Ako obist sledovanie PC na sieti?

madonna1

1. Ako zabranit tomu aby administrator mohol vidiet co sa aktualne robi na jednom PC na sieti, resp. ako to "rozumnym blafakom" obist? Hlavne kvoli netu, prip. Skype, ...
2. Ak sa pouziva napr. anonymouse/ine anonymizery, predpokladam ze v LAN sa da odchytit kto je na akom webe, resp. na ake stranky chodi...
3. Ako "odhalit" cielene adminom spusteneho "sliedica" (najpravdepodobnejsie na pozadi) na PC? Moze byt tak skryty ze sa neda zistit?

Príspevok od používateľa **ppt** » 07 júl 2006, 11:16

admin moze sledovat, co prave robim na mojom PC?

caesar1987

1. admin moze vidiet, ze na akych stranach si, a si bol... a podobne...
to, ze co prave presne robis moze vidiet len vtedy, ked mas u seba program, ktory prenasa obraz z tvojho pc na server..
2. jednoducho.. vlozis stranku a ides..
3. ako odhalit, no tak spustis správcu uloha hladaj cokolvek cudne...
alebo sa porti do programov po spusteni, aj tie co su v msconfigu.
a taky ktory sa neda hzsitit neexituje... vsetko sa da zistit.
dobry sposob ako ich zastavit je pomocou firewallu... jenoducho tomu programu zakazes pristup na siet a admin moze ist do p...

madonna1

caesar1987 napísal:1. admin moze vidiet, ze na akych stranach si, a si bol... a podobne...
to, ze co prave presne robis moze vidiet len vtedy, ked mas u seba program, ktory prenasa obraz z tvojho pc na server..
2. jednoducho.. vlozis stranku a ides..

1. ako to zisti?, teda ak nieje priamo pri mojom PC, resp. ako zabranit tomu aby to videl / ako "podsunut" mu falosne info.?
2. nie ako, ale AK...

3. firewall sa vylucuje
4. nieje na to nejaky soft. ktory by som pripadne spustil na par minut, ovsem aby to nikto v sieti nezistil a aby to nikoho ineho neovplyvnilo.
...ale aj tak dakujem...

Odpoved na predoslu otazku: ...admin z hojka (predpokladam) nesleduje ziadne osobne info. z nasich PC...

madonna1 napísal:1. ako to zisti?, teda ak nieje priamo pri mojom PC, resp. ako zabranit tomu aby to videl / ako "podsunut" mu falosne info.?
2. nie ako, ale AK...
3. firewall sa vylucuje
4. nieje na to nejaky soft. ktory by som pripadne spustil na par minut, ovsem aby to nikto v sieti nezistil a aby to nikoho ineho neovplyvnilo.
...ale aj tak dakujem...

Odpoved na predoslu otazku: ...admin z hojka (predpokladam) nesleduje ziadne osobne info. z nasich PC...

ako to zisti? Napriklad tak, ze pravdepodobne ako admin ma pristup ku Gatewayi a tam si nainstaluje a osefuje co sa mu len zapaci..

1. Zrejme nijak, jedine pouzit napriklad VNP na server v inej sieti.

2. Vsetko odchyti na gateway, avsak neviem ako komunikuju anonymne sluzby, predpokladam vsak, ze je prenos nekodovany, takze smola.

3. Nijak, nastavi si to na GW.

4. Ohladom sledovania: A akym sposobom by sa to dalo???

madonna1

t0m4s3 napísal:ako to zisti? Napriklad tak, ze pravdepodobne ako admin ma pristup ku Gatewayi a tam si nainstaluje a osefuje co sa mu len zapaci..

da sa to nejako obist / oblbnut?, v tychto veciach som laik, ale myslim si ze anonymouse a pod. toto neobidu

madonna1

hojko: neviem co a ako sa da, aj preto sa na to pytam...nieco sa mi mari ze existuje nejaky soft. ktory "sedliacky povedane" ma pusti na net cez nejaky iny port, alebo co...no neviem ci by sa to dalo...
...zosietovat par compov viem, ale toto je uz na mna trochu silna kava, tak hladam odpoved u odbornikov, ludi ktori do toho vidia, alebo sa proste v tomto vyznaju...

