Vírusos belső háló felderítése
Faragó Zsolt
fazsi at boss.vanyai-tkeve.sulinet.hu
2008. Feb. 6., Sze, 09:24:31 CET
Hycker írta:
> Nem csak az van. Ezeket átfogóbban packet sniffer -nek hívják és khm
> fogalmazzunk úgy hogy a "hálózati szakértők" használják előszeretettel.
> A serveren futtatva előjön melyik kliens a bűnös. A cink akkor kezdődik ha
> dhcpvel van kiosztva a kliensek IP-je de még ekkor is be tudod azonositani
> MAC alapjan.
> Itt találsz sokfélét:
> http://insecure.org
> A sniffer részleget ajánlom
> Esetleg ha megtaláltad a "bűnös" klienst meg is nmap olhatod, ekkor kiderül
> melyik porton megy kommunikácio, mert az hogy a 25ös portot b4szogatja
> valami még semmit nem jelent. Ha egyéb kérdésed van segítek.
>
> Hycker
>
Köszönöm a tippet!
Egyébként tegnap este megnéztem a net-stat kimenetét és azt hiszem
találtam valamit, mert egy kliens 99 kapcsolati sorban volt feltüntetve.
Üdv.: Faragó Zsolt
További információk a(z) Techinfo levelezőlistáról