ICQ Sniffer for Linux
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
ICQ Sniffer for Linux - 2007-12-06 20:48:42.900000
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
Народ помогите нужен сниффер асечный под Linux я уже весь инет прошарил чет ниче нормального
нужно что бы перехватывал переписку и пароли. Пытался юзать ettercap вот что он мне пишет
[root@NETCAT ~]# ettercap
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Please select an User Interface
и посоветуйте какие библиотеки ставить
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-06 21:38:18.603333
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
Да я уже все уже там перерыл ниче стоящего поэтому собственно тему и создал(((((
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 00:55:18.016666
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
Самый приличный из снифферов под никсы(теперь кстати после результатов думаю что и под винды) - это SCAPY.
www.secdev.org/projects/scapy/
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 07:06:49.540000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
tcpdump
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 09:20:03.343333
|
|
|
BigIron
Сообщений: 898
Оценки: 0
Присоединился: 2007-05-13 18:53:43.593333
|
tcpdump не умеет на лету декриптить, да и синтаксис скуповат, хотя и более стандартизован и приятен в использовании.
Я им чаще рав сессии в скриптах пишу.
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 15:23:10.576666
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: BigIron
tcpdump не умеет на лету декриптить, да и синтаксис скуповат, хотя и более стандартизован и приятен в использовании.
Я им чаще рав сессии в скриптах пишу.
во-во. зато какой простор для скриптописательства, хочешь декрипти, хочешь фильтруй по HttpReferer…
но на самом деле, я просто должен был как-то выразить своё возмущение автором, который в гугле не в состоянии найти снифер под *nix? Должен был. Вот и выразил.
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 15:40:48.070000
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
я нашел их там целую кучу этих снифферов но мне нужно было мнение знающих людей ))))))
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-07 23:33:44.913333
|
|
|
Samotnik
Сообщений: 399
Оценки: 0
Присоединился: 2007-09-30 12:22:09.700000
|
"Плохому танцору ноги мешают" - сказал не я, но думаю, что мнение знающих людей это выражает.
|
|
|
|
|
RE: ICQ Sniffer for Linux - 2007-12-08 20:21:34.426666
|
|
|
Tomcat
Сообщений: 7
Оценки: 0
Присоединился: 2007-06-29 22:55:32.176666
|
посоветуйте то что вы сами пробовали я никак ettercap настроить немогу вот че он пишешет
может поможет кто из вас
[root@NETCAT ~]# cd /root/ettercap-0.6.9
[root@NETCAT ettercap-0.6.9]# ./configure
Configuring ettercap-0.6.9…
checking build system type… i686-pc-linux-gnu
checking host system type… i686-pc-linux-gnu
checking target system type… i686-pc-linux-gnu
checking Linux kernel version… 2.6.23.1-21.3.0.120asp
checking for gcc… gcc
checking for C compiler default output… a.out
checking whether the C compiler works… yes
checking whether we are cross compiling… no
checking for suffix of executables…
checking for suffix of object files… o
checking whether we are using the GNU C compiler… yes
checking whether gcc accepts -g… yes
checking for gcc option to accept ANSI C… none needed
checking for a BSD-compatible install… /usr/bin/install -c
checking whether make sets $(MAKE)… yes
checking how to run the C preprocessor… gcc -E
checking for egrep… grep -E
checking whether gcc needs -traditional… no
checking whether byte ordering is bigendian… no
checking if you can create PF_PACKET socket… yes
checking if you can create SOCK_PACKET socket… yes
checking for ip_forward… /proc/sys/net/ipv4/ip_forward
checking for wget… /usr/bin/wget
checking for ANSI C header files… yes
checking for dirent.h that defines DIR… yes
checking for library containing opendir… none required
checking whether time.h and sys/time.h may both be included… yes
checking unistd.h usability… yes
checking unistd.h presence… yes
checking for unistd.h… yes
checking stdlib.h usability… yes
checking stdlib.h presence… yes
checking for stdlib.h… yes
checking signal.h usability… yes
checking signal.h presence… yes
checking for signal.h… yes
checking stdarg.h usability… yes
checking stdarg.h presence… yes
checking for stdarg.h… yes
checking sys/ioctl.h usability… yes
checking sys/ioctl.h presence… yes
checking for sys/ioctl.h… yes
checking sys/types.h usability… yes
checking sys/types.h presence… yes
checking for sys/types.h… yes
checking dirent.h usability… yes
checking dirent.h presence… yes
checking for dirent.h… yes
checking errno.h usability… yes
checking errno.h presence… yes
checking for errno.h… yes
