Mam pytanko moze ktos wie czy na NND jest fajny programik typu Sniffit
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Sniffit na NND http://forum.freesco.pl/viewtopic.php?f=28&t=10479 |
Strona 1 z 1 |
| Autor: | mamur2 [ wtorek, 27 grudnia 2005, 20:34 ] |
| Tytuł: | Sniffit na NND |
Mam pytanko moze ktos wie czy na NND jest fajny programik typu Sniffit
|
|
| Autor: | Maciek [ wtorek, 27 grudnia 2005, 20:39 ] |
| Tytuł: | |
A po co ci to? Koleżanki gg chcesz podglądać? |
|
| Autor: | czerwo [ środa, 28 grudnia 2005, 13:40 ] |
| Tytuł: | |
jak kolezanke na gg to jest
|
|
| Autor: | -MW- [ środa, 28 grudnia 2005, 14:24 ] |
| Tytuł: | |
a jak kolegi ?
|
|
| Autor: | mamur2 [ środa, 4 stycznia 2006, 14:12 ] |
| Tytuł: | |
No jest o niebo lepsze niz caly iptraf !!! Iptraf to jest kiszka porownaniu do sniffita lepiej wszytko widac co i jak. |
|
| Autor: | DITUD [ środa, 26 września 2007, 08:41 ] |
| Tytuł: | |
Nie chodzi o podglądanie koleżanek GG, bo to niepoważne, ale w przypadku sieci radiowej może to być doskonałe narzędzie do walki z osobami, które wpinają się na lewo do sieci - tym samym zabierając dostęp do internetu innym. Uważam, że takie zachowania powinny być tępione wszelkimi dostępnymi sposobami. |
|
| Autor: | Maciek [ środa, 26 września 2007, 11:12 ] |
| Tytuł: | |
Słusznie prawi, dać mu wódki. Najlepiej wziąć przykład z Sony, które wypuszczało płyty z rootkitem. Parę innych firm wynajmowało hakerów, aby niszczyli, włamywali, szpiegowali potencjalnych piratów.... |
|
| Autor: | Osfald [ środa, 26 września 2007, 11:54 ] |
| Tytuł: | |
snifowanie mamy prawnie nakazane (tajna kancelaria) ale te dane nie moga (nie powinny) sluzyc do zalatwiania zadnych partykularnych insteresow admina (to jest prywatna korenspondencja uzytkownikow sieci)... nawet w tak zboznym celu jak lapanie piratow... od tego jest TEORETYCZNIE policja i tylko ona na wniosek prokuratora ma dostep do tych danych... chodzi przeciez o podstawowe prawa czlowieka (i tak to wszyscy maja w d..ie wiec o czym ja tu pisze....) a bardziej zyciowo... do diagnostyki wystarczy Ci tcpdump i np. ethereal, a jak chcesz latwe rozwiazania to kup huba i dowolny wachacz pod winde... badziesz mial "fajnie" 
podpisuje sie obiema RENCAMI pod haslem STOP NADMIERNEJ INWIGILACJI!!! ps GG nie uzywa szyfrowania? chyba juz od dosc dawna proste snifowanie GG nie jest takie proste 
|
|
| Autor: | MAC!EK [ środa, 26 września 2007, 12:41 ] |
| Tytuł: | |
to w jaki sposób na przykład Tele2 zgłasza swoich klientów na policję bo używają p2p? Jakoś to musieli sprawdzić...? |
|
| Autor: | Maciek [ środa, 26 września 2007, 13:22 ] |
| Tytuł: | |
W sumie to temat odgrzany sprzed roku, ale nie można go zlekceważyć, bo jak pamiętam, przewija się on od kilku lat. Cytuj: to w jaki sposób na przykład Tele2 zgłasza swoich klientów na policję Czy należy rozumieć, ze firma z własnej inicjatywy szpieguje klientów i donosi na policję, kto używa p2p? Byłby to kolejny argument, za unikaniem takiej firmy, bo jeśli coś takiego by robili, to wszelkie inne formy podsłuchu też są możliwe. Choć wg mnie, nie jest to zgodne z prawem. Cytuj: snifowanie mamy prawnie nakazane (tajna kancelaria)
Wg mojej wiedzy... nie ma w Polsce ustawy nakazującej sniffowanie (w rozumieniu podglądania i podsłuchiwania). Oczywiście operatorzy np. telefoniczni są zobowiązani do przechowywania logów (tzw. billingi rozmów i logowanie do BTS), jednak żaden operator nie przechowuje zawartości rozmów. Pomijając już to, że technicznie byłoby to ogromnie skomplikowane i wymagające niesamowitych zasobów systemowych, to byłoby to niezgodne z prawem. W zakresie Internetu sprawa wygląda podobnie. Operatorzy muszą przechowywać i zbierać pewne dane, ale nie oznacza to, że mogą i mają np. podsłuchiwać rozmowy na ircu, gg, czy innych komunikatorach. Archiwizacja dotyczy połączeń klientów i w razie potrzeby operator musi np. dostarczyć policji informację kto w danym dniu i godzinie dysponował