connection im lan stehlen

Smalltalk
Antworten
Benutzeravatar
abi
Beiträge: 2215
Registriert: 20.12.2001 19:42:56
Wohnort: München
Kontaktdaten:

connection im lan stehlen

Beitrag von abi » 15.04.2002 11:33:03

schon mal wer gemacht ?
mich nervt jemand,.. man könnte es ja über arp spoofing so hindrehen, dass ich mich als gateway eintrage und der rechner dann alle daten die zum eigendlichen gateway geschickt werden sollen an mich weiterleitet und ich die einfach verwerf..
nützt nur nix wenn der Proxy im gleichen Netz is (der soll au mal was andres tun als surfen ...grr)

wer erfahrung mit ?

Benutzeravatar
groshert
Beiträge: 49
Registriert: 09.04.2002 17:01:31
Wohnort: Esslingen
Kontaktdaten:

tcp hijacking...

Beitrag von groshert » 15.04.2002 11:47:24

Was ich in so einem Fall immer mache, funktioniert sehr gut:

- einloggen auf dem Proxy als root
- IP-Adresse des Users in die Delaypools aufnehmen

und schon werden aus 2MBit nur Transferrate 32KBit. So macht Sufen keinen Spass.... :)

Achso, Du hast kein root auf dem Proxy? Hmmm... na das macht die Sache natürlich
schwieriger.

User die im Netz ARP-Spoofing und so machen bemerkt allerdings mein Snort IDS
und die bekommen dann nur noch 16KBit... Ätsch...

:wink:

Cheers,
Kai

Benutzeravatar
abi
Beiträge: 2215
Registriert: 20.12.2001 19:42:56
Wohnort: München
Kontaktdaten:

Re: tcp hijacking...

Beitrag von abi » 15.04.2002 11:50:01

groshert hat geschrieben:Was ich in so einem Fall immer mache, funktioniert sehr gut:

- einloggen auf dem Proxy als root
- IP-Adresse des Users in die Delaypools aufnehmen

und schon werden aus 2MBit nur Transferrate 32KBit. So macht Sufen keinen Spass.... :)

Achso, Du hast kein root auf dem Proxy? Hmmm... na das macht die Sache natürlich
schwieriger.

User die im Netz ARP-Spoofing und so machen bemerkt allerdings mein Snort IDS
und die bekommen dann nur noch 16KBit... Ätsch...

:wink:

Cheers,
Kai
ja grr genau das ist ja das problem
ich nix root auf squid :D

Antworten