Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Legal
como ja disse, uma so ferramenta nao te dara seguranca.
com o SSL dificulta que o atacante consiga o loginXsenha do cliente.
sendo assim, mesmo que o atacante consiga o IPxMAC, ele nao consiguira navegar, ja que nao tem o loginXsenha.
outra ferramenta que acaba com todo esse problema, é o uso de radio e switch com vlan.
use isso que ninguem ira conseguir ver um outro na rede.
logo, nenhum atacante ira conseguir rodar um sniffer.
Citação:
Postado originalmente por
danilosceu
login simultaneo ja testado, /30 ja testado, ip ao mac ja testado, radio cliente com senha ja testado, nem umas dessas barra o programa, ssl nao testei e as outra tbm nao, uso pppoe mais quero descobrir como bloqueia essa merda de programa pois tenho varios parceiros que usam hotpsot ainda.
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Poderia salvar um export e fazer o upload das regras ao invés de postar como texto?
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Citação:
Postado originalmente por
mascaraapj
Legal
como ja disse, uma so ferramenta nao te dara seguranca.
com o SSL dificulta que o atacante consiga o loginXsenha do cliente.
sendo assim, mesmo que o atacante consiga o IPxMAC, ele nao consiguira navegar, ja que nao tem o loginXsenha.
outra ferramenta que acaba com todo esse problema, é o uso de radio e switch com vlan.
use isso que ninguem ira conseguir ver um outro na rede.
logo, nenhum atacante ira conseguir rodar um sniffer.
Humm, nem tanto, não sei o que o ssl na página faria com o cliente depois de logado... Não sei como o hotspot funciona direito, então não sei.
Mas sniffer em rede com switch já fiz, e funcionou, fiz até spoof do gateway.
O ARP tem que passar por todo mundo no switch, o que já dá pra fazer isso.
É complicado, coisa do protocolo, creio que com o IPv6 isso vai parar um pouco (não é encriptado o pacote por padrão?)
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
sniffer com switch com vlan?
eu nunca consegui realizar essa façanha, como vc conseguiu?
Citação:
Postado originalmente por
osmano807
Humm, nem tanto, não sei o que o ssl na página faria com o cliente depois de logado... Não sei como o hotspot funciona direito, então não sei.
Mas sniffer em rede com switch já fiz, e funcionou, fiz até spoof do gateway.
O ARP tem que passar por todo mundo no switch, o que já dá pra fazer isso.
É complicado, coisa do protocolo, creio que com o IPv6 isso vai parar um pouco (não é encriptado o pacote por padrão?)
Re: e-cut, quem sabe se defender?? ta virando moda a galera clonar mac agora
Citação:
Postado originalmente por
mascaraapj
sniffer com switch com vlan?
eu nunca consegui realizar essa façanha, como vc conseguiu?
Pensa comigo, o ARP tem que passar. Então eu faço um spoof do gateway, e pimba, tudo da rede passa por mim.
Aí depende do sniffer se manda de volta para o servidor ou se manda pela rota default do seu pc.
(Ou eu posso ter sido enganado com a falsa promessa de vlan do switch do meu curso, humm)