Mek · Príspevok od používateľa **Mek** » 07 júl 2006, 13:40

mozno by to slo, ak by si si prehliadal stranky cez https

(ale takych stranok je malo).
Este hamachi ma kryptovany prenos a Trillian ma SecureIM a Skype ma sifrovanie tiez, staci si vybrat

killa_bee

rada do zivota:

nenasieraj admina zbytocnym spekulantstvom, nikdy nevies, kedy ho budes potrebovat

rebrik5

TY vole to Admyni su coolovy daco take som nevedal ze mozu sledovat comp

madonna1

killa_bee napísal:rada do zivota:

nenasieraj admina zbytocnym spekulantstvom, nikdy nevies, kedy ho budes potrebovat

to je sice pravda, ale clovek nikdy nevie a raz MOZNO budem adminom ja a isto sa mi aj taketo "spekulanstva" zidu (aby som vedel ako sa nenechat obabrat)

nepotrebujem to kvoli tomu aby som mohol kukat hambate obrazky - z toho som uz vyrastol...skor ide o to aby som mohol mat sukromie keby som obcas potreboval komunikovat s niekym sukromne, prip. nemusi kazdy vediet odkial zozeniem nejake info. alebo soft a tak...

heker

ako napisla MEK, tak trillian, skype a aj miranda maju secure spojenie, ci uz je to secureim plugin alebo defaulte v programe. ale web asi tazko spravis, mozno tym vpn.

ponkal

vsetko zalezi ako si pripojeny, zalezi na strukture siete, nastaveni atd...

ak ides cez proxy, zmen si proxy a hotovo, admin si asi loguje svoju proxy

ak nieje admin debil,nastavi ti,ze si nemozes menit nastavenia siete a typ padom si proxy nezmenis.

je tazko odpovedat na tvoju otazku... treba viac info
je to siet domaca,v praci,v skole, siet u tvojho ISP? atd..

killa_bee

ponkal - a ked ide cez transparentnu proxynu?

killa_bee napísal:ponkal - a ked ide cez transparentnu proxynu?

co ti admin dovoli to mas. Asi by bol blbec, ak by chcel sledovat siete, aby nechaval vobec moznost proxy pouzit..

test

Pokial aj ides cez proxy, tak najskor sa pripojis na GW a az potom proxy, takze aj tak moze sledovat. Alebo sa mylim?

jjhacker

existuju platene VPN sluzby (tie free uz nefunguju a ak ano tak nemam prehlad), cize ked sa na nejaky pripojis, vsetko co admin uvidi je pripojenie na GW VPN serveru a hafo sifrovanych dat z ktorych nema sancu zistit kde si bol

tj asi taky jediny rozumny sposob

Spade

No ja mam taky nazor, ze pokial by som chcel zistit informacie o nejakom clenovi na sieti, tak mu zarucene nepomoze FireWall ani Antivirusovy system.

Ved je to totalne jednoduche - staci len naprogramovat programy klient a server. Pre istotu nebudem pouzivat ziaden normalizovany protokol (napr. TCP/IP), pretoze FireWall by ho odchytil. Jedine, co budem potrebovat je len zdielany adresar a poznat relativnu cestu k nemu (na klientovom disku). Potom len budem cez ten adresar posielat svoje prikazy, ktore bude rozpoznavat klient (sonda) a na zaklade toho ich bude vykonavat.

Mozne problemy:
- je nutne sondu spustat po starte systemu, teda da sa zrusit (da sa to ale ochranit dalsim programom)
- je nutne, aby sonda nebola vobec vidiet
- je nutne sondu skryt z ponuky Ctrl+Alt+Del

Ja som uz tieto veci robil a funguju. Napr. kamaratovi na sieti som posielal chybove hlasenia (sranda, ked hra hru ... ho to vyhodi na plochu

). Staci byt len priemerny programator a spravite si perfekt komunikaciu aj bez protokolov

m3thod-man

no to je super ale tato tema je trocha o niecom inom...inak to co si pisal je super ale ako to spravis ked nemas pristup ku kompu obete??a inak netreba programovat ziadnu "sondu",postaci aj obyc netcat..