Forum Debian Users Gang

korbol · 2007-04-22 17:53:06

Chcialem sniffnąć samego siebie podczas logowania sie do jabbera gdyż mam w kliencie jakąś opcje, ktora jak zaznacze to wysyla haslo czystym textem. No i troche sie pogubilem gdyż serwer na ktorym jestem zarejestrowany nie obsluguje szyfrowania (przynajmniej tak mi sie wydaje) wiec juz nie wiem czy przy odznaczonej tej opcji haslo leci czystym tekstem czy nie.

Chcialem aby jakis programik wypluł mi tylko login i hasło bez zbędnego badziewia.

Jak to najprościej zrobić żeby sie nie narobić?

Tech · 2007-04-22 20:21:15

tcpdump i dsniff sprawdza sie dobrze ;)

korbol · 2007-04-22 20:33:19

Tak ettercap tez sie sprawdza ale wraz z haslem i loginem zasysa mi mnostwo badziwia napewno jakas komenda to jakos zalatwia ale jaka?

Tech · 2007-04-22 20:34:18

dsniff pokazuje tylko login i haslo

korbol · 2007-04-22 20:42:24

Heh, no właśnie w tym sęk ze u mnie samo polecenie dsniff nie pokazuje loginu i hasła cały czas tylko na słuchuje.

Kod:

# dsniff
dsniff: listening on eth0

Tech · 2007-04-22 20:45:28

to znaczy sie, ze halo jest zaszyfrowane albo jest w jakims specyficznym formacie

korbol · 2007-04-22 20:56:43

Sprawdzalem na zwyklym forum takie jak to. Ettercap je wychwytuje coprawda musze plik z logiem z ettercapa przejżeć wyszukiwaczem a dsniff nic nie loguje :-/

Na jabberze juz sie wysiliłem również :] i sprawa wyglada tak że login loguje ale hasła nie, dziwne.

Time (s)	Query
0.00012	SET CHARSET latin2
0.00005	SET NAMES latin2
0.00105	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.133.156.74' WHERE u.id=1
0.00081	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.133.156.74', 1738507835)
0.00043	SELECT * FROM punbb_online WHERE logged<1738507535
0.00074	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=7733 AND t.moved_to IS NULL
0.00007	SELECT search_for, replace_with FROM punbb_censoring
0.00170	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=7733 ORDER BY p.id LIMIT 0,25
0.00103	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=7733
Total query time: 0.006 s

Forum Debian Users Gang

Ogłoszenie

#1 2007-04-22 17:53:06

korbol - Członek DUG

Snifiing samego siebie.Logowanie do jabber'a czystym textem?

#2 2007-04-22 20:21:15

Tech - Wielki Brat

Re: Snifiing samego siebie.Logowanie do jabber'a czystym textem?

#3 2007-04-22 20:33:19

korbol - Członek DUG

Re: Snifiing samego siebie.Logowanie do jabber'a czystym textem?

#4 2007-04-22 20:34:18

Tech - Wielki Brat

Re: Snifiing samego siebie.Logowanie do jabber'a czystym textem?

#5 2007-04-22 20:42:24

korbol - Członek DUG

Re: Snifiing samego siebie.Logowanie do jabber'a czystym textem?

Kod:

#6 2007-04-22 20:45:28

Tech - Wielki Brat

Re: Snifiing samego siebie.Logowanie do jabber'a czystym textem?

#7 2007-04-22 20:56:43

korbol - Członek DUG

Re: Snifiing samego siebie.Logowanie do jabber'a czystym textem?

Stopka forum

Informacje debugowania