adresem i jakie połączenie w tym czasie były realizowane. Trochę inaczej wygląda sprawa małych lokalnych operatorów, bowiem oni mogą nie mieć aż takich możliwości technicznych. Jednak poza siecią sąsiedzką, której użytkownicy niestety muszą się liczyć z rewizjami i przesłuchaniami, jeśli nie ma logów. A może nie być, bo np. mała sieć używa routera sprzętowego. Z kolei sieci mające charakter instytucjonalny, np. szkoły, czy firmy lub instytucje powinny mieć jakiś system logowania. Gdy jakiś użytkownik narozrabia, dobrze jest mieć możliwość identyfikacji. Pomijając już tę oczywistość, że etatowy admin powinien to robić, aby samemu nie znaleźć się pod ostrzałem. Jednak nadal nie oznacza to przyzwolenia na podglądanie gg lub innych komunikatorów, czy poczty. Wyjątkiem jest firma i ustalenia szefostwa, które są znane pracownikom. Mówiąc prostym językiem pracownik musi wiedzieć, że np. każdy wychodzący i przychodzący mail jest archiwizowany i każdy kontakt internetowy również, idąc dalej musi być również poinformowany, ze jest monitoring pomieszczeń (kamery) i gdzie są kamery. Nie może zaistnieć sytuacja, ze kamery są ukryte tak, żeby pracownicy nie wiedzieli gdzie, z monitorowania muszą być wyłączone takie pomieszczenia jak toalety, czy przebieralnie, nie może tam również być ukrytych mikrofonów. Podsumowując -w aspekcie internetowym - sniffowanie to rodzaj podsłuchu, który nie może być stosowany bez zaistnienia umotywowanych podejrzeń o przestępstwo. Zatem jest to nielegalne. Osoba, która zorientuje się, że wobec niej są prowadzone takie działania, ma prawo złożyć skargę do prokuratury. |
|
| Autor: | MAC!EK [ środa, 26 września 2007, 16:27 ] |
| Tytuł: | |
Maciek pisze: W sumie to temat odgrzany sprzed roku, ale nie można go zlekceważyć, bo jak pamiętam, przewija się on od kilku lat.
Cytuj: to w jaki sposób na przykład Tele2 zgłasza swoich klientów na policję Czy należy rozumieć, ze firma z własnej inicjatywy szpieguje klientów i donosi na policję, kto używa p2p? Byłby to kolejny argument, za unikaniem takiej firmy, bo jeśli coś takiego by robili, to wszelkie inne formy podsłuchu też są możliwe. Choć wg mnie, nie jest to zgodne z prawem. Gdzieś tak pisali, nie wiem czy na osloskopie czy na jakimś di ? |
|
| Autor: | Osfald [ środa, 26 września 2007, 16:27 ] |
| Tytuł: | |
Maciek pisze: Wg mojej wiedzy... nie ma w Polsce ustawy nakazującej sniffowanie (w rozumieniu podglądania i podsłuchiwania).
oczywiscie jesli tak rozumiec sniffowanie... co jest podsluchiwaniem a co nie? dla mnie kazdy program pozwalajacy na "podsluchanie" wielkosci identyfikujacych jednoznacznie dane polaczenie niesie ze soba niebezpieczenstwo narazenia uzytkownika na szwank tak samo jak przeczytanie jego maila.... jesli szukasz tego napisanego wprost to bedzie klopot (stwierdzenia prawne sa bardziej ogolnikowe) ale Prawo Telekomunikacyjne nakazuje nam (mam na mysli oficjalnych providerow obojetnie ktorego poziomu i z obojetnie jaka wielkoscia sieci), cytuje: Art. 165. 1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 12 miesięcy. Po upływie tego okresu, dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują. co nie definiuje jednoznacznie rodzaju magazynowanych danych... ale wspolczuje kazdemu kto chcialby sie wybronic w sadzie na podstawie tego paragrafu z nieposiadania konkretnych danych wymaganych w hipotetycznym sledztwie... Skladowanie danych nie jest bezprawne, a raczej nieautoryzowany (bezprawny) dostep do nich czy brak odpowiednich zabezpieczen zgromadzonych archiwow! Wg mnie admin dla wlasnego dobra powinien skladowac w swietle prawa telekom. maksymalnie wiele danych o polaczeniach klientow - ustawodawca nie zdefiniowal ich szczegolowo - i chronic te skladowane dane w sposob opisany w ustwie o ochronie informacji niejawnych (wspomniana tajna kancelaria). Natomiast nie moze ich odczytywac dla wlasnych/firmowych potrzeb - to juz jest naruszenie prawa! Skladowanie samych logow polaczen to