Pokaż wyniki 1 do 4 z 4

Temat: Sniffing - kilka pytań

  1. #1
    Zarejestrowany
    May 2011
    Postów
    3

    Domyślnie Sniffing - kilka pytań

    Witam,
    ostatnio kombinowałem ze snifferami różnego rodzaju i nasunęło mi się kilka pytań.

    Zainstalowałem kilka snifferów. Między innymi Caina, Wiresharka i jakieś IM~. A tak wyglada mniej-więcej moja sieć:
    Kod:
                0. Internet
                   
               1. modem
                   |
               2. router
               ______|_____
              |           |
           3a. router;3b. Komp
          ____|____
         |        |
    4a. Komp; 4b. Komp - mój
    (mam nadzieję, że dość jasno jasno)

    I pytania mam następujące:
    1. czy mogę jednym z tych snifferów podsłuchać to, co się dzieje na routerze 2 (ruch z kompa 3b)? Np. Cain nie pozwala mi dodać do zakresu adresu IP na którym pracuje router 2.
    2. Część snifferów (np. CommView, Wireshark) przechwytuje tylko pakiety z mojego komputera, a część (Cain) działa poprawnie. Rozumiem, że to dzięki wykorzystaniu ARP poisoning. Jak w takim razie podsłuchać na pozostałych programach inne komputery? Można odpalić ARP poisoning na Cainie i inne programy będę widzieć wszystkie pakiety, ale czy da sie to zrobić bez niego? Np. jakaś inna metoda, plugin ARP poisoning do Wiresharka?
    3. Mam już te pakiety - i co dalej? Jak z tego uzyskać np. czytelną listę odwiedzonych adresów, wiadomości z czatów?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    #1 - nie... ARP poisoning nie dziala poza Twoim wlasnym routerem wiec nie bedziesz w stanie nic z tym zrobic...
    #2 - sprawdz czy masz wlaczone promiscous mode, powinno pomoc
    #3 - to zalezy jaki komunikator, jak przesyla dane i czy ma jakies szyfrowanie czy nie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2010
    Postów
    16

    Domyślnie

    #1 chyba ze ktos na routerze wlaczyl proxy arp ;p albo przeatakujesz protokol routingu dynamicznego o ile taki jest uruchomiony (i zle skonfigurowany) ;p

    #2, #3 zapytaj googla

  4. #4
    Avatar se4o
    se4o jest offline YinSecure
    Zarejestrowany
    Jun 2011
    Postów
    20

    Domyślnie

    Po pierwsze , wyjdz z tego windowsa ... jestem uczulony na niego ... ;(

    Po 2 .

    W linux

    Ustawiasz tryb nasłuchu ( kierują wszystkie pakiety do cb z określonego ip )
    ifconfig eth0 promisc
    Potrzebny ci też będzie narzędzie do czytania pakietów a także skrpt do pokazywania wiadomości gwiazdkowych ...
    Dsniff , tcpdump

    jeżeli nie masz nikogo z sieci lub szukasz ofiary >
    To polecam sprawdzić wszystkie komputery w sieci lokalnej które są aktywne Potrzebny ci do tego będzie nmap
    nmap -sP 100.255.55.*
    ( możliwe ze pokaże ci wszystkie maszyny bez warunku aktywności ) aktywnośc możesz sprawdzić komendą
    ping 100.255.55.1
    ( kończysz crtl+c)

    Następnie podsłuchujesz
    tcpdump 'ip host 100.255.55.0'
    To chyba na tyle

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52