Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-04-11 18:34:23
djlinux1992 - 
Użytkownik
- djlinux1992
- Użytkownik
- Skąd: Zamość
- Zarejestrowany: 2005-05-22
Sniffer ...
Witam
Przydał by mi się do poczucia bezpieczeństwa jakiś sniffer gg i równie fajnie jakby np. url'e stronek wyrzucał jakiś "dość wygodny"(czytaj: wypluwał tylko to co mi trzeba) łącze dziele pod Debianem na serwerze wiec tak chciałbym go wrzucić i korzystać przez "putty" w celu edukacyjnym.
Co możecie polecić?
[url=http://www.djlinux.xt.pl]Wojciech Stępniak[/url]
Offline
#2 2006-04-11 18:45:29
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Sniffer ...
Co ma wspólnego z twoim bezpieczeństwem sniffowanie gg czy innych rzeczy? ;] Chyba bezpieczeństwo innych osób moze zostać zagrożone.
Offline
#3 2006-04-11 19:03:58
djlinux1992 - Użytkownik
- djlinux1992
- Użytkownik
- Skąd: Zamość
- Zarejestrowany: 2005-05-22
Re: Sniffer ...
Chce wiedziec kilka rzeczy o swoich userach :D
Macie coś godnego do polecenia?
[url=http://www.djlinux.xt.pl]Wojciech Stępniak[/url]
Offline
#4 2006-04-11 20:47:34
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: Sniffer ...
nie moralne i nie etyczne, ale zeby nie bylo ze nie na temat wiec np. sniffit...
[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]
Offline
#5 2006-04-11 21:29:45
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: Sniffer ...
może cię to zainteresuje... cena nie zachęcająca więc przeszukaj .... pewne części neta :)
[url]http://www.e-pasaz.pl/x_C_I__P_410112-410004.html[/url]
A dla tych co uważają że snifowanie to tylko hackerskie zajęcie:
[url]http://pl.wikipedia.org/wiki/Sniffer[/url]
[url]http://sourceland.xt.pl[/url]
Offline
#6 2006-04-11 21:45:49
oress - Użytkownik
- oress
- Użytkownik
- Skąd: Opole
- Zarejestrowany: 2004-09-06
Re: Sniffer ...
http://www.linuxstorm.org/modules/newbb/viewtopic.php?viewmode=flat&topic_id=9&forum=10
have fun !!
Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]
Offline
#7 2006-04-12 14:12:25
MG_Peter - Członek DUG
- MG_Peter
- Członek DUG
- Skąd: Gliwice
- Zarejestrowany: 2005-07-29
Re: Sniffer ...
związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.
wywołaj poleceniem
ettercap -T -M arp:remote /IP_GATEWAY/ //
a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.
Offline
#8 2006-04-12 15:37:47
djlinux1992 - Użytkownik
- djlinux1992
- Użytkownik
- Skąd: Zamość
- Zarejestrowany: 2005-05-22
Re: Sniffer ...
CO do GG to podoba mi się GGNiuf ;D
A tak ogólnie to wiem już kto wchodzi na strony xxx z sieci - dzieci tam wchodzą ... (dsniff mi wysypuje)
[url=http://www.djlinux.xt.pl]Wojciech Stępniak[/url]
Offline
#9 2006-04-12 19:59:35
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: Sniffer ...
związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.
wywołaj poleceniem
ettercap -T -M arp:remote /IP_GATEWAY/ //
a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.[/quote]
odnośnie tego to da się "sniffować" tylko dany komputer? neta mam rozdzielanego na dwa kompy przez router pudełkowy i nnp. żeby pokazywał tylko to co wychodzi ode mnie albo od brata?
PS: czy da się jakoś ustawić dany port?
bo jak wpisuje mniej-więcej tak:
ettercap -T -M arp:remote /192.168.2.1-8078/ //
to pisze że maksimum może być 255 chociać wg. man`a to po pauzie to powinno być jako port.. ktoś wie czemu?
[url]http://sourceland.xt.pl[/url]
Offline
#10 2006-04-13 13:55:44
MG_Peter - Członek DUG
- MG_Peter
- Członek DUG
- Skąd: Gliwice
- Zarejestrowany: 2005-07-29
Re: Sniffer ...
napisałem, że nume rIP gateway-a , czyli bramki do netu, czyli routera...
a potem dopeiro w sl;ashach numer ip podłuchiwany, a jak dasz // (czyli, że niby bez numeru), to bedzie słuchał wszystkich IPków z sieci...
no i oczywiście
Kod:
man ettercap
twoim przyjacielem. Bez czytania manuali daleko się nie zajdzie...