niezbedne minimum... natomiast dyskusje o mozliwosciach technicznych magazynowania danych (i pozniejsze ewentulane tlumaczenie sie w sadzie z ich braku) w takim czy innym wymiarze to jedynie dyskusja techniczna nadajaca sie na forum... na szczescie praktyka prokuratorska rzeczywiscie wymaga najczesciej tylko logow o fakcie nawiazania polaczenia (kto, z kim i kiedy), a to juz sa znosne ilosci bajtow... dla chetnych na sniffowanie polecam artykuł 159 PT, ktory definiuje tzw. tajemnicę komunikowania się w sieciach (jest tu takze rozwiniecie definicji "danych transmisyjnych"): 1. Tajemnica komunikowania się w sieciach telekomunikacyjnych, zwana dalej "tajemnicą telekomunikacyjną", obejmuje: 1) dane dotyczące użytkownika; 2) treść indywidualnych komunikatów; 3) dane transmisyjne, które oznaczają dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych; 4) dane o lokalizacji, które oznaczają dane lokalizacyjne wykraczające poza dane niezbędne do transmisji komunikatu lub wystawienia rachunku; 5) dane o próbach uzyskania połączenia między określonymi zakończeniami sieci telekomunikacyjnej. 2. Zakazane jest zapoznawanie się, utrwalanie, przechowywanie, przekazywanie lub inne wykorzystywanie treści lub danych objętych tajemnicą telekomunikacyjną przez osoby inne niż nadawca i odbiorca komunikatu, chyba że: 1) będzie to przedmiotem usługi lub będzie to niezbędne do jej wykonania; 2) nastąpi za zgodą nadawcy lub odbiorcy, których dane te dotyczą; 3) dokonanie tych czynności jest niezbędne w celu rejestrowania komunikatów i związanych z nimi danych transmisyjnych, stosowanego w zgodnej z prawem praktyce handlowej dla celów zapewnienia dowodów transakcji handlowej lub celów łączności w działalności handlowej; 4) będzie to konieczne z innych powodów przewidzianych ustawą lub przepisami odrębnymi. 3. Z wyjątkiem przypadków określonych ustawą, ujawnianie lub przetwarzanie treści albo danych objętych tajemnicą telekomunikacyjną, narusza obowiązek zachowania tajemnicy telekomunikacyjnej. 4. Przepisów ust. 2 i 3 nie stosuje się do komunikatów i danych ze swojej istoty jawnych, z przeznaczenia publicznych lub ujawnionych postanowieniem sądu, postanowieniem prokuratora lub na podstawie odrębnych przepisów. mam nadzieje, ze nie wyszedl z tego belkot... 
|
|
| Autor: | Maciek [ środa, 26 września 2007, 17:24 ] |
| Tytuł: | |
Po pierwsze, przenoszę wątek do Hyde Parku - bowiem jest ważny, ale przestał być związany z kwestią pakietów. Po drugie - Osfald bardzo sensownie uzupełnił wcześniejsze moje wypowiedzi i ten temat niewątpliwie powinien posłużyć adminom. Jednak pozwolę sobie dodać parę rzeczy polemicznie. Odnośnie zacytowanego art. 165. W sytuacji, gdy otrzymujemy łącze np. od tpsa, czyli jesteśmy końcowym użytkownikiem (np. szkoła), archiwizowanie logów ma o tyle sens, żeby sam admin w razie czego nie stał się jedynym podejrzanym. To samo dotyczy ewentualnej sieci osiedlowej - o charakterze niekomercyjnym. W przypadku operatorów komercyjnych, szczególnie takich, którzy wykupują łącza szkieletowe - sprawa jest oczywista - oni podlegają temu artykułowi na pewno. Można się spierać o wykładnię w przypadku małej lokalnej firmy, która rozdziela net w oparciu o dostawcę publicznego, choć osobiście radziłbym pewne minimum danych przechowywać. Jak słusznie Osfald napisał, logi połączeń to absolutnie niezbędne minimum. Sam do tego jeszcze dokładam logi squida. Co do następnego cytowanego artykułu 159. Podpunkt 1 i 3 punktu 2 mogą usprawiedliwić w pewnych wypadkach użycie sniffera. Jednak sytuacja polegająca na podejrzeniu treści maili (a do tego nie trzeba snifferów) czy rozmów w komunikatorach, jest przede wszystkim wysoce nieetyczna. Stanowczo muszę stwierdzić, że sprawne zarządzanie siecią nie wymaga użycia niczego więcej poza iptables, netstat, nat-det, netstat-nat, tcpdump. Oczywiście można sobie obudować konsolowe programy rozmaitymi skryptami. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|