Wireshark sprawdzanie czy nikt sie nie wlamal do kompa

2016-03-03 18:46

Rejestracja: 4 lata temu

Ostatnio: 4 lata temu

0

Jak za pomocą programu Wireshark można sprawdzić czy nikt nie próbował włamać sie do kompa?

Pozostało 580 znaków

Biały Lew
2016-03-04 07:04
Biały Lew
0

Za pomocą wireshark'a będzie raczej ciężko cokolwiek dojrzeć.
Dlaczego?
Ponieważ, nie można jasno określić jakie pakiety są wysyłane do twojego komputera.
Możesz ewentualnie powyłączać wszystkie aplikacje łączące się z siecią, a następnie przeglądać co się dzieje.
Bardzo często konie trojańskie są sterowane przez pakiety ICMP.

Lepszym rozwiązaniem będzie zaopatrzenie się w detektory ataku - IPS/IDS.
Sporo literatury na ten temat jest w googlu, głównie anglojęzyczne.

W przypadku, gdy atakujący zdobył zdalny/lokalny dostęp do Twojego komputera, wiara w prawdziwość pakietów widzianych przez wiresharka może być wątpliwa.

Tak dla dodatkowej informacji od roku 2006, złośliwcy zaczeli masowo korzystać z aplikacji wgrywających pewne startup'y do firmwaer'ów urządzeń, BIOS,FireWire etc.

edytowany 1x, ostatnio: bogdans, 2016-12-13 18:26

Pozostało 580 znaków

Mały Orzeł
2016-03-04 07:47
Mały Orzeł
1

Ewentualnie na podstawie migania diody LED mógłbyś zauważyć jakieś nieprawidłowości w ilości przychodzących pakietów

Pozostało 580 znaków

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0