Sziasztok!
1.,Bocs az ekezet nelkuli irasert,kulfoldon vok,nincs ekezetes bill....
Naszoval az a problemam,hogy olyan progira lenne szuksegem ami fullra kepes azonositani betoreseket belso halozatrol,mivel nehany kedves kollegam adatokat probal lopni,ill rosszindulatu dolgokat felrakni.....
Szeretnek valami olyat amivel bizonyitani is tudnam a betorest es az adatlopast is....
Ha valaki tud ilyenbe segiteni kerem tegye,mert fontos lenne....
Koszi!!
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Mr Dini:] Mindent a StreamSharkról!
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [sziku69:] Szólánc.
- [Re:] [GoodSpeed:] Windows 11 PRO FPP (Full Packaged Product) - Retail, Box, dobozos
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [ubyegon2:] Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- [Re:] [GoodSpeed:] ASUS ROG STRIX B650E-F GAMING WIFI - Memory Context Restory (MCR)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Fitta
csendes tag
Sanya
nagyúr
tűzfalnak hívják.
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
Fitta
csendes tag
ennyire azert nem vagyok lama....
olyasmi kellene ami belso halorol jovo betorest is azonositana,vagy a forgalmat (probalkozast is) regisztralna kiosztott ip szerint....
Adi
senior tag
Esetleg próbálj meg egy Snortot felhúzni, az elég jó.
ldm start-reconf primary
Flashy
veterán
na erre mindre jó a tűzfal csak ne a windows beépített tűzfalát használd hanem valami külső progit, aminek vannak beállítási lehetőségei is meg rendes logja. tűzfalas topikban olvashatsz ajánlatokat, én zonealarmot és keriot mondanám.
Fitta
csendes tag
Koszonom!
Megprobalok valami kulsot.....
Tudok valamelyikkel dokumentalni,es visszakovetni adatforgalmat?
mivel bizonyitanom kellene a betorest....ez lenne a cel.....
Szőrös
veterán
legtöbb tűzfalnál van lehetőség logolásra így fileba szépen kiírja az összes eseményt.
https://starcitizen.hu ha tudni akarod mi újság az univerzumban
Flashy
veterán
amennyiben egy sima szöveges vagy html logot elfogadnak mint bizonyíték akkor igen (cégnél belsőleg gondolom elfogadják, bíróságon nem tudom).
Rez_Grof
őstag
Fogod és egy KeriotBővebben: link ráállitasz a server belső lábára, elég jó logja van, meg portra, ip-re, protokolra tud szabályt létre hozni.
Innen meg választasz valami packet sniffert Bővebben: link
A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....
Fitta
csendes tag
`Csak` cegen beluli dolgokra kell,nem hiszem,hogy barmilyen lehetoseg lenne nagyobb dolgokra...Epp eleg lesz a cegen belul szembesiteni a `kedves` kollegakat a dolgaikkal....
THX!
NoNick
tag
Segítséget kérnék én is, hasonló a problémám, csak ezért nem akartam külön topicot, elnézést kérek a topicgazdától.
Szóval egy olyan progi kellene, ami kiírja/naplózza/ etc azt, hogy a gépemet melyik IP címről pingelték meg! Céges hálózatról van szó.
Fitta
csendes tag
NP
Legalabb latom nem vagyok 1edul....
zLegolas
őstag
Hááát...
Bővebben: link
Linux-on pl. Ethereal. Komplett hálózatanalízist tud csinálni, minden, mi szem szájnak ingere. Windows-on passz.
Szvsz. keresd meg a rendszergazdát a problémáddal, ő az illetékes! (Hacsak nem Te vagy az )
Én normális vagyok! Megmondták a hangok is a fejemben!
Sanya
nagyúr
tegyél fel nemwindózos tűzfalat.
hogy ez miért nem jut eszébe senkinek?
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
zLegolas
őstag
hámmá hogyne... de szvsz ez a megoldás az esetek min. 95%-ában nem játszik.
Pl jelen esetben gázos lenne a munkahelyi PC mellé betenni egy másikat Linux tűzfallal. Egy magára valamit is adó rendszergazda rögtön szívrohamot, a dolgozó meg min. fegyelmit kapna
Én normális vagyok! Megmondták a hangok is a fejemben!
OddMan
őstag
Ethereal-nak van windows-os változata is: Bővebben: link
''A szíved szabad! Légy bátor és kövesd!''
zLegolas
őstag
Hogy mik vannak.... látszik, hogy nem vagyok képben windózilag...
Én normális vagyok! Megmondták a hangok is a fejemben!
OddMan
őstag
Rengeteg platformra portolták az ethereal-t: Bővebben: link
''A szíved szabad! Légy bátor és kövesd!''
NoNick
tag
Ezt hogy kell érteni?
