ANTICHAT — форум по информационной безопасности, OSINT и технологиям

такая же история, у меня бы тоже не прошло

Все компы выключены, в здании тишина, 3 часа утра.По середине комнаты сидит mouse.pro и снифает трафик

Я на ночь выключаю компьютер
Опять же, смотря какая политика у конторы.

Я имею в виду установить все оборудование ночью, а снифать то хоть когда можно раз у тебя wi-fi.

Смотри к примеру вот я подключен к интернету по витой паре, моя витая пара идет в свич, который на весь подъезд, а свич соединен с кабельным модемом и там уже инет.
Так вот если ночью кто-нибудь обрежет мой кабель, который идет до свича, поставит хаб+wi-fi, то он спокойно сможет снифать мой трафик и я ничего не замечу.

ЮЗАЙ ВПН!

при таком раскладе да, а vpn нет ?

в этой схеме палево - только пропадание конекта на время обжатия. Все остальное обнаружить очень сложно. разве что ИДС обнаружит изменение времени прохождения пакета за счет задержки на хабе но вероятность стремится к НУЛЮ.

О :-) Есть идея. если человек подключит хаб или вайфай обычным сетевым кабелем - не модифицированым, то поскольку между тобой и вайфайной точкой доступа стоит хаб, то и ты должен будешь видеть ВайФай точку за хабом. Запусти снифер - посмотри сейчас какие ты видишь маки - если ты воткнут в свич. то должен видеть только свой и свича

При подключении нового узла через хаб по твоей схеме. снифер увидит еще 1 мак в сети - в принципе можно написать программу, которая уведомит тебя о том, что появился новый мак, и ты будешь делать вывод о том, что сеть кто то мониторит!

молодец , плюс с меня .Что то я об этом сразу неподумал

Да если поснифать захочет специалист - он обожмет только Rx часть витой пары, как это делают при подключении IDS

И никого ты не увидишь )))