Исходное сообщение
"Как вычислить хакера? Как решить проблему на будущее?" Отправлено Maxim Kuznetsov, 27-Сен-04 12:32
>>>и _всё_ это мимо тазика если хакер воткнул со своей стороны свитч >>>(10 у.е.) и вторую сетевую карту (3 у.е.). :( >>хоть два свича - броадкасты всё равно ходят, mac`и вычисляются так-же.. >>со второй сетевой картой сложнее и дольше, но всё равно можно что-нить >>придумать,на что нить оперется в поисках..аналитика страшная вещь ;-) >>а потом с вероятностью 90% это куль-хацкер школьного возраста, начитавшийся всякой лабуды..люди >>посерьезнее не будут тырить трафик у соседа и копошиться в локальной >>сетке. >>Хотя в чём-то Вы правы - это всё будет мимо тазика, если >>ворог технически хорошо подкован. >>Лучший админ - бывший хакер, самый страшный хакер - злой,опытный админ. > >ОС Linux-Slackware + 3 сетевые карты, 100% (из личного опыта) :_) Просто ловить тебя было некому и незачем ;-) А так - ставится второй шлюз, персонально вам направляется, на любой попавший под подозрение адрес, icmp об изменении маршрута и если все две(три четыре) карты повелись - значит стоят они в одной машине и пользуются одной таблицей маршрутизации. Практически универсальный способ - взять лаптоп и идти вдоль сети, периодически прослушивая активные порты, вы со своей стороны ну никак не заметите что вас ищут..времени уйдет - на дорогу вдоль сети + 10 мин на свич.. Так что не надо ля-ля - злыдни просто пользуются добродушием и ленью администраторов, и как говорит один мой знакомый 60~ лет "на любую хитрую ж.. найдется x.. с винтом" ;-)