checking getopt.h usability… yes
checking getopt.h presence… yes
checking for getopt.h… yes
checking fcntl.h usability… yes
checking fcntl.h presence… yes
checking for fcntl.h… yes
checking termios.h usability… yes
checking termios.h presence… yes
checking for termios.h… yes
checking ctype.h usability… yes
checking ctype.h presence… yes
checking for ctype.h… yes
checking for sys/types.h… (cached) yes
checking stdint.h usability… yes
checking stdint.h presence… yes
checking for stdint.h… yes
checking sys/time.h usability… yes
checking sys/time.h presence… yes
checking for sys/time.h… yes
checking sys/utsname.h usability… yes
checking sys/utsname.h presence… yes
checking for sys/utsname.h… yes
checking sys/poll.h usability… yes
checking sys/poll.h presence… yes
checking for sys/poll.h… yes
checking poll.h usability… yes
checking poll.h presence… yes
checking for poll.h… yes
checking for ifaddrs.h… yes
checking for net/ethernet.h… yes
checking for net/if_arp.h… yes
checking for net/if.h… yes
checking for netinet/ip.h… yes
checking for netinet/ip_icmp.h… yes
checking for netinet/tcp.h… yes
checking sys/sockio.h usability… no
checking sys/sockio.h presence… no
checking for sys/sockio.h… no
checking whether struct tm is in sys/time.h or time.h… time.h
checking for socklen_t in sys/socket.h… yes
checking for pid_t… yes
checking for size_t… yes
checking for an ANSI C-conforming const… yes
checking if sockaddr struct has sa_len member… no
checking if unaligned accesses fail… no
checking for stdlib.h… (cached) yes
checking for GNU libc compatible malloc… yes
checking for working memcmp… yes
checking return type of signal handlers… void
checking for vprintf… yes
checking for _doprnt… no
checking for library containing pthread_create… -lpthread
checking for library containing gethostbyname… none required
checking for library containing socket… none required
checking for library containing dn_expand… -lresolv
checking for library containing poll… none required
checking for getifaddrs… yes
checking for gettimeofday… yes
checking for vsnprintf… yes
checking for select… yes
checking for strdup… yes
checking for strerror… yes
checking for strstr… yes
checking for strsignal… yes
checking for uname… yes
checking for getopt_long… yes
checking for strlcat… no
checking for strlcpy… no
checking for strsep… yes
checking for strcasestr… yes
checking for memmem… yes
checking for inet_aton… yes
checking for scandir… yes
Checking user defined options…
checking if –enable-ncurses option is specified… yes. enabled by default.
checking for newpad in -lncurses… yes
checking ncurses.h usability… yes
checking ncurses.h presence… yes
checking for ncurses.h… yes
checking form.h usability… yes
checking form.h presence… yes
checking for form.h… yes
checking for form_win in -lform… yes
checking if –enable-debug option is specified… no. disabled by default.
checking if –enable-plugins option is specified… yes. enabled by default.
checking dlfcn.h usability… yes
checking dlfcn.h presence… yes
checking for dlfcn.h… yes
checking for library containing dlopen… none required
checking for gcc option to produce PIC… -fPIC -DPIC -shared
checking for OpenSSL in /usr/local… yes
checking for openssl… /usr/bin/openssl
checking if –enable-https option is specified… yes. enabled by default.
Writing output files…
configure: creating ./config.status
config.status: creating ettercap.spec
config.status: creating ettercap.8
config.status: creating Makefile
config.status: creating plugins/Makefile
config.status: creating plugins/H00_lurker/Makefile
config.status: creating plugins/H01_zaratan/Makefile
config.status: creating plugins/H02_troll/Makefile
config.status: creating plugins/H03_hydra1/Makefile
config.status: creating plugins/H04_hydra2/Makefile
config.status: creating plugins/H05_hydra3/Makefile
config.status: creating plugins/H06_hydra4/Makefile
config.status: creating plugins/H07_hydra5/Makefile
config.status: creating plugins/H08_hydra6/Makefile
config.status: creating plugins/H09_roper/Makefile
config.status: creating plugins/H10_phantom/Makefile
config.status: creating plugins/H20_dwarf/Makefile
config.status: creating plugins/H30_thief/Makefile
config.status: creating plugins/H99_dummy/Makefile
config.status: creating plugins/arpcop/Makefile
config.status: creating plugins/banshee/Makefile
config.status: creating plugins/basilisk/Makefile
config.status: creating plugins/beholder/Makefile
config.status: creating plugins/dummy/Makefile
config.status: creating plugins/golem/Makefile
config.status: creating plugins/imp/Makefile
config.status: creating plugins/lamia/Makefile
config.status: creating plugins/leech/Makefile
config.status: creating plugins/ooze/Makefile
config.status: creating plugins/phantom/Makefile
