

Ahhoz, hogy egy (al)háló teljes forgalmát figyeld, az ethereal kiváló eszköz, de...
...de ehhez a sniffer hálózati kártyának meg kellene kapnia az (al)háló teljes forgalmát. Ha ugyanis switchen van a kártya, eleve már csak azok a csomagok jutnak el hozzá, amelyeket neki címeztek (plusz pár broadcast csomag a windows-os megosztások, Active Dir miatt).
Ha a géped HUB-ba csatlakozik, akkor mérni tudod a HUB-on átmenő forgalmat, de ez nem hiszem, hogy a teljes hálót jelenti. (Hacsak nem összvissz 5 gépből áll az egész.)

Azt a hálózati eszközt kellene ''megcsapolni'', amelyiken az alhűlók teljes forgalma átmegy. Ez többnyire egy belső switch szokott lenni, aminek a portjai szét vannak osztva az alhálókra.

Ehhez az adott eszköt úgy kell beállítani, hogy az adott lábait (amelyeken a forgalom az adott szegmenssel zajlik) tükrözöd egy adott lábra, ebbe dugod a sniffelő hálókártyát.

Egyébként semmi esélyed...

Sipi

Mont-joie! Saint Denis! Je trépasse si je faiblis!

Nem akarják törni, illeve nem tudom...
A cél az, hogy megtudjam, hogy melyik gépről pingelték meg az én gépemet.
Erős a gyanúm, hogy ezzel ellenőriznek vmilyen formában a belső hálón, ezért kéne, legalább tudjak róla, mikor és ki. ZA logjában semmi a pingelésekről.

Akkor állítsd be, hogy logolja.
(Vagy pingnek írja, vagy az ICMP csomagok loggolását kell engedélyezni.)
Egyébként elég amatőr, ha valaki pingeléssel kukkolja meg a géped. Max. addig, míg látja, hogy él-e a masina.

Sipi

[Szerkesztve]

Mont-joie! Saint Denis! Je trépasse si je faiblis!

Egy kérdés milyen oprendszer fut a serveren?

A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....

Találtam egy ilyet:
Bővebben: link
Lehet hogy első körben érdemes ezzel próbálkozni.

A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....

Ha (pl. a rendszergazda) ellenőrizni akarja, hogy mit csinálsz a pl. a hálózaton, akkor abból valszeg semmit nem fogsz észrevenni, csak amikor hivat a főnök, és eléd teszik a papírokat... Ha a gépeden éppen folyó hamisságot akarja látni, akkor is bajban vagy, nem tuti, hogy el tudod dugni a dolgokat, mindenképpen hagysz nyomokat. Ha meg komolyan rád szállnak, akkor esélyed sincs, felnyomnak pl. egy kelyloggert, ami gyűlyti a bizonyítékokat, de semmi nyomát nem látod, olyan sutyiban teszi. Vagy pl. egy ügyi prg. 10 másodpercenként csinál egy screenshot-ot a gépedről, stb... Ezeket pont ilyesmikre találták ki, és közös jellemzőjük, hogy nem tesznek ki egy nagy piros felkiálltójelet a képernyőre meg nem szőlaltatnak meg egy dudát amikor működésbe lépnek. Esélyed nem nagyon van, hacsak nem nagyon láma a rendszergazdi.

Ha meg valami mezei munkatársad szórakozik, szabadítsd rá a rendszergazdát, ő majd megfigyeli a gépeden folyó dolgokat, és sec-perc alatt kideríti a dolgot.

Én normális vagyok! Megmondták a hangok is a fejemben!

Attól hogy be van engedve még lehet naplózni a forgalmat főleg az ICMP-t érdemes ha pinget keresel. Kerio biztos tudja.

A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....