• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Помогите решить проблему с вором интернет трафика в сети!!!

O

Ozon85

Привет! Я не очень разбираюсь в построениях сети (ламер я общем) Я работаю в организации где 14 ПК в одной сети. Подключены они от модема D-Link. К можему подключено 4 портовый свитч (4 шт. по 4 компа (2 пустые)). Кто то с коллег садит весь трафик торрентом. Не возможно работать все виснет и не коректно работеет. Как его спалить и урезать ему ибо скорость либо закрыть порт на торрент. Все системы либо Виндовс 7 либо 10. Возможности доступа в модему нет. веб интерфейс заблокирован не стандартным паролем. Доступа до всех компов нет (под паролем). Подозрение на торрент, но не уверен. Могу через wi-fi присоедениться без проблем с ноутом. Немного умею пользоваться убунту (установлен на ноут). Есть Распберри Пи с Кали Линукс но опыта пока нет ( 2 недели изучаю).

Могу я проснифферить сеть и узнать этого урода и дальше что делать мне, как действовать? Как я могу узнать на какие сайты ходит (просмотреть историю) или отследить скачку торрентов. Может просмотра фильмов. Если что не ясно написал я могу обширно описать))) Спасибо!
 
Последнее редактирование модератором:
Сортировать по дате Сортировать по голосам
а почему это сами пользователи сети должны решать проблемы, которые
по должностной инструкции обязан решать системный администратор ?
или кто у вас там отвечает за беспроблемную работу компьютеров в фирме.
простые рядовые пользователи и не должны это всё решать, у них другие
функциональные обязанности, и зарплату они получают за другую работу.
обращайтесь к руководителю предприятия с заявлением о плохой работе
компьютерного оборудования, и он повысит ответственность работника
который обязан просто делать свою работу качественно и добросовестно.
только и всего.
&
контроль потенциальной утечки обрабатываемых данных :
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Ondrik8 и Illuminaria
За 0 Против
Сисадмин приежает раз у месяц. На 20 мин. Я раньше думал что он удалено контролирует, но как понял нет))). И как я понял ему пофиг. Мне интересно даже и самому. Хочу сам научиться для себя))
 
За 0 Против
занесите все торренттрекеры в файл hosts
загрузитесь любым рутовым Live-DVD и запишите этот hosts нужной машине.
заодно запишите и все другие мешающие адреса, пример можно взять c
StevenBlack/hosts :
StevenBlack/hosts
 
  • Нравится
Реакции: пodebynet2018 и Ozon85
За 0 Против
Ozon85 сказал(а):
Сисадмин приежает раз у месяц. На 20 мин. Я раньше думал что он удалено контролирует, но как понял нет))). И как я понял ему пофиг. Мне интересно даже и самому. Хочу сам научиться для себя))
Нажмите, чтобы раскрыть...
Ты так же трудишься как и все остальные, включая этого админа. Кто то торренты качает, ты темы создаешь - пытаешься решать не твои задачи.
 
За 0 Против
Wool сказал(а):
Ты так же трудишься как и все остальные, включая этого админа. Кто то торренты качает, ты темы создаешь - пытаешься решать не твои задачи.
Нажмите, чтобы раскрыть...
Нет честно. Мне интересно самому. Я жалею что пошел не по стопам программирование, и защиту информации и сетей. У меня душа сюда стремиться. Теперь сам учусь)) и спрашиваю на форумах (как сейчас). Но еще не поздно пойти учиться))) Вот сижу читаю программирование с ноля на Питон)
 
Последнее редактирование модератором:
За 0 Против
Подобный вопрос уже был задан на страницах форума.
Чтобы прикрыть нежелательный трафик, нужно выяснить, какое устройство является шлюзом для выхода в интернет.
Наверняка, в твоём случае - это роутер с сетевым адресом 192.168.1.1
Нужно получить доступ к его настройкам. Для этого, просканируй его на открытые порты. Возможно. имеется доступ не только в вэб-интерфейс, но по другим протоколам. Порты 21, 22. 80, 8080. 443 и так далее...
Выяснив, какие порты открыты, можно выбрать способ атаки.

Но я не пойму, почему у тебя нет физического доступа к роутеру ? Он находится на кончике иглы, которая находится в яйце, которое находится в утке, которая находится в зайце, а заяц в сундуке ? Сундук, надо думать, висит на дереве и все дела ... , златая цепь. :) Кот учёный бродит поблизости ?