- nem Windows alatt futó tűzfalat nem tudok feltenni, mert muszály Windows-ot használnom
- nem használom a Windows tűzfalát, mert 2000-ben nincs is.
Van helyette viszont Zonealarm, de a céges háló belső IP tartománya be van engedve a gépre, fájl- és nyomtatómegosztás etc. miatt.
Sipi
addikt
Ahhoz, hogy egy (al)háló teljes forgalmát figyeld, az ethereal kiváló eszköz, de...
...de ehhez a sniffer hálózati kártyának meg kellene kapnia az (al)háló teljes forgalmát. Ha ugyanis switchen van a kártya, eleve már csak azok a csomagok jutnak el hozzá, amelyeket neki címeztek (plusz pár broadcast csomag a windows-os megosztások, Active Dir miatt).
Ha a géped HUB-ba csatlakozik, akkor mérni tudod a HUB-on átmenő forgalmat, de ez nem hiszem, hogy a teljes hálót jelenti. (Hacsak nem összvissz 5 gépből áll az egész.)
Azt a hálózati eszközt kellene ''megcsapolni'', amelyiken az alhűlók teljes forgalma átmegy. Ez többnyire egy belső switch szokott lenni, aminek a portjai szét vannak osztva az alhálókra.
Ehhez az adott eszköt úgy kell beállítani, hogy az adott lábait (amelyeken a forgalom az adott szegmenssel zajlik) tükrözöd egy adott lábra, ebbe dugod a sniffelő hálókártyát.
Egyébként semmi esélyed...
Sipi
Mont-joie! Saint Denis! Je trépasse si je faiblis!
Sipi
addikt
Lehet, hogy rosszul értelmezem... Ha csak egyetlen gépről van szó, amelyet törögetni akarnak, akkor egy ZoneAlarm arra a gépre, hadd sikítson. Másik gépről az alant leírt okokból nem, vagy csak nehezen tudod detektálni,
Sipi
Mont-joie! Saint Denis! Je trépasse si je faiblis!
NoNick
tag
Nem akarják törni, illeve nem tudom...
A cél az, hogy megtudjam, hogy melyik gépről pingelték meg az én gépemet.
Erős a gyanúm, hogy ezzel ellenőriznek vmilyen formában a belső hálón, ezért kéne, legalább tudjak róla, mikor és ki. ZA logjában semmi a pingelésekről.
Sipi
addikt
Akkor állítsd be, hogy logolja.
(Vagy pingnek írja, vagy az ICMP csomagok loggolását kell engedélyezni.)
Egyébként elég amatőr, ha valaki pingeléssel kukkolja meg a géped. Max. addig, míg látja, hogy él-e a masina.
Sipi
[Szerkesztve]
Mont-joie! Saint Denis! Je trépasse si je faiblis!
Rez_Grof
őstag
Egy kérdés milyen oprendszer fut a serveren?
A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....
Rez_Grof
őstag
Találtam egy ilyet:
Bővebben: link
Lehet hogy első körben érdemes ezzel próbálkozni.
A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....
zLegolas
őstag
Ha (pl. a rendszergazda) ellenőrizni akarja, hogy mit csinálsz a pl. a hálózaton, akkor abból valszeg semmit nem fogsz észrevenni, csak amikor hivat a főnök, és eléd teszik a papírokat... Ha a gépeden éppen folyó hamisságot akarja látni, akkor is bajban vagy, nem tuti, hogy el tudod dugni a dolgokat, mindenképpen hagysz nyomokat. Ha meg komolyan rád szállnak, akkor esélyed sincs, felnyomnak pl. egy kelyloggert, ami gyűlyti a bizonyítékokat, de semmi nyomát nem látod, olyan sutyiban teszi. Vagy pl. egy ügyi prg. 10 másodpercenként csinál egy screenshot-ot a gépedről, stb... Ezeket pont ilyesmikre találták ki, és közös jellemzőjük, hogy nem tesznek ki egy nagy piros felkiálltójelet a képernyőre meg nem szőlaltatnak meg egy dudát amikor működésbe lépnek. Esélyed nem nagyon van, hacsak nem nagyon láma a rendszergazdi.
Ha meg valami mezei munkatársad szórakozik, szabadítsd rá a rendszergazdát, ő majd megfigyeli a gépeden folyó dolgokat, és sec-perc alatt kideríti a dolgot.
Én normális vagyok! Megmondták a hangok is a fejemben!
Rez_Grof
őstag
Attól hogy be van engedve még lehet naplózni a forgalmat főleg az ICMP-t érdemes ha pinget keresel. Kerio biztos tudja.
A bus station is where a bus stops. A train station where a train stops. On my desk, I have a work station....
Mai Hardverapró hirdetések
prémium kategóriában
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD