ICQ Sniffer for Linux
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
ICQ Sniffer for Linux - 2007-12-06 20:48:42.900000
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
Народ помогите нужен сниффер асечный под Linux я уже весь инет прошарил чет ниче нормального нужно что бы перехватывал переписку и пароли. Пытался юзать ettercap вот что он мне пишет [root@NETCAT ~]# ettercap ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Please select an User Interface и посоветуйте какие библиотеки ставить
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-06 21:38:18.603333
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
Да я уже все уже там перерыл ниче стоящего поэтому собственно тему и создал(((((
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 00:55:18.016666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Самый приличный из снифферов под никсы(теперь кстати после результатов думаю что и под винды) - это SCAPY. www.secdev.org/projects/scapy/
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 07:06:49.540000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
tcpdump
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 09:20:03.343333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
tcpdump не умеет на лету декриптить, да и синтаксис скуповат, хотя и более стандартизован и приятен в использовании. Я им чаще рав сессии в скриптах пишу.
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 15:23:10.576666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: BigIron tcpdump не умеет на лету декриптить, да и синтаксис скуповат, хотя и более стандартизован и приятен в использовании. Я им чаще рав сессии в скриптах пишу. во-во. зато какой простор для скриптописательства, хочешь декрипти, хочешь фильтруй по HttpReferer… но на самом деле, я просто должен был как-то выразить своё возмущение автором, который в гугле не в состоянии найти снифер под *nix? Должен был. Вот и выразил.
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 15:40:48.070000
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
я нашел их там целую кучу этих снифферов но мне нужно было мнение знающих людей ))))))
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 23:33:44.913333
|
|
|
Samotnik
Сообщений: 399
Оценки: 0
Присоединился: 2007-09-30 12:22:09.700000
|
"Плохому танцору ноги мешают" - сказал не я, но думаю, что мнение знающих людей это выражает.
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-08 20:21:34.426666
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
посоветуйте то что вы сами пробовали я никак ettercap настроить немогу вот че он пишешет может поможет кто из вас [root@NETCAT ~]# cd /root/ettercap-0.6.9 [root@NETCAT ettercap-0.6.9]# ./configure Configuring ettercap-0.6.9… checking build system type… i686-pc-linux-gnu checking host system type… i686-pc-linux-gnu checking target system type… i686-pc-linux-gnu checking Linux kernel version… 2.6.23.1-21.3.0.120asp checking for gcc… gcc checking for C compiler default output… a.out checking whether the C compiler works… yes checking whether we are cross compiling… no checking for suffix of executables… checking for suffix of object files… o checking whether we are using the GNU C compiler… yes checking whether gcc accepts -g… yes checking for gcc option to accept ANSI C… none needed checking for a BSD-compatible install… /usr/bin/install -c checking whether make sets $(MAKE)… yes checking how to run the C preprocessor… gcc -E checking for egrep… grep -E checking whether gcc needs -traditional… no checking whether byte ordering is bigendian… no checking if you can create PF_PACKET socket… yes checking if you can create SOCK_PACKET socket… yes checking for ip_forward… /proc/sys/net/ipv4/ip_forward checking for wget… /usr/bin/wget checking for ANSI C header files… yes checking for dirent.h that defines DIR… yes checking for library containing opendir… none required checking whether time.h and sys/time.h may both be included… yes checking unistd.h usability… yes checking unistd.h presence… yes checking for unistd.h… yes checking stdlib.h usability… yes checking stdlib.h presence… yes checking for stdlib.h… yes checking signal.h usability… yes checking signal.h presence… yes checking for signal.h… yes checking stdarg.h usability… yes checking stdarg.h presence… yes checking for stdarg.h… yes checking sys/ioctl.h usability… yes checking sys/ioctl.h presence… yes checking for sys/ioctl.h… yes checking sys/types.h usability… yes checking sys/types.h presence… yes checking for sys/types.h… yes checking dirent.h usability… yes checking dirent.h presence… yes checking for dirent.h… yes checking errno.h usability… yes checking errno.h presence… yes checking for errno.h… yes checking getopt.h