Чит-"радар"-убийца честного он-лайна!

[Karabas-Barabas]

Цитата:

Сообщение от SLON

Нашел две программы...

Если снифер написан правильно, т.е. только читает что пришло в порт сетевой карты, то никакой программой его не увидеть.

Противодействия пассивному сниффингу в общем случае нет. С активным сниффингом (когда принятый пакет вызывает реакцию сниффера в сети) можно бороться, обнаружив этот исходящий траффик реакции.

Кто-то придумал по этому поводу хороший пример:
"выйди на балкон, и закричи "вася - дурак". Как "пропасти", кто тебя услышал? И как закричать так, чтобы кто-то не услышал?"

Все эти антисниферы помогают лишь от "пионеров" в свойей же локалке.
Антисниф компа в интернете, сидящего у другого провайдера за кучей "взрослых" свитчей и маршрутизаторов, не реален вообще.
Есть ведь куча домашних сеток выходящих в инет по 1 IP на всех, кого ты тут отловишь, даже если исхитришься отловить "пионерский" снифер?

[SLON]

Цитата:

Сообщение от Karabas-Barabas

Если снифер написан правильно, т.е. только читает что пришло в порт сетевой карты, то никакой программой его не увидеть.

Противодействия пассивному сниффингу в общем случае нет. С активным сниффингом (когда принятый пакет вызывает реакцию сниффера в сети) можно бороться, обнаружив этот исходящий траффик реакции.

Кто-то придумал по этому поводу хороший пример:
"выйди на балкон, и закричи "вася - дурак". Как "пропасти", кто тебя услышал? И как закричать так, чтобы кто-то не услышал?"

Все эти антисниферы помогают лишь от "пионеров" в свойей же локалке.
Антисниф компа в интернете, сидящего у другого провайдера за кучей "взрослых" свитчей и маршрутизаторов, не реален вообще.
Есть ведь куча домашних сеток выходящих в инет по 1 IP на всех.

Полностью согласен, просто стоит попробовать. Лучше когда это сделает админ сервера и пару проверенных людей в различных вариациях.
Спасибо Чарли, надеюсь после окончания тестов выложишь информацию в открытый доступ.
Очень хочется этим всем заняться, но очень много работы.

[Karabas-Barabas]

Цитата:

Сообщение от SLON

Полностью согласен, просто стоит попробовать. Лучше когда это сделает админ сервера и пару проверенных людей в различных вариациях.

А что может админ сервера?
Попытаться найти сниферы в своей локалке?
Так большинство серверов находятся на хост-площадках, где никакой локалки нет.

В любом случае проверять надо IP игроков когда они подключены к серверу.
Не запускать же поиск по всему Интернету, да и смысл, наверняка же Радар запускается только в момент игры.
Т.е. надо из лога сервера вытащить IP игроков, что доступно только админам.

[SLON]

Цитата:

Сообщение от Karabas-Barabas

А что может админ сервера?
Попытаться найти сниферы в своей локалке?
Так большинство серверов находятся на хост-площадках, где никакой локалки нет.

В любом случае проверять надо IP игроков когда они подключены к серверу.
Не запускать же поиск по всему Интернету, да и смысл, наверняка же Радар запускается только в момент игры.
Т.е. надо из лога сервера вытащить IP игроков, что доступно только админам.

По сути я так и думал, админ берет IP игрока подключенного к серверу и проверяет.
IP получить не сложно.
Вариации тестов:
1. Достаточно знать IP тест группы и попробовать различные вариации с радаром и без друг друга по сканировать.
2. Возможно проверку нужно проводить именно с той машины которая отправляет и принимает данные (сервер). Возможно проверить и без выделенного сервера достаточно подрубиться к одному игроку.

Самое главное антиснифер должен гарантированно определять снифер на котором сам работает и на котором работает радар (я так понял программа может проверять и на внешке) при этом игрок должен быть в сети с включенным радаром.
Пора уже определить может ли нам на данном этапе помочь антиснифер))
Как альтернативный вариант коннект модуль который ставится на клиенте в виде отдельной программы и отсылает серверу установленн ли драйвер снифера, ну и соответственно клиентов без этого модуля не пускать на сервер.
Я написал Андрику знают ли о проблеме ДТ, жду ответа.