Использование сниффера в локалке
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Использование сниффера в локалке - 2009-02-22 14:02:59.983333
|
|
|
[Triton]
Сообщений: 33
Оценки: 0
Присоединился: 2008-02-07 09:29:53.750000
|
Народ, подскажите нормальный бесплатный сниффер. А то раньше пробовал использовать их, но не один не дал хороших результатов( Хочу перехватывать только пароли, которые идут от оперы, ИнтернетЕксплорера, мозиллы, и т. п. Вобщем нужны только пары логин\пароль от разных сайтов. Вобщем я подключен к свичу, к етому же свичу подключен провайдер, и от етого же свича идет еще 3-5 свичей, к которым в свою очередь, тоже подключены свичи. Есть ли риск что меня при етом спалит провайдер? Заранее благодарен.
|
|
|
RE: Использование сниффера в локалке - 2009-02-22 15:38:11.350000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Не встречал пока что программу которая без дополнительного гемороя отсеивала сама логины и пароли это раз. А два если ты хакнешь свич то просекут в любом случае из-за гигантского трафига на тебя (в случае перенаправления), может есть и иной способ. К тому же сейчас процетов 50 трафика со стандартных вещей браузеры, мыла, аси шифруются хотя бы минимально. Думаю проще заставить пренаправлять хотя бы денек пользователей на нужную страницу и там собрать куки или затроянить.
|
|
|
RE: Использование сниффера в локалке - 2009-02-22 15:40:58.183333
|
|
|
free_kode
Сообщений: 505
Оценки: 0
Присоединился: 2008-10-24 15:19:05.420000
|
свечи, свичи….свючи… сколько всего разного!!! Cain & Abel
|
|
|
RE: Использование сниффера в локалке - 2009-02-22 18:38:16.543333
|
|
|
Whatov
Сообщений: 283
Оценки: 0
Присоединился: 2008-01-27 16:27:38.210000
|
quote:
ORIGINAL: [Triton] Вобщем я подключен к свичу, к етому же свичу подключен провайдер, и от етого же свича идет еще 3-5 свичей, к которым в свою очередь, тоже подключены свичи. Дохлый номер на свичах…..С одного ПК не подменить жертву для провайдера и наоборот и получать траф… Слышал можно заДОСить свич АРП-флудом для перехода его в режим хаба при перегрузке… ArpFlood рулит…
|
|
|
RE: Использование сниффера в локалке - 2009-02-22 20:44:06.496666
|
|
|
Inur
Сообщений: 6
Оценки: 0
Присоединился: 2009-01-16 19:51:32.206666
|
[Triton] - ну нафига тебе это. За то что будешь снифать может ничего и не будет, а вот с этой инфой которой ты получил от этого процесса, могут постучать по голове.
|
|
|
RE: Использование сниффера в локалке - 2009-02-23 00:26:34.990000
|
|
|
ilikecrunch
Сообщений: 43
Оценки: 0
Присоединился: 2008-10-22 18:35:12.616666
|
Whatov дело говорит, нужно перевести свитч в режим хаба… в чём суть и различия понять можно нажав сюда и попробовав хоть немного порыться, например тут эта тема обсуждена достаточно подробно.
|
|
|
RE: Использование сниффера в локалке - 2009-02-23 20:15:59.420000
|
|
|
fantom4ik
Сообщений: 41
Оценки: 0
Присоединился: 2009-01-15 23:53:58.606666
|
Свич то какой ? Управлялка ? или нет ? для начала смени МАК адресс. Будешь флудить и т.д. … Быстро найдут ) Ты просто можешь положить сеть которая идет далее от этого свича. Это сразу будет заметно и по МАКу тебя спался. Сменил Мак ? у тебя чуть больше время : ) Пока монтажники не дойдут до свича. )
|
|
|
RE: Использование сниффера в локалке - 2009-02-25 14:21:08.573333
|
|
|
~ Professor ][ ~
Сообщений: 182
Оценки: 0
Присоединился: 2009-02-25 13:18:07.723333
|
Не знаю на сколько серьезно вы собирайтесь все это организовывать, в данном случае никакого смысла во всем этом не вижу. Если со своего ПК - вычислят моментально, хоть каждые 10 секунд все меняй - это лишь вопрос времени, и если привязка аккуантов, как у многих нормальных провайдеров, к абонентскому порту идет, то в этом случае, можно сказать автору совсем не повезло, тут уже само наличие входного маршрута и самого трафика - уже дело гиблое, да еще в ЛВС. В лучшем случае расторжение договора с провайдером об оказании услуг связи грозит или штраф, в худшем - могут пожаловаться в соответствующие органы, далее возбуждение уг. дел, статьи, суды и прочая нервотрепка. Кому такой геморой нужен - всегда пожалуйста, ибо лучше (да и проще наверное) несколько раз подумать и заняться чем нибудь более полезным и приятным :).