usability… yes checking getopt.h presence… yes checking for getopt.h… yes checking fcntl.h usability… yes checking fcntl.h presence… yes checking for fcntl.h… yes checking termios.h usability… yes checking termios.h presence… yes checking for termios.h… yes checking ctype.h usability… yes checking ctype.h presence… yes checking for ctype.h… yes checking for sys/types.h… (cached) yes checking stdint.h usability… yes checking stdint.h presence… yes checking for stdint.h… yes checking sys/time.h usability… yes checking sys/time.h presence… yes checking for sys/time.h… yes checking sys/utsname.h usability… yes checking sys/utsname.h presence… yes checking for sys/utsname.h… yes checking sys/poll.h usability… yes checking sys/poll.h presence… yes checking for sys/poll.h… yes checking poll.h usability… yes checking poll.h presence… yes checking for poll.h… yes checking for ifaddrs.h… yes checking for net/ethernet.h… yes checking for net/if_arp.h… yes checking for net/if.h… yes checking for netinet/ip.h… yes checking for netinet/ip_icmp.h… yes checking for netinet/tcp.h… yes checking sys/sockio.h usability… no checking sys/sockio.h presence… no checking for sys/sockio.h… no checking whether struct tm is in sys/time.h or time.h… time.h checking for socklen_t in sys/socket.h… yes checking for pid_t… yes checking for size_t… yes checking for an ANSI C-conforming const… yes checking if sockaddr struct has sa_len member… no checking if unaligned accesses fail… no checking for stdlib.h… (cached) yes checking for GNU libc compatible malloc… yes checking for working memcmp… yes checking return type of signal handlers… void checking for vprintf… yes checking for _doprnt… no checking for library containing pthread_create… -lpthread checking for library containing gethostbyname… none required checking for library containing socket… none required checking for library containing dn_expand… -lresolv checking for library containing poll… none required checking for getifaddrs… yes checking for gettimeofday… yes checking for vsnprintf… yes checking for select… yes checking for strdup… yes checking for strerror… yes checking for strstr… yes checking for strsignal… yes checking for uname… yes checking for getopt_long… yes checking for strlcat… no checking for strlcpy… no checking for strsep… yes checking for strcasestr… yes checking for memmem… yes checking for inet_aton… yes checking for scandir… yes Checking user defined options… checking if –enable-ncurses option is specified… yes. enabled by default. checking for newpad in -lncurses… yes checking ncurses.h usability… yes checking ncurses.h presence… yes checking for ncurses.h… yes checking form.h usability… yes checking form.h presence… yes checking for form.h… yes checking for form_win in -lform… yes checking if –enable-debug option is specified… no. disabled by default. checking if –enable-plugins option is specified… yes. enabled by default. checking dlfcn.h usability… yes checking dlfcn.h presence… yes checking for dlfcn.h… yes checking for library containing dlopen… none required checking for gcc option to produce PIC… -fPIC -DPIC -shared checking for OpenSSL in /usr/local… yes checking for openssl… /usr/bin/openssl checking if –enable-https option is specified… yes. enabled by default. Writing output files… configure: creating ./config.status config.status: creating ettercap.spec config.status: creating ettercap.8 config.status: creating Makefile config.status: creating plugins/Makefile config.status: creating plugins/H00_lurker/Makefile config.status: creating plugins/H01_zaratan/Makefile config.status: creating plugins/H02_troll/Makefile config.status: creating plugins/H03_hydra1/Makefile config.status: creating plugins/H04_hydra2/Makefile config.status: creating plugins/H05_hydra3/Makefile config.status: creating plugins/H06_hydra4/Makefile config.status: creating plugins/H07_hydra5/Makefile config.status: creating plugins/H08_hydra6/Makefile config.status: creating plugins/H09_roper/Makefile config.status: creating plugins/H10_phantom/Makefile config.status: creating plugins/H20_dwarf/Makefile config.status: creating plugins/H30_thief/Makefile config.status: creating plugins/H99_dummy/Makefile config.status: creating plugins/arpcop/Makefile config.status: creating plugins/banshee/Makefile config.status: creating plugins/basilisk/Makefile config.status: creating plugins/beholder/Makefile config.status: creating plugins/dummy/Makefile config.status: creating plugins/golem/Makefile config.status: creating plugins/imp/Makefile config.status: creating plugins/lamia/Makefile config.status: creating plugins/leech/Makefile config.status: creating plugins/ooze/Makefile config.status: creating plugins/phantom/Makefile