English | Vietnamese
 

banner

[Rule] Nội Quy  [Home] Diễn đàn  [Portal] Portal  
[Members] Danh sách thành viên  [Statistics] Thống kê  [Search] Tìm kiếm  [Reading Room] Phòng đọc 
[Register] Đăng ký   [Login] Đăng nhậphttp  | https  ]
 
Diễn đàn chính Thảo luận bảo mật Dò Cain có trong Lan hay ko?  XML
  [Hỏi đáp]   Dò Cain có trong Lan hay ko? 14/05/2008 14:55:24 (+0700) | #1 | 130550
diemthuy
Member
[Minus]    0    [Plus]
Joined: 22/04/2008 00:13:42
Bài gởi: 7
Offline
[Profile] [PM]
Hi all,

Em thấy chưa trình Cain thật sự là một hiểm họa, nếu ai đó trong Lan mà biết sử dụng nó. Vì vậy hôm nay em post bài viết này mong các bạn chia sẻ cho em kinh nghiệm về việc sử dụng tools gì để dò ra trong Lan của mình có ai đang sử dụng nó ko? Cảm ơn nhiều.
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 14/05/2008 15:55:44 (+0700) | #2 | 130563
[Avatar]
 vikjava
Elite Member
[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Bài gởi: 572
Đến từ: hcm
Offline
[Profile] [PM]
theo mình thì quản lý user bằng domain controller. Một số chính sách bảo mât tốt thì làm sao người sử dụng có thể cài đươc ct. Nếu người xử dung dùng notebook thì theo mình hiện nay có công nghê NAP có thể hổ trợ.
Em,giọt cafe không đắng ... ngấm vào anh. Thức trắng cả cuộc đời !
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 14/05/2008 16:09:57 (+0700) | #3 | 130566
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Bài gởi: 944
Đến từ: ░░▒▒▓▓██
Offline
[Profile] [PM] [ICQ]
vấn đề này có bàn một lần rồi, các bác vui lòng tìm lại
Mài bèo wá gà mờ ơi ... ráng tu luyện thành gà nòi tao coi coi smilie
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 14/05/2008 17:04:46 (+0700) | #4 | 130570
diemthuy
Member
[Minus]    0    [Plus]
Joined: 22/04/2008 00:13:42
Bài gởi: 7
Offline
[Profile] [PM]
- Thật sự là em đã có search rồi nhưng các bài post cũ không đi đến kết quả gì hết, nên em mới post lại để BQT hay ai có kinh nghiệm về phần này xin chỉ giúp em. Thanks for your support
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 14/05/2008 17:10:12 (+0700) | #5 | 130572
diemthuy
Member
[Minus]    0    [Plus]
Joined: 22/04/2008 00:13:42
Bài gởi: 7
Offline
[Profile] [PM]
Một số chính sách bảo mât tốt thì làm sao người sử dụng có thể cài đươc ct 


- Vẫn biết là chính sách bảo mật tốt sẽ hạn chế được việc install các software, nhưng dẫu sao, chúng ta không hoàn toàn không cho user install bất kỳ software nào sao? Vả lại, chương trình giống như Cain bây giờ cũng đa dạng, nếu disallowed trong policy Cain thì chương trình khác em đâu có biết nó sao mà disallowed được hả anh? Mong anh giúp em. Cảm ơn anh nhiều.
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 15/05/2008 08:52:06 (+0700) | #6 | 130669
anhchangvuive
Member
[Minus]    0    [Plus]
Joined: 29/10/2007 16:59:01
Bài gởi: 22
Offline
[Profile] [PM]
hi Diemthuy !!! Nói chung là bạn disallowed hết, khi user nào muốn setup tool nào thì sẽ phải gọi Bạn, để setup, thì lúc đó Bạn có thể kiểm soát được mà.
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 15/05/2008 08:58:34 (+0700) | #7 | 130670
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Bài gởi: 6134
Đến từ: down under
Offline
[Profile] [PM]

diemthuy wrote:
Một số chính sách bảo mât tốt thì làm sao người sử dụng có thể cài đươc ct 


- Vẫn biết là chính sách bảo mật tốt sẽ hạn chế được việc install các software, nhưng dẫu sao, chúng ta không hoàn toàn không cho user install bất kỳ software nào sao? Vả lại, chương trình giống như Cain bây giờ cũng đa dạng, nếu disallowed trong policy Cain thì chương trình khác em đâu có biết nó sao mà disallowed được hả anh? Mong anh giúp em. Cảm ơn anh nhiều. 


Vấn nằm ở chỗ môi trường cần bảo vệ là gì. Nếu môi trường ấy cực kỳ nhạy cảm đối với thông tin truyền tải (như nhà băng, an ninh quốc gia...) thì việc hạn chế cài software là việc tuyệt đối cần thiết. Nếu môi trường ấy không có đòi hỏi khắt khe về an toàn thông tin thì việc hạn chế cài software lại nằm ở mức độ khác. Tất nhiên mỗi nhu cầu khác nhau đòi hỏi chi phí khác nhau.