Offline
#11 2006-04-15 00:08:31
Qdłaty - Członek DUG
- Qdłaty
- Członek DUG
- Skąd: z komputera
- Zarejestrowany: 2005-08-09
Re: Sniffer ...
Co do gg i wifi to odpalilem
http://www.wififorum.pl/ftopic5339.html
i musze powiedziec ze dziala ladnie ;)
Offline
#12 2006-05-17 10:50:03
Bodzio - Ojciec Założyciel
Re: Sniffer ...
Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach. Pytanie tylko - jak zapodam skanowanie jego IP-ka to on dostaje komunikat z firewala Nortona że wykryto nową sieć. Jest to dla niego jakieś ostrzeżenie, wprawdzie się nie zna, ale widzi że coś jest z kompem nie tak.
Jak to obejść, aby mu się komunikaty nie wyświetlały ?
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#13 2006-05-17 13:13:40
MG_Peter - Członek DUG
- MG_Peter
- Członek DUG
- Skąd: Gliwice
- Zarejestrowany: 2005-07-29
Re: Sniffer ...
Rozumiem, że jako skanowanie rozumiesz użycie ettercapa...
z tym problem.
bo ettercap zmienia tablicę arp i puszcza wszystko przez Twojego kompa.
Nie wiem jak wygląda siec - to zwykły lan?
i czy puszczasz ettercapa tak:
ettercap -T -M arp:remote /ip_routera_czy_glownego serwera_ktorego_sieci_jestes_uzytkownikiem/ /IP_OFIARY/
?
jeśli masz ochotę i czas m,ożesz pobawić się w praktycznie niewykrywalny "Bridged sniffing"
Kod:
BRIDGED, it uses two network interfaces and forward the traffic from one to the other while performing sniffing and content filtering. This sniffing method is totally stealthy since there is no way to find that someone is in the middle on the cable. You can look at this method as a mitm attack at layer 1. You will be in the middle of the cable between two entities. Don't use it on gateways or it will transform your gateway into a bridge. HINT: you can use the content filtering engine to drop packets that should not pass. This way ettercap will work as an inline IPS ;)
jeśli masz dwie karty, to pobaw się tak jak w manualu napisali:
Kod:
-B, --bridge <IFACE>
BRIDGED sniffing
You need two network interfaces. ettercap will forward form one
to the other all the traffic it sees. It is useful for man in
the middle at the physical layer. It is totally stealthy since
it is passive and there is no way for an user to see the
attacker.
You can content filter all the traffic as you were a transparent
proxy for the "cable".
czyli całość musiałaby wyglądać tak:
ettercap -i eth0 -B eth1 -T -M arp:remote /ip_gateway/ //
jesli dobrze rozumiem, ale nie wiem za bardzo jak to podłączyć z kabelkami ;]
możesz też spróbować zamiast remote użyć parametru "oneway" (który zatruwać będzie tylko klienta, a nie serwer/router)
Offline
#14 2006-05-18 06:58:14
antek - Użytkownik
- antek
- Użytkownik
- Zarejestrowany: 2006-05-18
Re: Sniffer ...
Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach....... [/quote]
Witam wszystkich pierwszym postem
Też mieliśmy w urzędzie takiego "gościa". U nas rozwiązaniem jest squid + sarg (generuje raporty html ze szczegółowymi adresami url, godzina, czas odwiedzin, ilość spędzonych rozkosznych chwil itd)
Poobserwować gościa, przedstawić raport zwierzchnikom i problemy znikają.
pozdrawiam serdecznie - antek
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00092 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.137.159.17' WHERE u.id=1 |
| 0.00078 | UPDATE punbb_online SET logged=1732492041 WHERE ident='3.137.159.17' |
| 0.00041 | SELECT * FROM punbb_online WHERE logged<1732491741 |
| 0.00056 | DELETE FROM punbb_online WHERE ident='18.223.125.236' |
| 0.00053 | DELETE FROM punbb_online WHERE ident='3.144.252.58' |
| 0.00051 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3215 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00275 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3215 ORDER BY p.id LIMIT 0,25 |
| 0.00068 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3215 |
| Total query time: 0.00736 s | |