http://img208.imageshack.us/img208/985/15965565qe7.th.gif (http://img208.imageshack.us/my.php?image=15965565qe7.gif)
К примеру так называемый мегахацкер увидит сетевой кабель, обрежет, обожмет и подключит все по такой схеме, сможет ли он сниффать пакеты?
[Вопрос] Вообще теоретически это реально?

подключит все по такой схеме
1% из 1000
Он должен знать в какой подсети он находиться, какой шлюз?

1% из 1000
Почему ты так решил? можешь обосновать свой ответ?

Он должен знать в какой подсети он находиться, какой шлюз?
Как настроит wi-fi ( шифрование )? снифать откуду(с ноута)?

Сможет 100%

Он должен знать в какой подсети он находиться, какой шлюз?

Компьютер который на конце провода? Ну это легко вычислить.

Как настроит wi-fi ( шифрование )? снифать откуду(с ноута)?
Ну Wi-Fi точка твоя, с этим ты можешь делать что угодно, шифровать не шифровать выбирать тебе.
Да, снифер установлен на ноуте, который подключается к точке доступа Wi-Fi.

айпи, шлюз и тд можно получить автоматом просто изменив свой мак адресс на чейто из сети(можно легко узнать самым обычным Unet'ом). Это реально 100%

айпи, шлюз и тд можно получить автоматом просто изменив свой мак адресс на чейто из сети(можно легко узнать самым обычным Unet'ом). Это реально 100%
если стоит DHCP
Иначе надо прописывать ручками ((для этого нада знать какая подсеть
Ну Wi-Fi точка твоя, с этим ты можешь делать что угодно, шифровать не шифровать выбирать тебе.
Да, снифер установлен на ноуте, который подключается к точке доступа Wi-Fi.
я изначально понял, что ноут не мой.А доступ имею через витую пару )


Компьютер который на конце провода? Ну это легко вычислить.

Скан ???
палево, когда в нутри локалки сканят ))).

Другое дело что если система безопасности настроена агрессивно - то кабель отрезать, переобжать, еще и воткнуть промежуточную железку - слишком уж заметные действия.

.............Короче у меня в сети ты бы такое не провернул :-)

Учти еще то, что раз кабель так доступен, чтоб его можно было разрезать и переобжать, возможно несет ШИФРОВАННЫЙ трафик и снифай не снифай получишь абракадабру


Хотя чисто ТЕОРЕТИЧЕСКИ твоя схема является абсолютно! рабочей.

Ну не объязательно локалка, может просто два компьютера соединены, например 2-а соседа.
Другое дело что если система безопасности настроена агрессивно - то кабель отрезать, переобжать, еще и воткнуть промежуточную железку - слишком уж заметные действия.
Ночью никто не увидит, пока спать будет.

Учти еще то, что раз кабель так доступен, чтоб его можно было разрезать и переобжать, возможно несет ШИФРОВАННЫЙ трафик и снифай не снифай получишь абракадабру
Угу, знаю.

2 ультиматум

палево, когда в нутри локалки сканят ))).


Никакого палева н будет - снифер ловит все пакеты и показывает кто куда зачем Ip Mac. И не важно какой у тя Ip будет!

Ids Ips Антисниферы и прочая лабуда тоже врядли отработает - т.к. это полностью пасивное сканирование. Ты можешь даже обжать шнурок от хаба к вайфаю так, чтобы он мог только получать пакет. Тогда тебя програмно не вычислят никогда. + Советую отключать в настройках Сетевухи Tcp/ip протокол как клас :-)

Другое дело что если система безопасности настроена агрессивно - то кабель отрезать, переобжать, еще и воткнуть промежуточную железку - слишком уж заметные действия.
такая же история, у меня бы тоже не прошло

Ночью никто не увидит, пока спать будет.

Все компы выключены, в здании тишина, 3 часа утра.По середине комнаты сидит mouse.pro и снифает трафик

Я на ночь выключаю компьютер

Никакого палева н будет - снифер ловит все пакеты и показывает кто куда зачем Ip Mac. И не важно какой у тя Ip будет!

Ids Ips Антисниферы и прочая лабуда тоже врядли отработает - т.к. это полностью пасивное сканирование. Ты можешь даже обжать шнурок от хаба к вайфаю так, чтобы он мог только получать пакет. Тогда тебя програмно не вычислят никогда. + Советую отключать в настройках Сетевухи Tcp/ip протокол как клас :-)


Опять же, смотря какая политика у конторы.

Все компы выключены, в здании тишина, 3 часа утра.По середине комнаты сидит mouse.pro и снифает трафик
Я имею в виду установить все оборудование ночью, а снифать то хоть когда можно раз у тебя wi-fi.

Смотри к примеру вот я подключен к интернету по витой паре, моя витая пара идет в свич, который на весь подъезд, а свич соединен с кабельным модемом и там уже инет.
Так вот если ночью кто-нибудь обрежет мой кабель, который идет до свича, поставит хаб+wi-fi, то он спокойно сможет снифать мой трафик и я ничего не замечу.

ЮЗАЙ ВПН!

при таком раскладе да, а vpn нет ?

в этой схеме палево - только пропадание конекта на время обжатия. Все остальное обнаружить очень сложно. разве что ИДС обнаружит изменение времени прохождения пакета за счет задержки на хабе но вероятность стремится к НУЛЮ.

О :-) Есть идея. если человек подключит хаб или вайфай обычным сетевым кабелем - не модифицированым, то поскольку между тобой и вайфайной точкой доступа стоит хаб, то и ты должен будешь видеть ВайФай точку за хабом. Запусти снифер - посмотри сейчас какие ты видишь маки - если ты воткнут в свич. то должен видеть только свой и свича

При подключении нового узла через хаб по твоей схеме. снифер увидит еще 1 мак в сети - в принципе можно написать программу, которая уведомит тебя о том, что появился новый мак, и ты будешь делать вывод о том, что сеть кто то мониторит!

При подключении нового узла через хаб по твоей схеме. снифер увидит еще 1 мак в сети - в принципе можно написать программу, которая уведомит тебя о том, что появился новый мак, и ты будешь делать вывод о том, что сеть кто то мониторит!

молодец , плюс с меня .Что то я об этом сразу неподумал

Да если поснифать захочет специалист - он обожмет только Rx часть витой пары, как это делают при подключении IDS

И никого ты не увидишь )))

Вообщем что я извлек из темы.
[Вопрос] Вообще теоретически это реально?
[Ответ] Да, это на 100% реально.
[Вывод] Нужно использовать VPN

P.s а если нету VPN? если связь с интернетом через PPPoE? :)