Если админ приезжает раз в месяц на 15 минут, то у тебя была возможность сто-пятьсот раз взломать этот роутер и научить окружающих.
 
  • Нравится
Реакции: пodebynet2018, kot-gor и Ozon85
За 0 Против
Valkiria сказал(а):
Наверняка, в твоём случае - это роутер с сетевым адресом 192.168.1.1
Нажмите, чтобы раскрыть...
Так и есть.
Valkiria сказал(а):
но по другим протоколам. Порты 21, 22. 80, 8080. 443 и так далее...
Выяснив, какие порты открыты, можно выбрать способ атаки.
Нажмите, чтобы раскрыть...
Как то не охота ачачить сеть своей роботы, но как понял придется)))
Valkiria сказал(а):
Но я не пойму, почему у тебя нет физического доступа к роутеру ?
Нажмите, чтобы раскрыть...
Он в директора кабинете)) Дерик очень строгой СССР-кой закалки. Типа не лезь сломаеш))
Valkiria сказал(а):
сто-пятьсот раз взломать этот роутер и научить окружающих.
Нажмите, чтобы раскрыть...
Я думал прорватся и рестарнуть его но ведь все настройки слетают при сбросе. Еще думал пробуртфорсить роутер и сломать пароль админки.
 
За 0 Против
Сделай так.
Разработай два плана.

ПЛАН "В".
1. Анонимно звони в полицию с заявлением о том, что в твоём заведения заложена бомба.
2. В суете беги к роутеру и делай то, что тебе взбредёт в голову. Вот что мне взбрело: два раза подбрось и один раз поймай (y)

ПЛАН "А".
  • Скачай из инета любую программулину для DDos.
  • Начинай DDos-ить свой роутер, твоя цель - блокировка интернеты всей сети.
  • Не получилось блокировать интернет с помощью Dos-атак ? Найди другой выход: случайно и ОЧЕНЬ сильно зацепи кабель каким-нибудь тяжёлым металлическим предметом ))
  • Директор, естественно задумается о решении внезапно возникшей проблемы.
  • Предлагай свои услуги, внушай ему мысль о том, что ты гораздо умнее того сисадмина.
  • Сначала, он с недоверием отнесётся к твоим словам: ведь с его точки зрения этот ЧУДО-роутер должен обслуживать чудо-сис-админ, а ты - всего офисная букашка ))
  • Смотри, не переусердствуй в навязывании своих услуг ))
  • Подвергай дос-атакам этот роутер до тех пор, пока не сломаешь упрямство своего директора.
  • Постепенно ты завоюешь доверие директора и станешь обслуживать роутер.
  • После этого, у тебя отпадёт необходимость задавать подобные вопросы на форуме.

Если не сработал ПЛАН "А", переходи к ПЛАНУ "В".
 
Последнее редактирование модератором:
  • Нравится
Реакции: пodebynet2018, k1ntsug1 и Wool
За 0 Против
Valkiria сказал(а):
Сделай так.
Разработай два плана.

ПЛАН "В".
1. Анонимно звони в полицию с заявлением о том, что в твоём заведения заложена бомба.
2. В суете беги к роутеру и делай то, что тебе взбредёт в голову. Вот что мне взбрело: два раза подбрось и один раз поймай (y)

ПЛАН "А".
  • Скачай из инета любую программулину для DDos.
  • Начинай DDos-ить свой роутер, твоя цель - блокировка интернеты всей сети.
  • Не получилось блокировать интернет с помощью Dos-атак ? Найди другой выход: случайно и ОЧЕНЬ сильно зацепи кабель каким-нибудь тяжёлым металлическим предметом ))
  • Директор, естественно задумается о решении внезапно возникшей проблемы.
  • Предлагай свои услуги, внушай ему мысль о том, что ты гораздо умнее того сисадмина.
  • Сначала, он с недоверием отнесётся к твоим словам: ведь с его точки зрения этот ЧУДО-роутер должен обслуживать чудо-сис-админ, а ты - всего офисная букашка ))
  • Смотри, не переусердствуй в навязывании своих услуг ))
  • Подвергай дос-атакам этот роутер до тех пор, пока не сломаешь упрямство своего директора.
  • Постепенно ты завоюешь доверие директора и станешь обслуживать роутер.
  • После этого, у тебя отпадёт необходимость задавать подобные вопросы на форуме.

