Netbios name

Zbyněk Burget zburget at burgnet.cz
Thu Aug 22 09:02:52 CEST 2013


Pokud pocitac dokazal zresolvit jmeno jineho stroje, nebo pokud ho 
dokazal najit v okolnich pocitacich, prislusny provoz siti projit musel. 
A musel tedy byt zachytitelny minimalne wiresharkem jak na stroji, ktery 
videl, tak na stroji ktery byl viden. Pokud to pak neslo nejakym 
sifrovanym tunelem, musel ten provoz byt zachytitelny i na vsech 
routerech, kterymi provoz prochazel. tedy, pokud by ten tunel byl 
sifrovany, zachytit to jde taky, jen to nemusi jit desifrovat.
Predpoklad, ze nejaky provoz nejde odhcytat proto, ze nejde o utok, je 
zcela mylny.

Zbynek



Dne 21.8.2013 13:36, Pavel Baculák napsal(a):
> Problem je v tom, ze o utok nejde a proto to nejde ani odchytat. Jde o to,
> ze tyto dve site nesmeji byt spojene (diky nekorektnimu zasahu jsou videt
> jen netbios jmena v okolnich PC ve windows, ale pripojit ani pingnout na
> domenove jmeno se neda) = clovicek je spojil, aby si ujednodusil praci.
> Odchytaval a filtroval jsem cely sitovy provoz wiresharkem po dobu celeho
> odpoledne a neprosel ani jeden pozadavek na cokoliv z druhe site = dotycny
> to ma za NAtem a tim padem vysledkem je jen jeho prekladana adresa ....
>
> PS: V tuto chvili, jsme jiz problem asi odhalili = pokus omyl, ale zajimalo
> by mne uz jen z pryncipu, jak by se to dalo resit .....
>
>
> Diik Baci
>
>
>
> Dne 21. srpna 2013 1:19 Dan Lukes <dan na obluda.cz> napsal(a):
>
>> Pavel Baculák wrote:
>>> Ano, slo by postupne odpojovat PC za PC a videli bychom vysledek, ale to
>>> neni prace na 10min :(
>>
>> Pokud se nejedna o sofistikovany utok, melo by stacit pustit tcpdump (na
>> Woknech Wireshark) a podivat se kdo ta jmena resolvi.
>>
>> Dan
>>
>> --
>> FreeBSD mailing list (users-l na freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
>>

-- 
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ:  606 88 220; DIČ: CZ7210184674


More information about the Users-l mailing list