Pokaż wyniki 1 do 5 z 5

Temat: Cain&Abel wyniki

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie Cain&Abel wyniki

    Witam

    Testowałem domową sieć przy pomocy arp spoofingu i za bardzo nie potrafię zinterpretować otrzymanych wyników. Jak widać na zdjęciu mój testowany (atakowany) komputer posiada IP 192.168.2.... ma on mac zaczynający się od 0040f4.... i łączy się co widać w tabeli po lewo z kilkoma hostami. Teraz pytanie dlaczego IP z którymi się łączy mają wszystkie to samo mac zaczynające się od 00055D .... ? i dodatkowo w Wiresharku 99% połączeń jest UDP a nie TCP z przechwyconego ruchu. Dodatkowo dodam iż tych połączeń po lewo mogę mieć od 50 aż do 100 z różnymi IP czasami się powtarzają.

    Podejrzewam że komputer testowany ściąga w tym momencie coś z sieci P2P, która z kolei zrobiła z jego komputera tymczasową przechowalnię ściąganych przez kogoś innego z jego komputera plików bez jego wiedzy. Bo nawet jeśli ma gg, IE i nie wiem co tam jeszcze odpalone to nie łączy się to poprzez 20-50 różnych IP tylko max do 3-6 . Innego wytłumaczenia nie widzę chyba że się mylę. Proszę o wyjaśnienie mi co jest tu nie tak i jak wyłapać to co ściąga i czy ściąga z P2P.

    Pingowałem hosty i okazywało się że są to ich nazwy w stylu chello, adsl.tpsa itp.


  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    00055d to router D-Link czyli domyslna brama dla tego komputera, dlatego widzisz taki a nie inny MAC
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    No to ok router czyli naszą bramę mamy z głowy. Jak wytłumaczyć pozostały ruch z różnych IP z tym hostem jak wspomniałem jest ich grubo ponad 30 różnych IP a ja z atakujące nic nie przeglądam i innych użytkowników w chwili testów nie było.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ... a skype masz tam wlaczony? Skype to tez P2P i dokladnie tak sie zachowuje...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Te dane są transferowane z bramki do twojego komputera docelowego, adresy ip są z poza sieci zaś ramki ten posiadają mac ostatniego urządzenia dokonującego proces rutowania najprawdopodobniej po ścieżce która sam wygenerowałeś ...


Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52