|
|
|
RE: Использование сниффера в локалке - 2009-02-25 18:55:06.546666
|
|
|
fippo
Сообщений: 127
Оценки: 0
Присоединился: 2008-12-28 13:14:06.130000
|
Проще и безопасней реализовать атаку "человек посередине" на конкретного пользователя, тот-же intersepter это позволяет.
|
|
|
RE: Использование сниффера в локалке - 2009-03-19 00:40:05.370000
|
|
|
Novicex
Сообщений: 5
Оценки: 0
Присоединился: 2009-02-20 02:56:42.953333
|
Вопрос! Может ли провайдер инета вычислить с какого конкретного компьютера работает сниффер, если сеть без админа? Например, к модему подключенно 5 компов и всё через свитчи.?:)?
|
|
|
RE: Использование сниффера в локалке - 2009-03-19 08:32:58.300000
|
|
|
Romeo Ordos
Сообщений: 229
Оценки: 0
Присоединился: 2006-10-13 14:50:17.960000
|
Перевести свитч в режим хаба? А такие глючные свитчи ещё выпускают? Если пров не привязывает MAC к акку то это можно сделать, софта для MitM предостаточно. Управляемые свитчи… Скорее всего их ставят только большие провы, да и не во всех сетях. Но только надо проводить MitM с одним человеком(!!!), ну разве что у тя гигабитный ethernet к аплинку подсоединён. Гуглим: Cain&Abel, ettercap, netwox, arp spoffing.
|
|
|
RE: Использование сниффера в локалке - 2009-03-19 16:19:58.436666
|
|
|
Novicex
Сообщений: 5
Оценки: 0
Присоединился: 2009-02-20 02:56:42.953333
|
Для начала, я далеко не проф в этих делах и времени нет постоянно гуглить. Ситуация следущая: есть сеть из 5 компов(разные люди), самодельная, gateway осуществляется через одного чела, модем Zyxel P660RT2(прошивка : V3.40(AXN.2)b6 | 09/18/2008). У меня Windows Xp Sp3, Eset Smart Security, AntiARP и Promiscan софтины. Что такое Cain&Abel я знаю на собственном опыте, в целях самообразования, конечно, использовал я его буквально 1-2 дня, но этого было достаточно чтоб узнать какие возможности он даёт. Так вот обе софтина AntiARP и Promiscan кажут что у одного из компов(.34) карточка в Promiscuous режиме, думаю вы знаете что это такое, но дело в том что тот у кого это, на самом деле нет ни возможности в плане знаний ни программного обеспечения чтобы находиться в подобном режиме, зато у другого(.200) я думаю(знаю) есть всё и много, учитывая что AntiARP постоянно выдаёт что его IP(.200) делает MAC Scan, ещё (.200) периодически делает сканирование портов, утверждая что это Netlook, я уверен что это гон. Также некотрое время назад логи были намого сочнее например ARP Cache Poisoning Attack, до того как я включил в фаере фильтры на все ICMP, некоторые UDP, IGMP итп, запросы(хотя прекрасно понимаю что это даёт никаких гарантий против подобных аттак). Так вот, кто знает как мне выяснить откуда вся эта Х**** лезет, ато уже всё это З******, не прибегая к установке Линукса итп. Заранее благодарен за потраченное время. P.S. Я считаю что подобный софт как Cain&Abel etc нужно запретить вообще, а тех кто использует подобные программами для своих корыстных целей надо наказывать, причом на ровне с уголовными приступлениями. Не знание не освобождает от ответсвенности.
|
|
|
RE: Использование сниффера в локалке - 2009-03-19 17:05:19.630000
|
|
|
Romeo Ordos
Сообщений: 229
Оценки: 0
Присоединился: 2006-10-13 14:50:17.960000
|
1) Нет времени гуглить - читай умные книжки. Форум - это последняя точка, он для тех, кто всё перерыл и не нашел ответа, ты как я понял не искал ничего. 2) Что значит самодельный шлюз? Рубанком выстругивали? 3) AntiARP не регистрирует контроллеры в режиме promiscuous, а регистрирует подмену MAC и IP. 4) Фаерволы действительно иногда регистрируют NetLook как сканер портов, сам видел. P.S. Cain&Abel создан для админов и анализа уязвимостей, а не для взломов, иначе любой антивирь его как hacktool распознавал
|
|
|
|
|