On Wednesday 18 April 2007 23:12, [EMAIL PROTECTED] wrote: > OK, Adrian, esti cumva in Iasi? Tu suni ca un Adrian pe care'l cunosc > personal la Universitatea de acolo: Literele RGB i-ti spun ceva ? > > Ma bucur ca am putut sa-ti fiu putin de folos. Nici eu nu sint > administrator dar dupa cum vezi nu e nici o paguba :)
Love is in the air... > Uite, exista pe Internet un program gratis care se cheama Ethereal. Cred ca > i-au schimbat numele de curind la Netshark. Cred ca il stii deja. Programul > asta are niste filtre foarte puternice. Unul din ele este chemat SMB. Daca > setezi programul sa achizitionjeze numai packete SMB vai avea o idée cine > se joaca cu computerul tau. Cred ca este si un filtru penrtu SAMBA dar nu > sint sigur :) Eu nu inteleg de unde si pana unde te ajuta pachetele SMB (btw SAMBA != SMB, SMB e un protocol, SAMBA e un soft ce implementeaza acest protocol, filtru pentru SAMBA e o exprimare aiurea, probabil vrei sa spui filtru pt SMB) sa prinzi pe cel care ti-a furat laptop-ul. Bah tata, ala se duce si-l vinde in targ. De acolo il cumpara X care X poate sa fie oricine, persoana chiar din alta localitate dar in orice caz probabilitate mare sa nu fie cineva in reteaua ta unde faci tu tcpdump. Deci mai exact cum o sa prinzi pe cel care ti-a luat laptopul facand tcpdump in reteaua ta ? Ah, va face SMB pe internet si il prinzi la ISPei ? lol, desi se poate SMB AFAIK e folosit in proportie de 99.99% in retele locate, deci sanse 0 sa il prinzi tu facand SMB pe Internet. Alta treaba. Ce legatura are SMB cu identificarea in mod unic a laptop-ului ?! Acum nu stiu detalii ale protocolului SMB dar tare ma indoiesc ca fiecare pachet SMB contine informatii unice legate de hardware-ul senderului. Contine informatii ale protocolului SMB, printre care numele NETBIOS al masinii care nume e setat de utilizator, dar tu nu-ti inchipui ca ala cumpara laptop-ul si-l foloseste cu windowsul cu care vine (nici nu ma astept ca vanzatorul sa nu fi ras deja diskul ca sa nu apara probleme). Cel mult o sa gasesti MAC-ul sursa, dar ala apare la orice frame trimis intr-o retea layer2 (or so) si asa cum ti-a explicat multa lume aceasta informatie se pierde la primul ruter. Solutia fiind sa caute adminii de ISP-uri MAC-ul in tabelele ARP ale ruterelor de core sau tabelele cu MAC-uri are switchurilor. Dar nici asta nu te avantajeaza prea tare ca poate schimba MAC-ul lejer in software. > Daca laptopu a fost furat din biroul tau cred ca trebuie sa te concentrezi > asupra persoanelor care au direct access si/sau nevoie sa intre in el. Sint > aprope sigur ca e vorba de un student in ultimi ani:) Cred ca acesta a fost > un furt de oportunitate. Omu a intrat in birou, a vazut laptopu singur, la > inshfacat si a iesit pe usa cu el. Sint sigur ca nici nu a gindit prea mult Muah, teh profiler pe rlug! "Fly, fly, fly, Clarice. Fly, fly, fly"... > Cit priveste SMB, nu te rusina ca nu stii. Nu e ceva care sa fie publicizat > mereu altfel toti administartorii ar stii cum sa se frereasca de el :) In > lumea Linuxului exista un program chemat SAMBA care face aproape acelas > lucru. Asa cum stii si tu. Asta e ca si cum ai zice "nu te ingrijora ca nu stii ce e TCP-ul, in lumea linuxului exista o chestie numita kernel care face acelasi lucru". Nu prea are sens. > Cei care worbesc de "cretrinitate" i-si cunosc neamu :) Din pacate ei cred > ca daca stiu sa lege doua cutii metalice cu o sirma ei au devenit > administartori si aici e pricolul cel mare, un pericol public! Da, probabil ei nu stiu sa asculte traficul cu ethereal "filtru SAMBA" folosind "SAMBA care face ce face SMB-ul" nu ? -- Mihai RUSU Email: [EMAIL PROTECTED] GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net "Linux is obsolete" -- AST _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