Đối với việc an toàn thông tin, điều đầu tiên và quan trọng nhất là quy định về an toàn thông tin. Nếu quy định đưa ra một cách rõ ràng và cụ thể cho mức độ vi phạm (như bị kỷ luật, cho nghỉ việc, bị truy tố trước pháp luật....) thì cơ hội thực hiện các hành động xâm phạm thông tin bất hợp pháp sẽ giảm thiếu ở mức tối đa. Không ai muốn đón nhận cái hiểm họa đến với mình nếu như hiểm họa ấy không đủ để đánh đổi điều mình cần lấy.

Đi sau quy định về an toàn thông tin mới đến kỹ thuật nâng cao an toàn thông tin. Nếu chỉ ứng dụng kỹ thuật an toàn thông tin mà không có quy định bảo vệ thì mức độ thất bại là 99%.


Riêng với Cain and Abel, nó là một sniffer. Việc detect sự hiện diện của sniffer trong LAN là một việc không đơn giản tí nào bởi vì sniffing là một hành động passive (thụ động), nó không trực tiếp tác động và gây thay đổi (cụ thể) nào để có thể nhận ra nó một cách dễ dàng. Không có một software nào có thể detect được sniffer một cách nhanh chóng và chính xác cả. Bồ nên tìm từ khóa "ARP spoof" và tự nghiên cứu thêm để hiểu sâu hơn về việc sniff.

- Giải pháp cho việc chống bị sniff thì có: dùng SSL, VPN, switch (vẫn bị sniff với một số điều kiện tiên quyết), VLAN.
- Detect sniff thì có hai cách nền tảng: detect promiscuous mode của NIC (từng host) và theo dõi tình trạng nội mạng (trọn bộ LAN).

Chi tiết đi sâu quá nhiều và quá rộng nên tôi không thể post thêm. Nếu bồ muốn nghiên cứu thì bài trả lời này có những từ khóa cần thiết để dùng chúng mà tìm kiếm thêm.

Good luck.
Il est interdit d’interdire!
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 24/05/2008 08:06:38 (+0700) | #8 | 132526
lupin212
Member
[Minus]    0    [Plus]
Joined: 04/10/2005 18:34:42
Bài gởi: 260
Offline
[Profile] [PM] [Yahoo!]
cài cái này làm rối loạn trong mạng,vào web chập trờn,mà có làm ăn đc j đâu mà bạn nói nguy hại,chỉ bắt đc các gói tin ko bị mã hóa mà các gói tin ấy lại là điều mà mình cần bít,các cái khác bít chả để làm j .
lupin212
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 24/05/2008 08:24:44 (+0700) | #9 | 132528
[Avatar]
 kienmanowar
Moderator
Joined: 13/07/2004 05:57:34
Bài gởi: 431
Offline
[Profile] [PM] [WWW]

lupin212 wrote:
cài cái này làm rối loạn trong mạng,vào web chập trờn,mà có làm ăn đc j đâu mà bạn nói nguy hại,chỉ bắt đc các gói tin ko bị mã hóa mà các gói tin ấy lại là điều mà mình cần bít,các cái khác bít chả để làm j . 


Tham khảo thêm link này : (http://www.hvaonline.net/hvaonline/posts/list/22072.hva ) để biết tác hại của việc sử dụng Cain. Không phải tự dưng mà tác giả của Cain cứ tiếp tục phát triển và nâng cấp nó. Việc rối loạn trong mạng và web chập chờn thì user bình thường làm sao nhận biết được lolz. Nếu có nhận biết thì lại báo cho Admin, với một Admin tầm tầm thì cũng chẳng thế nào phát hiện ra máy nào đã cài Cain. Trừ phi trong cả cái LAN ông nào cũng dùng Cain thì smilie

Regards
kienmanowar
[B]Có những con người mới đôi ba tuổi đời.....
Cuộc sống mới bắt đầu đã cho rằng mình thấu hết ..
Làm được gì ? Và đã có gì ?
Chỉ học đòi thói chê bai.... Cần nhìn lại về chính thân mình ....
Hình hài chỉ là [color=Red] con số
[Up] [Print Copy]
  [Hỏi đáp]   Re: Dò Cain có trong Lan hay ko? 28/06/2008 00:50:45 (+0700) | #10 | 138635
[Avatar]
 lightning_ray
Member
[Minus]    0    [Plus]
Joined: 27/06/2008 20:51:07
Bài gởi: 1
Offline
[Profile] [PM]
Với cái Tool này thì chỉ cần khóa cứng địa chỉ Mac-Address lại là nó hết giả thôi.mà không giả được thì làm sao mà nó sniff được gói tin bên máy mình.
Bạn thừ vào CMD khóa Mac Address lại coi
Duong xa van dam cung bat dau bang mot buoc chan dieu quan trong la ban dat buoc chan dau tien do o dau!!!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Chuyển đến: 
 Các thành viên đang hiện diện ở đây 
1 Khách

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2009 © v2009|0107|218|