config.status: creating plugins/shadow/Makefile config.status: creating plugins/spectre/Makefile config.status: creating plugins/triton/Makefile config.status: creating win32/ettercap.nsi config.status: creating config.h config.status: config.h is unchanged Ettercap has been configured as follow… ================================================== Install directory: /usr/local DEBUG mode ……. no DEVEL features…. no NCURSES support .. yes FORM support ….. yes GTK+ support ….. no PLUGIN support … yes SSH support …… yes HTTPS support …. yes ================================================== For a list of all possible make targets type `make help` [root@NETCAT ettercap-0.6.9]# вот я его с конфигурировал я не знаю что вот это такое DEBUG mode ……. no DEVEL features…. no GTK+ support ….. no и где это взять чтобы установить терь копиляцию покажу [root@NETCAT ettercap-0.6.9]# make gcc -O2 -funroll-loops -fomit-frame-pointer -Wall -I. -Isrc/include -I/usr/local/ssl/include -DHAVE_CONFIG_H -DLINUX -c -o src/ec_dissector_ssh.o src/ec_dissector_ssh.c src/ec_dissector_ssh.c:76: ошибка: expected specifier-qualifier-list before ‘des_key_schedule’ src/ec_dissector_ssh.c: В функции ‘des3_init’ src/ec_dissector_ssh.c:105: предупреждение: implicit declaration of function ‘des_set_key’ src/ec_dissector_ssh.c:105: ошибка: ‘struct des3_state’ has no member named ‘k1’ src/ec_dissector_ssh.c:106: ошибка: ‘struct des3_state’ has no member named ‘k2’ src/ec_dissector_ssh.c:109: ошибка: ‘struct des3_state’ has no member named ‘k3’ src/ec_dissector_ssh.c:111: ошибка: ‘struct des3_state’ has no member named ‘k3’ src/ec_dissector_ssh.c:113: ошибка: ‘struct des3_state’ has no member named ‘iv1’ src/ec_dissector_ssh.c:114: ошибка: ‘struct des3_state’ has no member named ‘iv2’ src/ec_dissector_ssh.c:115: ошибка: ‘struct des3_state’ has no member named ‘iv3’ src/ec_dissector_ssh.c: В функции ‘des3_decrypt’ src/ec_dissector_ssh.c:125: ошибка: ‘struct des3_state’ has no member named ‘iv1’ src/ec_dissector_ssh.c:125: ошибка: ‘struct des3_state’ has no member named ‘iv2’ src/ec_dissector_ssh.c:127: предупреждение: implicit declaration of function ‘des_ncbc_encrypt’ src/ec_dissector_ssh.c:127: ошибка: ‘struct des3_state’ has no member named ‘k3’ src/ec_dissector_ssh.c:127: ошибка: ‘struct des3_state’ has no member named ‘iv3’ src/ec_dissector_ssh.c:127: ошибка: ‘DES_DECRYPT’ undeclared (first use in this function) src/ec_dissector_ssh.c:127: ошибка: (Each undeclared identifier is reported only once src/ec_dissector_ssh.c:127: ошибка: for each function it appears in.) src/ec_dissector_ssh.c:128: ошибка: ‘struct des3_state’ has no member named ‘k2’ src/ec_dissector_ssh.c:128: ошибка: ‘struct des3_state’ has no member named ‘iv2’ src/ec_dissector_ssh.c:128: ошибка: ‘DES_ENCRYPT’ undeclared (first use in this function) src/ec_dissector_ssh.c:129: ошибка: ‘struct des3_state’ has no member named ‘k1’ src/ec_dissector_ssh.c:129: ошибка: ‘struct des3_state’ has no member named ‘iv1’ src/ec_dissector_ssh.c: В функции ‘ssh_session_id’ src/ec_dissector_ssh.c:177: предупреждение: implicit declaration of function ‘MD5’ src/ec_dissector_ssh.c: В функции ‘reconstruct_stream’ src/ec_dissector_ssh.c:231: предупреждение: pointer targets in assignment differ in signedness src/ec_dissector_ssh.c: В функции ‘getfrom_stream’ src/ec_dissector_ssh.c:253: предупреждение: pointer targets in assignment differ in signedness src/ec_dissector_ssh.c: В функции ‘Dissector_ssh’ src/ec_dissector_ssh.c:354: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти src/ec_dissector_ssh.c:370: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти src/ec_dissector_ssh.c:401: предупреждение: pointer targets in passing argument 3 of ‘reconstruct_stream’ differ in signedness src/ec_dissector_ssh.c:402: предупреждение: pointer targets in assignment differ in signedness src/ec_dissector_ssh.c:408: предупреждение: pointer targets in passing argument 3 of ‘reconstruct_stream’ differ in signedness src/ec_dissector_ssh.c:409: предупреждение: pointer targets in assignment differ in signedness src/ec_dissector_ssh.c:412: предупреждение: pointer targets in passing argument 2 of ‘getfrom_stream’ differ in signedness src/ec_dissector_ssh.c:422: предупреждение: pointer targets in passing argument 1 of ‘des3_decrypt’ differ in signedness src/ec_dissector_ssh.c:424: предупреждение: pointer targets in passing argument 1 of ‘des3_decrypt’ differ in signedness src/ec_dissector_ssh.c:507: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти src/ec_dissector_ssh.c:540: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти src/ec_dissector_ssh.c:606: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти make: *** [src/ec_dissector_ssh.o] Ошибка 1 вот
|
|
|
|
|