защита от сниффинга - Выбор сетевого экрана (фаерволы, firewall) - Форумы Anti-Malware.ru Перейти к содержанию
root

защита от сниффинга

Recommended Posts

root

Интересно, а кто как защищается от прослушки трафа???

для меня эта проблема встала боком полгода назад, когда у меня угнали аську, мыло...

После этого в инет хожу только через впн...

есть классная прога по этому поводу.... Лежит http://www.info-security.ru/index.php?opti...select&id=3

Но также хотелось бы услышать от народа, кто чем пользуется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

root

Тема интересная, но вот формат сообщения ..

и раздел выбран неправильно :off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

broker

а в какую тогда поместить???

я выбрал саму подходящую..... :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root
root, а обычный firewall типа outpost разве не решает такую задачу?

Я конечно понимаю, что стенки обходятся, но все же во многих случаях этого будет достаточно, если голова есть.

firewall защищает комп от проникновения извне, а траффик он пропускает, пусть даже только по разрешенным портам, но пропускает. Притом же все пароли, логины передаются обычным plain text. И любой исходящий от вас траффик можно прослушать... А если firewall не очень хороший, то и организовать на вас атаку с отравлением arp кэша....

Но это я что то в сторону от темы отошел... VPN шифрует траффик. То есть вы устанавливаете соединение с впн-гейтом в инете и весть траф пускаете через этот шифрованный туннель... В этом случае сниффинг ничего не даст злоумышленнику, так как он будет получать только зашифрованные данные, а взлом любого симметричного шифра с длиной ключа > 128 бит - сложная задача.

Я рад, что хоть кто то задает вопросы и с радостью вам отвечу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
trtr

Проблема решается настройкой программ, чтобы использовали защищённые протоколы обмена данными. И не использованием програм которые эти протоколы не используют.

Чаще всего ВПН в общедоступных сетях не использует шифрование трафика. А только контроль заголовков.

Конечно можно снять в арендукупить выделенный ВПН сервер - но он решит (точнее снизит) проблему снятия данных только от Вас до него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А насколько вообще при использовании того де VPN возможно случать трафик по пути его прохождения? Например, использую возможности кого-то из провайдера.

Возможно даже не слушать "на лету", а скажем записать и в спокойной обстановке вскрыть криптуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Сергей Ильин

В общем, при использовании ВПН обмениваются оперативной информацией... И иной раз даже вообще не секретной...

А то, что Вы взломаете

криптуху
через определенное время(порядка нескольких десятков лет при атаке полным перебором) - так что ж.... ломайте.... Только будет ли та информация актуальна к тому моменту времени, когда вы ее расшифруете...

trtr

эта прога шифрует сам траффик - я это проверял... сниффил сам себя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Привет всем...

давно я у вас не был...

Но появилась хорошая новость....

Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пит
Компания запускает в эксплуатацию платную версию своего продукта...

Вот теперь будет по настоящему защищено....

Ага, значит раньше всё было по нарошку. :D

Или шрифт будет на пару бит больше?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
root

Пит

Ежель ставил прогу, то заметил бы, что в тестовой версии у всех пользователей сертификат один и тот же...

ТАКШО безопасность была, но не того уровня...

А теперь в платной версии можно сгенерить запрос на сертификат(вместе с секретным ключом) на своей машине и отправить только запрос этой компании на подписание... после чего скачать сертификат и пользоваться...

Вот здесь и появляется должный уровень безопасности, так как секретный ключ не покидает пределов твоей машины...

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×