Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Dsniff, podlsluch pop3/smtp -tcpdump

  1. #1
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie Dsniff, podlsluch pop3/smtp -tcpdump

    Witam, na ogol zajmuje sie wardrivingiem wiec prosze o wyrozumialosc.
    Mam dwa pytania:
    1. Jak podsluchac dsniffem innego kompa w lanie...czytalem dokumentacje i:
    Kod:
    OPTIONS
           -c     Perform  half-duplex TCP stream reassembly, to handle asymmetric
                  cally routed traffic (such as when using arpspoof(8)  to  inter
                  cept client traffic bound for the local gateway).
    Z tego wywynioskowalem ze najpierw musze uaktywnic arp spoofing, pozniej odpalic dsniff -c -i <iface> ....na drugim kompie lacze sie z ftp, z poczta, i nic.... zero reakcji. Jak to zrobic? zeby dsniff podsluchiwal nie mojego kompa lecz innego w sieci?

    2. Umiem podsluchac komunikatory, ftpy, lecz nie wychodzi mi podsluch smtp/pop3 w tcpdump... odpalalem tcpdump 'port 110(lub25) && host xxx.xxx.xxx.xxx' i nic... na drugim kompie laczylem sie z poczta i nic. Probowalem zwyczajnie przechwycic tcpdumpem caly ruch z drugiego kompa lecz znowu problem wywalilo mi polaczenie ze skrzynka ale nie dostalem hasla ani loginu w czystej formie... gdzie robie blad?

    3. Ostatnie moje pytanie... jak zobaczyc jaka strone internetowa oglada wlasnie ktos na drugim kompie?

    Pozdro i dzieki.
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

  2. #2
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie

    Nosz kurde, czy najwieksze, najbardziej ukrwione mozgi tego forum nie sa w stanie odpowiedziec na moje skromne pytania?
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

  3. #3
    Zarejestrowany
    Dec 2006
    Postów
    693

    Domyślnie

    pamietam ze bylo cos..
    2 - mailsnarf - w dsniffie
    3 - urlsnarf - -//-

  4. #4
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    zależy jak Twoja sieć wygląda... jesli jest na "switchach" czy jakos tak to sie pisze... to przydał by sie arpspoofing.pozniej odpalasz

    Kod:
    dsniff -i eth0
    Jak przechwytywać strony?

    Kod:
    urlsnarf -i eth0
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  5. #5
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie

    Dzieki Panowie, pretestuje i powiem jak wyszlo..... a co do mojego pytania to wyczytalem w dokumentacji ze opcja -c w dsniffie jest dla sieciowek dzialajacych w half dupleksie. piss
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

  6. #6
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie

    Dobra, wiec przetestowalem wszystko i:
    MAILSNARF - fajne narzedzie ale przechwytuje maile nie hasla do skrzynki
    URLSNARF - dokladnie o to mi chodzilo a jeszcze lepszy jest WEBSPY
    No ale mam nadal problem z dsniffem a mianowicie za cholere nie chce logowac hasel do skrzynek.... ftp spoko.... dziala..... Probowalem laczyc sie na dwie skrzynki: komercyjna i na onecie, przez www jak i przez soft i dupa..... wie ktos co moze byc tego przyczyna? pozdro.
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

  7. #7
    Avatar Nikow
    Nikow jest offline -=[ZRP]=-
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Może po zalogowaniu się, twój klient odpala TLS?
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  8. #8
    Zarejestrowany
    Mar 2008
    Skąd
    Garwolin/Warszawa
    Postów
    107

    Domyślnie

    Sprawdzilem, wylaczylem tcl i nadal nici..... raz na jakis czasz przechwyci ale rzadko... pozostaje mi chyba wireshark i wylapywanie pakietow http POST i ewentualnie POP..... mialem jednak nadzieje ze wersja dla leniwych zadziala....
    "Wiadomo, ze taki a taki pomysl jest nie do zrealizowania. Ale zyje sobie jakis nieuk, ktory o tym nie wie. I on wlasnie dokonuje tego wynalazku."

  9. #9
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    full duplex i half duplex to pojęcia określające sposób transmisji karty: full to taki myk, że karta odbiera i wysyła dane w tym samym czasie, półduplex jest wtedy gdy karta najpierw odbiera potem wysyła - w skrócie.
    chodzi ci pewnie o tryb promiscuous, a technicznie działa to tak, że przez twój interfejs przechodzi cały ruch i wtedy możesz sniffować to czego potrzebujesz. zasadniczo każdy sniffer może działać w tym trybie lub nie...
    ***********
    * markossx *
    ***********

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    btw... w sieciach wifi jest tylko half-duplex - w momencie gdy jedna stacja nadaje cala reszta musi sluchac bo fizyczne medium jest zajete.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 8
    Autor: 04-17-2008, 11:01
  2. pop3 ;/
    By ironwall in forum PHP/CGI/ASP/JSP/J2EE
    Odpowiedzi: 3
    Autor: 03-22-2008, 17:09
  3. Dsniff
    By hazi in forum Wardriving
    Odpowiedzi: 32
    Autor: 03-04-2008, 00:45
  4. Smtp
    By Michal_sh in forum Hacking
    Odpowiedzi: 5
    Autor: 10-18-2007, 13:54
  5. smtp 450 =/
    By 31337 in forum Hacking
    Odpowiedzi: 10
    Autor: 10-17-2007, 10:07

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52