Attityd Skrevet 18. desember 2010 Del Skrevet 18. desember 2010 Hei, hvis man har såkalt keystroke logging programvare og peiling, går det an å overvåke andre PCer, eller er programmet tilknyttet kun èn pc? Er det mulig å overvåke en annen person sin datamaskin, som er koblet til samme trådløse nettverk, uten å installere programvare på den aktuelle maskinen? Lenke til kommentar
raWrz Skrevet 18. desember 2010 Del Skrevet 18. desember 2010 Hei, 1. Keylogging som du referer til så finnes det mange typer. Noen kan sende mail hver kveld med alle logggene mens noen andre lagrer loggene på PCen som du kan hente ut senere. Om det funker på flere PCer kommer an på programmet 2. Kan du si hva du mener med overvåke? ~ Submit Lenke til kommentar
r2d290 Skrevet 18. desember 2010 Del Skrevet 18. desember 2010 Tre typer overvåking jeg kommer på: Overvåke nettrafikk, skjermbilde og klikk (keylogging). Overvåke nettrafikken på en pc kan du fint gjøre fra en annen maskin i samme nettverket. Det man da gjør er å få offerets maskin til å tro at pc-en din er routeren. Med andre ord vil all nettrafikk gå via din pc før den blir sendt videre. Wireshark er et populært program for dette. Skjermbilde-overvåking og keylogging blir ikke fult så lett. I allefall ikke hvis personen har det som bør være av sikkerhetsprogrammer (brannmur og antivirus). Lenke til kommentar
Attityd Skrevet 19. desember 2010 Forfatter Del Skrevet 19. desember 2010 Ved å overvåke andre PCer mener jeg å kunne se URL PCn du overvåker besøker, tilgang til logger og alt man skriver inn i skjemaer osv. Er det mulig å se dette på en annen PC, uten å gjøre noe som helst annet med PCN (du vil overvåke) enn å være koblet til samme trådløse nettverk? Lenke til kommentar
raWrz Skrevet 19. desember 2010 Del Skrevet 19. desember 2010 Skal ikke svare med 120% sikkerhet siden jeg ikke har eksperimentert nok selv, men det meste av det burde være mulig hvis netter er åpent/kryptert med WEP og ikke at det ikke er en kryptert tilkobling Lenke til kommentar
Matsemann Skrevet 19. desember 2010 Del Skrevet 19. desember 2010 Ved bare å være koblet til samme nettverk, må det være noe feil med sikkerhetsinnstillingene på PCen for at du skal kunne lese noe spesielt. Typisk er folk som deler filer, det gjør at man ofte kan få tilgang til litt for mye. Skal du overvåke nettverkstrafikk er det umulig om det benyttes SSL med et sikkert sertifikat (typisk nettbank osv.) selv om nettet er ukryptert. Er det derimot kryptert, men bare med WEP, (eller ikke kryptert i det hele tatt) kan man ha mulighet til å lese data som sendes via nettet så lenge det ikke benyttes SSL. Om du derimot ønsker hjelp til dette, får du ikke det her. Lenke til kommentar
Attityd Skrevet 19. desember 2010 Forfatter Del Skrevet 19. desember 2010 Jeg vil ikke ha hjelp til å gjøre dette. Jeg vil bare vite om noen kan overvåke PCn min uten fysisk å gjøre noe med PCn min annet enn være tilkoblet samme trådløse nettverk. Lenke til kommentar
Gjest Skrevet 19. desember 2010 Del Skrevet 19. desember 2010 Jeg vil ikke ha hjelp til å gjøre dette. Jeg vil bare vite om noen kan overvåke PCn min uten fysisk å gjøre noe med PCn min annet enn være tilkoblet samme trådløse nettverk. Personer kan fint overvåke hvilke nettsider du besøker hvis du er på samme nettverk med personen som overvåker. Personen kan da også hente ut brukernavn + passord hvis du logger inn på siden (Dette vil ikke være mulig om siden benytter seg av SSL). Dersom du er på åpent trådløst nettverk bør du være obs på hva du gjør og du bør bruke noe som heter VPN. Lenke til kommentar
Attityd Skrevet 19. desember 2010 Forfatter Del Skrevet 19. desember 2010 Og hva er VPN? Hvordan unngår jeg at noen ser hva jeg gjør på nett? Lenke til kommentar
Matsemann Skrevet 20. desember 2010 Del Skrevet 20. desember 2010 En grunn til at du ikke ønsker å hjelpe andre som eventuelt lurer på det samme, Lednar? Lenke til kommentar
Lednar Skrevet 20. desember 2010 Del Skrevet 20. desember 2010 Ikke helt stødig på reglemanget, så derfor tar jeg det trygge valget. Lenke til kommentar
