Τι θα χρειαστειτε;
1.Backtrack 5 R1 η Windows
Backtrack
ανοιγουμε ενα τερματικο και γραφουμε
nmap --script=sniffer-detect 192.168.1.0/24
και μας εμφανιζει.......
Starting Nmap 5.61TEST2 ( http://nmap.org ) at 2011-12-30 17:44 EET
Nmap scan report for netfaster.iad (192.168.1.254)
Host is up (0.0036s latency).
Not shown: 993 filtered ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
515/tcp open printer
MAC Address: 00:**:59:25:**:** (I**co* S.A.)
Host script results:
|_sniffer-detect: Likely in promiscuous mode (tests: "11111111")
Nmap scan report for 192.168.1.254
Host is up (0.000018s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 256 IP addresses (2 hosts up) scanned in 16.46 seconds
το συστημα που σας κρυφοκοιταει ειναι για Linux "11111111" ,για windows xp , windows vista και windows 7 ειναι "111___1_" και αγνωστα λειτουργικα ''_____1_"
Windows
ανοιγουμε την γραμμη εντολων και γραφουμε arp -a οταν δουμε την ip του ρουτερ να εχει την ιδια mac address με καποια αλλη ip τοτε καποιος κρυφοκοιταει πληροφοριες απο το δικτυο μας
Οπως βλεπετε η συσκευη 64:a7:69:7c:93:fd εχει την ιδια ip με το ρουτερ μου οποτε οτι δεδομενα στελνω και δεχομαι περνανε απο αυτην
Πως θα προστετευτειτε;
1.Aλλαξτε τον κωδικο του δικτυου σας σε κατι πολυ δυσκολο ετσι ωστε ο χρηστης να μην μπορει να συνδεθει με το δικτυο σας και αν τα καταφερει καλο θα ητανε να εχετε εγκατεστημενο το https Everywhere ωστε να μην αποσπαει κωδικους και διαφορες πληροφοριες απο εσας.
