banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Phòng chống cain and abel  XML
  [Question]   Phòng chống cain and abel 29/12/2012 23:08:10 (+0700) | #1 | 272253
TMDTHBC
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 04:43:07
Messages: 37
Offline
[Profile] [PM] [Email]
Thưa các member,
Tôi - học hỏi về bảo mật - nhưng chưa tìm được cách phòng chống Cain and Abel vì hàng ngày tôi phải vào công ty ở vị trí sale manager nhưng tôi vẫn bị sniff thông tin từ bộ phận IT. Tôi cũng có chút ít kiến thức nên laptop win7 tôi đã turn on firewall, tắt Netbios và khi vào web bao giờ cũng là https:// ....

Vui lòng tư vấn cho tôi làm sao để phòng sniff từ bộ phận IT khi tôi muốn vào FB hay bất kỳ trang web thông tin nào khác.

Cảm ơn đã tư vấn.
Best Regards.
[Up] [Print Copy]
  [Question]   Phòng chống cain and abel 30/12/2012 03:35:07 (+0700) | #2 | 272258
[Avatar]
LNH
Member

[Minus]    0    [Plus]
Joined: 26/10/2012 03:21:31
Messages: 26
Location: Việt Nam
Offline
[Profile] [PM] [WWW] [Yahoo!]
Có 2 cách cho bạn:
1. Đơn giản nhất, sử dụng VPN, tốn chút phí nho nhỏ nếu muốn dịch vụ tốt.
2. Cách dân gian hay làm, xem phần "defense": http://en.wikipedia.org/wiki/ARP_spoofing, đòi hỏi nhiều kĩ thuật và tốn công hơn.

Về cách sử dụng VPN thì có ưu điểm là nếu bạn vác con laptop/tablet/mobile ra cafe ngồi thì cũng được an toàn, còn đối với set ARP tĩnh thì ...

Mình xưa giờ cứ ra khỏi nhà là vào VPN cho an toàn, thiết nghĩ một Private VPN Account speed tốt thì tốn chút phí để an tâm cũng đáng smilie
[Up] [Print Copy]
  [Question]   Phòng chống cain and abel 30/12/2012 22:46:05 (+0700) | #3 | 272277
[Avatar]
quangteospk
Member

[Minus]    0    [Plus]
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
[Profile] [PM]

TMDTHBC wrote:
Thưa các member,
Tôi - học hỏi về bảo mật - nhưng chưa tìm được cách phòng chống Cain and Abel vì hàng ngày tôi phải vào công ty ở vị trí sale manager nhưng tôi vẫn bị sniff thông tin từ bộ phận IT. Tôi cũng có chút ít kiến thức nên laptop win7 tôi đã turn on firewall, tắt Netbios và khi vào web bao giờ cũng là https:// ....

Vui lòng tư vấn cho tôi làm sao để phòng sniff từ bộ phận IT khi tôi muốn vào FB hay bất kỳ trang web thông tin nào khác.

Cảm ơn đã tư vấn.
Best Regards. 


Thứ 1: Nếu chính sách của doanh nghiệp đã không cho người dùng truy cập vào các website đó thì bạn buộc phải tuân thủ các chính sách đó.

Thứ 2: Nếu IT chỉ phát hiện bạn xài facebook thì chưa chắc đã cần thiết phải sniffer mới biết được, họ có nhiều cách khác hơn thế nhiều.

Thứ 3: Nếu phòng IT thực sự sniffer nhằm mục đích lấy các thông tin cá nhân từ các website mà bạn được phép truy cập, tôi nghĩ cái này bạn phải yêu cầu giải trình trực tiếp từ phía bên IT.

Thứ 4: Bạn là sale manager thì bạn không có quyền can thiệp vào hệ thống mạng, nghĩa là bạn không thể chống được mà bạn chỉ có thể phát hiện được. Tôi không nhớ rõ lắm nhưng hình như phần mềm đó tên dạng như ARP-Swatch gì đó, khi có bất cứ sự thay đổi gì về địa chỉ MAC của modem giao tiếp với Internet, chương trình sẽ hiện một pop-up cảnh báo.
[Up] [Print Copy]
  [Question]   Phòng chống cain and abel 31/12/2012 13:02:31 (+0700) | #4 | 272294
BlueMM
Member

[Minus]    0    [Plus]
Joined: 14/02/2012 05:11:33
Messages: 28
Offline
[Profile] [PM]
Không thể chống được, chỉ có cách là xài mạng khác. Đối với các thông tin nhạy cảm thì luôn luôn phải xài các giao thức HTTPS, SSL,...
[Up] [Print Copy]
  [Question]   Phòng chống cain and abel 03/01/2013 12:25:18 (+0700) | #5 | 272388
[Avatar]
hoathan70
Member

[Minus]    0    [Plus]
Joined: 21/11/2004 18:36:28
Messages: 65
Location: Moscow
Offline
[Profile] [PM] [Yahoo!] [MSN]
Tôi cũng gặp vấn đè giống như chủ thớt vậy , nhưng yên tâm đi , mình có thể gặp thẳng nhân viên IT và yêu cầu họ không dùng cain nữa được mà
[Up] [Print Copy]
  [Question]   Phòng chống cain and abel 11/01/2013 09:12:53 (+0700) | #6 | 272618
bachlong7
Member

[Minus]    0    [Plus]
Joined: 01/03/2009 14:08:47
Messages: 8
Offline
[Profile] [PM]

quangteospk wrote:

TMDTHBC wrote:
Thưa các member,
Tôi - học hỏi về bảo mật - nhưng chưa tìm được cách phòng chống Cain and Abel vì hàng ngày tôi phải vào công ty ở vị trí sale manager nhưng tôi vẫn bị sniff thông tin từ bộ phận IT. Tôi cũng có chút ít kiến thức nên laptop win7 tôi đã turn on firewall, tắt Netbios và khi vào web bao giờ cũng là https:// ....

Vui lòng tư vấn cho tôi làm sao để phòng sniff từ bộ phận IT khi tôi muốn vào FB hay bất kỳ trang web thông tin nào khác.

Cảm ơn đã tư vấn.
Best Regards. 


Thứ 1: Nếu chính sách của doanh nghiệp đã không cho người dùng truy cập vào các website đó thì bạn buộc phải tuân thủ các chính sách đó.

Thứ 2: Nếu IT chỉ phát hiện bạn xài facebook thì chưa chắc đã cần thiết phải sniffer mới biết được, họ có nhiều cách khác hơn thế nhiều.

Thứ 3: Nếu phòng IT thực sự sniffer nhằm mục đích lấy các thông tin cá nhân từ các website mà bạn được phép truy cập, tôi nghĩ cái này bạn phải yêu cầu giải trình trực tiếp từ phía bên IT.

Thứ 4: Bạn là sale manager thì bạn không có quyền can thiệp vào hệ thống mạng, nghĩa là bạn không thể chống được mà bạn chỉ có thể phát hiện được. Tôi không nhớ rõ lắm nhưng hình như phần mềm đó tên dạng như ARP-Swatch gì đó, khi có bất cứ sự thay đổi gì về địa chỉ MAC của modem giao tiếp với Internet, chương trình sẽ hiện một pop-up cảnh báo. 



Tôi đồng ý với ý kiến của bạn quangteospk. Nếu là admin trong mạng Lan thì họ có rất nhiều cách theo dõi bạn đang làm gì, không cần thiết phải sniffer . Ngoài ra nếu cuơng vị của bạn là trưởng phòng thì tôi khuyên bạn nên tuân thủ quy tắc của công ty.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|