Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Säkerheten i lokala nätverk!

Sitter och leker lite med min bärbara dator.

Kompilerade nyss ihop dsniff på min stationära gentoo-burk. Tänkte se hur bra programmet fungerar då jag andvänder min gentoo-burk som dhcp-server.

Loggar in på min stationära dator över ssh från min bärbara och skriver dsniff -i eth1. Andvänder firefox och loggar in på en del sidor samt mailkonton från min bärbara. Dsniff sniffar upp de mesta lösenord och andvändarnamn.

Har tidigare testat bland annat nmap, netstat,wireshark,tcpdump för nätverksanalys. Nu ska jag ge mig i kast med att pröva lite olika webläsare. För att se om jag kan försvåra analyseringen av mitt privata nätverk.Intressant är det hursomhelst att kolla säkerheten i mitt interna nätverk samt även få en överblick över hur saker fungerar över skype(Direktkontakt) och msn(Chatt på ett företags server)

Har prövat en hel del andra program tidigare och något som alltid slår mig är att det aldrig går att känna sig helt trygg bakom datorn.
Ingen dator jag har kommer någonsin att bli 100% säker för intrång.

Jag kommer aldrig bli någon hacker. Vill inte bli det heller. Vill dock förstå mig på säkerhetsrelaterade saker så bra som möjligt.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

pluns bild

Tjau...varför ska inte vanliga användare känna till det här när varenda hacker har kunskapen. bla Cain "skrället" beskrivs i den här....
.
http://www.sans.org/reading_room/whitepapers/networkdevs/244.php?portal=...
.
Bruce Schneier vet mycket om detta inkl kryptering.
http://www.schneier.com/
.
(Bruce var en som då kraftigt kritiserade Nordea för deras tombola lösning för bankaffärer)

andys bild

Det mesta i din dator skickas i klartext, så jag antar att det är dessa lösenord den sniffar upp eftersom du inte beskriver vad det du loggar in till.

Nu vet jag inte vad du är på för sidor men när det gäller mailkonton så skall det stå https från sidan där man loggar in (förutsatt att det är webmail)

Och detta är något som hotmail inte verkar ha default, användaren måste välja att klicka på "Använd förbättrad säkerhet" sidan ändrar då till https, helt galet borde vara omvänt kryptering skall alltid vara default, men dom vill antagligen göra det enkelt.
gmail har https default.

En gissning är att msn chat samt lösenord skickas helt okrypterat.

Vad är en del sidor och mailkonton för dig?, om det står https och du får det i klartext , aj aj.

Det är skrämmande hur mycket info som går att snappa upp bara sådär utan vidare kunskaper.

abergmans bild

Msn går helt okrypterat, jag testade för inte så länge sedan.
-----------
www.abergman.se - Webtjänster för privatpersoner, småföretag och föreningar.