Runar Skrevet 20. desember 2010 Del Skrevet 20. desember 2010 Skal du overvåke nettverkstrafikk er det umulig om det benyttes SSL med et sikkert sertifikat (typisk nettbank osv.) selv om nettet er ukryptert. Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende. Og hva er VPN? Hvordan unngår jeg at noen ser hva jeg gjør på nett? Du finner enkel forklaring på Wikipedia. Ikke helt stødig på reglemanget, så derfor tar jeg det trygge valget. Du er klar over at retningslinjene også gjelder for private meldinger? Lenke til kommentar
Matsemann Skrevet 20. desember 2010 Del Skrevet 20. desember 2010 Skal du overvåke nettverkstrafikk er det umulig om det benyttes SSL med et sikkert sertifikat (typisk nettbank osv.) selv om nettet er ukryptert. Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende. Teknisk sett ikke feil, siden jeg skrev med et sikkert sertifikat. Lenke til kommentar
Attityd Skrevet 21. desember 2010 Forfatter Del Skrevet 21. desember 2010 Takk for svar folkens Lenke til kommentar
handerrre Skrevet 21. desember 2010 Del Skrevet 21. desember 2010 Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende. Wait what? Beklager hvis jeg har oppfattet dette helt feil, men betyr det at: en person kan sitte utenfor huset mitt og gjøre dette? Må den personen isåfall ha tilgang til internettet mitt? Lenke til kommentar
Lednar Skrevet 21. desember 2010 Del Skrevet 21. desember 2010 (endret) Ikke helt stødig på reglemanget, så derfor tar jeg det trygge valget. Du er klar over at retningslinjene også gjelder for private meldinger? Fullstendig klar over det. Forklarer bare ARP poisoning teknikken, ved bruk av to forskjellige programvare (et for å poisone nettverket, andre for å sniffe pakker). Det jeg ikke helt liker og var hovedgrunnen til at jeg valgte PM, var at teknikken kan brukes til ulovligheter (akkurat som man-in-the-middle-angrepet). Teknikken er godt brukt, og sikkert godt dokumentert også, men jeg ønsker ikke at folk skal lære den teknikken fra meg for å bruke den ulovlig. Grunnen til at jeg sendte den til TS var basert på at han virket som han hadde tro til at noen kanskje gjorde dette mot han. Kan godt hende jeg tar feil, men det er mitt inntrykk iallefall. Om ønskelig kan jeg sende en kopi til deg for å kryssjekke hva jeg skrev mot reglemanget. Du som moderator burde ha ganske mye bedre kontroll på retningslinjene enn meg. Er PMen imot noe, sletter jeg den umiddelbart. Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende. Wait what? Beklager hvis jeg har oppfattet dette helt feil, men betyr det at: en person kan sitte utenfor huset mitt og gjøre dette? Må den personen isåfall ha tilgang til internettet mitt? Han må være koblet til aksesspunktet ditt for å kunne gjøre dette. Endret 21. desember 2010 av Lednar Lenke til kommentar
handerrre Skrevet 21. desember 2010 Del Skrevet 21. desember 2010 Feil. Det er mulig, men krever litt mer arbeid enn å kun "sniffe" nettverket. Du må utføre et såkalt man in the middle-angrep, i tillegg til å sende ut falske sikkerhetssertifikater. Jeg har selv gjort dette (for testing på mitt eget nett, selvsagt) og klarte da å fange opp brukernavn og passord på nettsider som Facebook, Gmail, Windows Live og lignende. Wait what? Beklager hvis jeg har oppfattet dette helt feil, men betyr det at: en person kan sitte utenfor huset mitt og gjøre dette? Må den personen isåfall ha tilgang til internettet mitt? Han må være koblet til aksesspunktet ditt for å kunne gjøre dette. Det vil si routeren? Vil dette være vanskelig eller lett på skolenettverket? (Ikke noe jeg skal gjøre, men ble litt paranoid om dette jeg og nå ) ps. på routeren min hjemme står det at den allerede er kyptert så står det (WPA/WPA2 kryptert) I think.. er det noen måte å sjekke om det er WPA eller WPA2 kryptert ? Lenke til kommentar
raWrz Skrevet 21. desember 2010 Del Skrevet 21. desember 2010 Aksesspunktet kan være en router ja. Om det er lett eller vanskelig på skolenette kommer helt an på om det er åpent eller kryptert. Hvor jeg går nå så er nette åpent som betyr at det er skremmende lett. ~ Submit Lenke til kommentar
handerrre Skrevet 21. desember 2010 Del Skrevet 21. desember 2010 Er vel kryptert her? Men det vil si at det ikke er umulig selv om det er vanlig eller WPA2 kryptert? du sitter vel ikke på diskusjon.no i skoletiden :o ? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå