Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-04-11 18:34:23

  djlinux1992 - Użytkownik

djlinux1992
Użytkownik
Skąd: Zamość
Zarejestrowany: 2005-05-22

Sniffer ...

Witam
Przydał by mi się do poczucia bezpieczeństwa jakiś sniffer gg i równie fajnie jakby np. url'e stronek wyrzucał jakiś "dość wygodny"(czytaj: wypluwał tylko to co mi trzeba) łącze dziele pod Debianem na serwerze wiec tak chciałbym go wrzucić i korzystać przez "putty" w celu edukacyjnym.
Co możecie polecić?


[url=http://www.djlinux.xt.pl]Wojciech Stępniak[/url]

Offline

 

#2  2006-04-11 18:45:29

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Sniffer ...

Co ma wspólnego z twoim bezpieczeństwem sniffowanie gg czy innych rzeczy? ;] Chyba bezpieczeństwo innych osób moze zostać zagrożone.

Offline

 

#3  2006-04-11 19:03:58

  djlinux1992 - Użytkownik

djlinux1992
Użytkownik
Skąd: Zamość
Zarejestrowany: 2005-05-22

Re: Sniffer ...

Chce wiedziec kilka rzeczy o swoich userach :D
Macie coś godnego do polecenia?


[url=http://www.djlinux.xt.pl]Wojciech Stępniak[/url]

Offline

 

#4  2006-04-11 20:47:34

  rogos - Moderator

rogos
Moderator
Zarejestrowany: 2005-02-12

Re: Sniffer ...

nie moralne i nie etyczne, ale zeby nie bylo ze nie na temat wiec np. sniffit...


[img]http://img88.imageshack.us/img88/1856/imageslg0.png[/img]

Offline

 

#5  2006-04-11 21:29:45

  Lite-ON - Członek DUG

Lite-ON
Członek DUG
Zarejestrowany: 2006-03-07

Re: Sniffer ...

może cię to zainteresuje... cena nie zachęcająca więc przeszukaj .... pewne części neta :)
[url]http://www.e-pasaz.pl/x_C_I__P_410112-410004.html[/url]

A dla tych co uważają że snifowanie to tylko hackerskie zajęcie:
[url]http://pl.wikipedia.org/wiki/Sniffer[/url]


[url]http://sourceland.xt.pl[/url]

Offline

 

#6  2006-04-11 21:45:49

  oress - Użytkownik

oress
Użytkownik
Skąd: Opole
Zarejestrowany: 2004-09-06

Re: Sniffer ...

http://www.linuxstorm.org/modules/newbb/viewtopic.php?viewmode=flat&topic_id=9&forum=10

have fun !!


Linux register user: #369347
[img]http://img.uptime-project.net/img/12/95717.png[/img] [img]http://img.uptime-project.net/img/2/53561.png[/img]

Offline

 

#7  2006-04-12 14:12:25

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Sniffer ...

związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.

wywołaj poleceniem

ettercap -T -M arp:remote /IP_GATEWAY/ //

a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.

Offline

 

#8  2006-04-12 15:37:47

  djlinux1992 - Użytkownik

djlinux1992
Użytkownik
Skąd: Zamość
Zarejestrowany: 2005-05-22

Re: Sniffer ...

CO do GG to podoba mi się GGNiuf ;D
A tak ogólnie to wiem już kto wchodzi na strony xxx z sieci - dzieci tam wchodzą ... (dsniff mi wysypuje)


[url=http://www.djlinux.xt.pl]Wojciech Stępniak[/url]

Offline

 

#9  2006-04-12 19:59:35

  Lite-ON - Członek DUG

Lite-ON
Członek DUG
Zarejestrowany: 2006-03-07

Re: Sniffer ...

związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.

wywołaj poleceniem

ettercap -T -M arp:remote /IP_GATEWAY/ //

a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.[/quote]
odnośnie tego to da się "sniffować" tylko dany komputer? neta mam rozdzielanego na dwa kompy przez router pudełkowy i nnp. żeby pokazywał tylko to co wychodzi ode mnie albo od brata?
PS: czy da się jakoś ustawić dany port?
bo jak wpisuje mniej-więcej tak:
ettercap -T -M arp:remote /192.168.2.1-8078/ //
to pisze że maksimum może być 255 chociać wg. man`a to po pauzie to powinno być jako port.. ktoś wie czemu?


[url]http://sourceland.xt.pl[/url]

Offline

 

#10  2006-04-13 13:55:44

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Sniffer ...

napisałem, że nume rIP gateway-a , czyli bramki do netu, czyli routera...

a potem dopeiro w sl;ashach numer ip podłuchiwany, a jak dasz // (czyli, że niby bez numeru), to bedzie słuchał wszystkich IPków z sieci...

no i oczywiście

Kod:

man ettercap

twoim przyjacielem. Bez czytania manuali daleko się nie zajdzie...

Offline

 

#11  2006-04-15 00:08:31

  Qdłaty - Członek DUG

Qdłaty
Członek DUG
Skąd: z komputera
Zarejestrowany: 2005-08-09

Re: Sniffer ...

Co do gg i wifi to odpalilem
http://www.wififorum.pl/ftopic5339.html
i musze powiedziec ze dziala ladnie ;)

Offline

 

#12  2006-05-17 10:50:03

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Sniffer ...

Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach. Pytanie tylko - jak zapodam skanowanie jego IP-ka to on dostaje komunikat z firewala Nortona że wykryto nową sieć. Jest to dla niego jakieś ostrzeżenie, wprawdzie się nie zna, ale widzi że coś jest z kompem nie tak.
Jak to obejść, aby mu się komunikaty nie wyświetlały ?


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#13  2006-05-17 13:13:40

  MG_Peter - Członek DUG

MG_Peter
Członek DUG
Skąd: Gliwice
Zarejestrowany: 2005-07-29

Re: Sniffer ...

Rozumiem, że jako skanowanie  rozumiesz użycie ettercapa...

z tym problem.
bo ettercap zmienia tablicę arp i puszcza wszystko przez Twojego kompa.
Nie wiem jak wygląda siec - to zwykły lan?

i czy puszczasz ettercapa tak:
ettercap -T -M arp:remote /ip_routera_czy_glownego serwera_ktorego_sieci_jestes_uzytkownikiem/ /IP_OFIARY/
?


jeśli masz ochotę i czas m,ożesz pobawić się w praktycznie niewykrywalny "Bridged sniffing"

Kod:

 BRIDGED,  it  uses  two network interfaces and forward the traffic from   one to the other while performing sniffing and content filtering.  This sniffing  method is totally stealthy since there is no way to find that       someone is in the middle on the cable.  You can look at this method  as   a  mitm  attack  at  layer  1.  You  will be in the middle of the cable between two entities. Don't use it on gateways  or  it  will  transform      your  gateway  into  a  bridge. HINT: you can use the content filtering       engine to drop packets that should not pass.  This  way  ettercap  will       work as an inline IPS ;)

jeśli masz dwie karty, to pobaw się tak jak w manualu napisali:

Kod:

 -B, --bridge <IFACE>
              BRIDGED sniffing
              You  need two network interfaces. ettercap will forward form one
              to the other all the traffic it sees. It is useful  for  man  in
              the  middle  at the physical layer. It is totally stealthy since
              it is passive and there is  no  way  for  an  user  to  see  the
              attacker.
              You can content filter all the traffic as you were a transparent
              proxy for the "cable".

czyli całość musiałaby wyglądać tak:
ettercap -i eth0 -B eth1 -T -M arp:remote /ip_gateway/ //
jesli dobrze rozumiem, ale nie wiem za bardzo jak to podłączyć z kabelkami ;]

możesz też spróbować zamiast remote użyć parametru "oneway" (który zatruwać będzie tylko klienta, a nie serwer/router)

Offline

 

#14  2006-05-18 06:58:14

  antek - Użytkownik

antek
Użytkownik
Zarejestrowany: 2006-05-18

Re: Sniffer ...

Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach....... [/quote]

Witam wszystkich pierwszym postem

Też mieliśmy w urzędzie takiego "gościa".  U nas rozwiązaniem jest squid + sarg (generuje raporty html ze szczegółowymi adresami url, godzina, czas odwiedzin, ilość spędzonych rozkosznych chwil itd)

Poobserwować gościa, przedstawić raport zwierzchnikom i problemy znikają.

pozdrawiam serdecznie - antek

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00124 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.36.168' WHERE u.id=1
0.00071 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.36.168', 1732501779)
0.00056 SELECT * FROM punbb_online WHERE logged<1732501479
0.00046 SELECT topic_id FROM punbb_posts WHERE id=25398
0.00005 SELECT id FROM punbb_posts WHERE topic_id=3215 ORDER BY posted
0.00054 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3215 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00109 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3215 ORDER BY p.id LIMIT 0,25
0.00118 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3215
Total query time: 0.00603 s