Pokud je to prostředí firmy, stejně tam mají jejich pc a pokud tam mají jejich pc, řeší to keyloggery.
Citace: Jimm 20. 11. 2013, 14:50:01Pokud je to prostředí firmy, stejně tam mají jejich pc a pokud tam mají jejich pc, řeší to keyloggery. Přesně tak - pokud můžu na kompl instalovat certifikáty, tak tam můžu nainstalovat patchnutej prohlížeč, kterej mi zazelená adresu jakoukoli a zobrazí údajnej certifikát jakejkoli.
Potom kde je možné analyzovať komunikáciu...cez netflow viem, že sa dá odchytať, kto aké stranky otvára...lenže ako je možné robiť analyzu paketov - čiže vidieť vyslednú podobu odchytenej komunikácie...
Cmuchalum, co si hraji na NSA, by stejne bylo nejlepsi dat par facek.
Ako mam detegovat, ze niekde v sieti mam zombie PC, ktory posiela sifrovane prikazy botnetu?
Co se týče ostatního (nešifrovaného) provozu, úplně na to stačí tcpdump.
Ako mam detegovat, ze niekde v sieti mam zombie PC, ktory posiela sifrovane prikazy botnetu? Ano endpoint security. Ak ta nezaberie? Musim mat k dispozicii viacstupnovu ochranu. Posledna skusenost: hacknuty web sa pripajal na server v internete na port 80, kde bezal SSH server.