Если не сработал ПЛАН "А", переходи к ПЛАНУ "В".
Нажмите, чтобы раскрыть...
Мда.... Я поржал от души.... Попробую просто подобрать пароль пока к роутеру. Или вычеслить его (человека) сниффером и дальше что ни буть придумаю. Спасибо!
 
  • Нравится
Реакции: Valkiria
За 0 Против
Может я ошибаюсь, но касательно торрентов ведь всё достаточно просто можно выяснить. Как только скорость сети начала проседать, запускаем Wireshark, в фильтре пишем "bittorrent" и ищем повторяющийся IP диапозона нашей локальнйо сети, это и будет адрес машины нашего "вора".
 

Вложения

  • bitttorentprotocol.PNG
    bitttorentprotocol.PNG
    32,3 КБ · Просмотры: 506
  • Нравится
Реакции: Ozon85 и vunya
За 0 Против
плюсану к wireshark
после запусти тим вивер, набери админа, разьясни ситуацию
пусть подрубится по тим-виверу, зайдет в настройки роутера и порежет скорость конкретному юзеру
 
  • Нравится
Реакции: Ozon85
За 0 Против
M.Planck сказал(а):
Может я ошибаюсь, но касательно торрентов ведь всё достаточно просто можно выяснить. Как только скорость сети начала проседать, запускаем Wireshark, в фильтре пишем "bittorrent" и ищем повторяющийся IP диапозона нашей локальнйо сети, это и будет адрес машины нашего "вора".
Нажмите, чтобы раскрыть...
Офигеть.. так просто)) Спасибо!! А если уТоррент то так же? Очень благодарен.

vunya сказал(а):
плюсану к wireshark
после запусти тим вивер, набери админа, разьясни ситуацию
пусть подрубится по тим-виверу, зайдет в настройки роутера и порежет скорость конкретному юзеру
Нажмите, чтобы раскрыть...
Админ не очень как человек((( Странный он в общем. Всегда во всем виноват я.
 
За 0 Против
Ozon85 сказал(а):
Нет честно. Мне интересно самому. Я жалею что пошел не по стопам программирование, и защиту информации и сетей. У меня душа сюда стремиться. Теперь сам учусь)) и спрашиваю на форумах (как сейчас). Но еще не поздно пойти учиться))) Вот сижу читаю программирование с ноля на Питон)
Нажмите, чтобы раскрыть...
It по большому счету еще то дерьмо (особенно не в крупняках), одно дело книжки читать и как хобби использовать. И совсем другое дело работать. Судя по тому что ты описал у себя на работе, вот она настоящая клоака. И меньше скобочек ставь, не улыбает.
 
За 0 Против
Ну найдешь ты этого человека и что потом ??? во первых dlink роутер или модем не содержит не каких специфических функций что порезать трафик. Кроме как фильтрация по мак адресу там особо и не чего для защиты нету хуже того там вроде как у dlink единая прошивка сейчас идет на всех устройствах и не содержит даже ACL доступ. 4 портовый коммутатор это тупая не управляемая железка с одинаковым выходом на все порты.
 
За 0 Против
Всем привет. Поддерживаю если вы будете использовать чисто wireshark, то будете видеть только свой трафик, как один из вариантов, весь трафик перенаправить через себя, делается это в терминале следующей командой " echo 1 > /proc/sys/net/ipv4/ip_forward" , а потом уже посредством wireshark анализировать..Еще как вариант использовать инструмент Bettercap или Mitmf.
 
  • Нравится
Реакции: Ozon85 и ghost
За 0 Против
kot-gor сказал(а):
Всем привет. Поддерживаю если вы будете использовать чисто wireshark, то будете видеть только свой трафик, как один из вариантов, весь трафик перенаправить через себя, делается это в терминале следующей командой " echo 1 > /proc/sys/net/ipv4/ip_forward" , а потом уже посредством wireshark анализировать..Еще как вариант использовать инструмент Bettercap или Mitmf.
Нажмите, чтобы раскрыть...
Спасибо я записал. Bettercap или Mitmf почитаю. Что не пойму с Вашего позволение напишу.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