8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)
  • Q:

    Bijdrager
    Walkingfingers

    Hoe kun je een poging tot ‘hacken’ zien?

    Hoe kun je traceren/zien of iemand geprobeerd heeft op je computer binnen te komen als je bv online bent?
    Zit dat al in OSX ingebakken of zijn daar progjes voor?


    Bijdrager
    EagerB0bNerd

    veel firewalls hebben een vorm van “intrusion detection”
    Er wordt een log bijgehouden van “verdachte activiteiten” zoals ICMP, portscans etc. en je krijgt een waarschuwing. wat trouwens nog helemaal niet wil zeggen dat een hackert probeert je computer binnen te dringen..

    http://www.intego.com/netbarrier/
    http://www.sustworks.com/site/prod_sentryx_overview.html

    of kijk eens op

    http://www.firewallguide.com/macintosh.htm
    http://www.securemac.com/

    hier vind je ook info over Snort:
    http://www.securemac.com/Mac%20OSxsnort.php


    Bijdrager
    Walkingfingers

    thnks, iegurbopnurd!


    Bijdrager
    Josh

    Heeft het zin?
    HenWen/Snort


    Bijdrager
    Thijs

    Het heeft zin, alsin je kunt zien in hoeverre je doos onder vuur ligt. Dit is zeer leuk voor de stropdassen onder ons om te zien wat je moet investeren in beveiliging. Echter het is niet proactief, en je loopt altijd achter de feiten aan. Maar je kunt wel zien wie dr veel aan je systeem rommelt en ook wat ie precies doet… Vergelijk het met een camerasysteem in een bank:) Ik heb dr een stageopdracht aan besteed dus als je nog details wil weten of een Network/Host based IDS ga vooral je gang:)


    Bijdrager
    Josh

    Maar de gegevens gaan in een root-file, allemaal wat ingewikkelder. Tevens lees ik dat je de detector eerst moet uitschakelen alvorens de modemverbinding te verbreken.

    Het instellen van de diverse menu’s, het is me nogal wat, vergt wel heel wat uurtjes. Maar de explicatie is uitgebreid hoor.

    En dan… als je weet dat iemand boosaardig bezig is, wat dan?

    Ik wacht nog even de dwnl te installeren.

    groet,

    Josh


    Bijdrager
    Ruben
    ”Josh”

    En dan… als je weet dat iemand boosaardig bezig is, wat dan?

    Luie oplossing; niets doen.

    Flauwe oplossing; kijken van welke provider het IP adres is en een korte mail met uitleg en logbestand opsturen naar abuse@{provider}.nl

    Leuke oplossing; tegenaanval inzetten en kijken of het scriptkiddie er ook tegen kan als ‘ie zelf wordt aangevallen. :-D De meesten schrikken zich al helemaal de te**ng als ze een pop-up op hun scherm krijgen. :-P


    Bijdrager
    Thijs

    Die tegenaanval inzetten kan ik je niet aanraden. Je schiet er niks mee op, de kans dat iemand nog meer moeite gaat doen om je doos neer te brengen door middel van een DoS of hax0ren pogingen wordt groter en het is voor die kereltjes alleen maar een stimulans om nog meer te kloten.

8 berichten aan het bekijken - 1 tot 8 (van in totaal 8)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.