config.status: creating plugins/shadow/Makefile
config.status: creating plugins/spectre/Makefile
config.status: creating plugins/triton/Makefile
config.status: creating win32/ettercap.nsi
config.status: creating config.h
config.status: config.h is unchanged
Ettercap has been configured as follow…
==================================================
Install directory: /usr/local
DEBUG mode ……. no
DEVEL features…. no
NCURSES support .. yes
FORM support ….. yes
GTK+ support ….. no
PLUGIN support … yes
SSH support …… yes
HTTPS support …. yes
==================================================
For a list of all possible make targets type `make help`
[root@NETCAT ettercap-0.6.9]#
вот я его с конфигурировал я не знаю что вот это такое DEBUG mode ……. no
DEVEL features…. no
GTK+ support ….. no
и где это взять чтобы установить
терь копиляцию покажу
[root@NETCAT ettercap-0.6.9]# make
gcc -O2 -funroll-loops -fomit-frame-pointer -Wall -I. -Isrc/include -I/usr/local/ssl/include -DHAVE_CONFIG_H -DLINUX -c -o src/ec_dissector_ssh.o src/ec_dissector_ssh.c
src/ec_dissector_ssh.c:76: ошибка: expected specifier-qualifier-list before ‘des_key_schedule’
src/ec_dissector_ssh.c: В функции ‘des3_init’
src/ec_dissector_ssh.c:105: предупреждение: implicit declaration of function ‘des_set_key’
src/ec_dissector_ssh.c:105: ошибка: ‘struct des3_state’ has no member named ‘k1’
src/ec_dissector_ssh.c:106: ошибка: ‘struct des3_state’ has no member named ‘k2’
src/ec_dissector_ssh.c:109: ошибка: ‘struct des3_state’ has no member named ‘k3’
src/ec_dissector_ssh.c:111: ошибка: ‘struct des3_state’ has no member named ‘k3’
src/ec_dissector_ssh.c:113: ошибка: ‘struct des3_state’ has no member named ‘iv1’
src/ec_dissector_ssh.c:114: ошибка: ‘struct des3_state’ has no member named ‘iv2’
src/ec_dissector_ssh.c:115: ошибка: ‘struct des3_state’ has no member named ‘iv3’
src/ec_dissector_ssh.c: В функции ‘des3_decrypt’
src/ec_dissector_ssh.c:125: ошибка: ‘struct des3_state’ has no member named ‘iv1’
src/ec_dissector_ssh.c:125: ошибка: ‘struct des3_state’ has no member named ‘iv2’
src/ec_dissector_ssh.c:127: предупреждение: implicit declaration of function ‘des_ncbc_encrypt’
src/ec_dissector_ssh.c:127: ошибка: ‘struct des3_state’ has no member named ‘k3’
src/ec_dissector_ssh.c:127: ошибка: ‘struct des3_state’ has no member named ‘iv3’
src/ec_dissector_ssh.c:127: ошибка: ‘DES_DECRYPT’ undeclared (first use in this function)
src/ec_dissector_ssh.c:127: ошибка: (Each undeclared identifier is reported only once
src/ec_dissector_ssh.c:127: ошибка: for each function it appears in.)
src/ec_dissector_ssh.c:128: ошибка: ‘struct des3_state’ has no member named ‘k2’
src/ec_dissector_ssh.c:128: ошибка: ‘struct des3_state’ has no member named ‘iv2’
src/ec_dissector_ssh.c:128: ошибка: ‘DES_ENCRYPT’ undeclared (first use in this function)
src/ec_dissector_ssh.c:129: ошибка: ‘struct des3_state’ has no member named ‘k1’
src/ec_dissector_ssh.c:129: ошибка: ‘struct des3_state’ has no member named ‘iv1’
src/ec_dissector_ssh.c: В функции ‘ssh_session_id’
src/ec_dissector_ssh.c:177: предупреждение: implicit declaration of function ‘MD5’
src/ec_dissector_ssh.c: В функции ‘reconstruct_stream’
src/ec_dissector_ssh.c:231: предупреждение: pointer targets in assignment differ in signedness
src/ec_dissector_ssh.c: В функции ‘getfrom_stream’
src/ec_dissector_ssh.c:253: предупреждение: pointer targets in assignment differ in signedness
src/ec_dissector_ssh.c: В функции ‘Dissector_ssh’
src/ec_dissector_ssh.c:354: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти
src/ec_dissector_ssh.c:370: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти
src/ec_dissector_ssh.c:401: предупреждение: pointer targets in passing argument 3 of ‘reconstruct_stream’ differ in signedness
src/ec_dissector_ssh.c:402: предупреждение: pointer targets in assignment differ in signedness
src/ec_dissector_ssh.c:408: предупреждение: pointer targets in passing argument 3 of ‘reconstruct_stream’ differ in signedness
src/ec_dissector_ssh.c:409: предупреждение: pointer targets in assignment differ in signedness
src/ec_dissector_ssh.c:412: предупреждение: pointer targets in passing argument 2 of ‘getfrom_stream’ differ in signedness
src/ec_dissector_ssh.c:422: предупреждение: pointer targets in passing argument 1 of ‘des3_decrypt’ differ in signedness
src/ec_dissector_ssh.c:424: предупреждение: pointer targets in passing argument 1 of ‘des3_decrypt’ differ in signedness
src/ec_dissector_ssh.c:507: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти
src/ec_dissector_ssh.c:540: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти
src/ec_dissector_ssh.c:606: предупреждение: доступ по указателю с приведением типа нарушает правила перекрытия объектов в памяти
make: *** [src/ec_dissector_ssh.o] Ошибка 1
вот
|
|
|
|
|
|
