Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Przydał by mi się do poczucia bezpieczeństwa jakiś sniffer gg i równie fajnie jakby np. url'e stronek wyrzucał jakiś "dość wygodny"(czytaj: wypluwał tylko to co mi trzeba) łącze dziele pod Debianem na serwerze wiec tak chciałbym go wrzucić i korzystać przez "putty" w celu edukacyjnym.
Co możecie polecić?
Offline
Co ma wspólnego z twoim bezpieczeństwem sniffowanie gg czy innych rzeczy? ;] Chyba bezpieczeństwo innych osób moze zostać zagrożone.
Offline
Chce wiedziec kilka rzeczy o swoich userach :D
Macie coś godnego do polecenia?
Offline
nie moralne i nie etyczne, ale zeby nie bylo ze nie na temat wiec np. sniffit...
Offline
może cię to zainteresuje... cena nie zachęcająca więc przeszukaj .... pewne części neta :)
[url]http://www.e-pasaz.pl/x_C_I__P_410112-410004.html[/url]
A dla tych co uważają że snifowanie to tylko hackerskie zajęcie:
[url]http://pl.wikipedia.org/wiki/Sniffer[/url]
Offline
http://www.linuxstorm.org/modules/newbb/viewtopic.php?viewmode=flat&topic_id=9&forum=10
have fun !!
Offline
związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.
wywołaj poleceniem
ettercap -T -M arp:remote /IP_GATEWAY/ //
a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.
Offline
CO do GG to podoba mi się GGNiuf ;D
A tak ogólnie to wiem już kto wchodzi na strony xxx z sieci - dzieci tam wchodzą ... (dsniff mi wysypuje)
Offline
związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.
wywołaj poleceniem
ettercap -T -M arp:remote /IP_GATEWAY/ //
a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.[/quote]
odnośnie tego to da się "sniffować" tylko dany komputer? neta mam rozdzielanego na dwa kompy przez router pudełkowy i nnp. żeby pokazywał tylko to co wychodzi ode mnie albo od brata?
PS: czy da się jakoś ustawić dany port?
bo jak wpisuje mniej-więcej tak:
ettercap -T -M arp:remote /192.168.2.1-8078/ //
to pisze że maksimum może być 255 chociać wg. man`a to po pauzie to powinno być jako port.. ktoś wie czemu?
[url]http://sourceland.xt.pl[/url]
Offline
napisałem, że nume rIP gateway-a , czyli bramki do netu, czyli routera...
a potem dopeiro w sl;ashach numer ip podłuchiwany, a jak dasz // (czyli, że niby bez numeru), to bedzie słuchał wszystkich IPków z sieci...
no i oczywiście
man ettercap
twoim przyjacielem. Bez czytania manuali daleko się nie zajdzie...
Offline
Co do gg i wifi to odpalilem
http://www.wififorum.pl/ftopic5339.html
i musze powiedziec ze dziala ladnie ;)
Offline
Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach. Pytanie tylko - jak zapodam skanowanie jego IP-ka to on dostaje komunikat z firewala Nortona że wykryto nową sieć. Jest to dla niego jakieś ostrzeżenie, wprawdzie się nie zna, ale widzi że coś jest z kompem nie tak.
Jak to obejść, aby mu się komunikaty nie wyświetlały ?
Offline
Rozumiem, że jako skanowanie rozumiesz użycie ettercapa...
z tym problem.
bo ettercap zmienia tablicę arp i puszcza wszystko przez Twojego kompa.
Nie wiem jak wygląda siec - to zwykły lan?
i czy puszczasz ettercapa tak:
ettercap -T -M arp:remote /ip_routera_czy_glownego serwera_ktorego_sieci_jestes_uzytkownikiem/ /IP_OFIARY/
?
jeśli masz ochotę i czas m,ożesz pobawić się w praktycznie niewykrywalny "Bridged sniffing"
BRIDGED, it uses two network interfaces and forward the traffic from one to the other while performing sniffing and content filtering. This sniffing method is totally stealthy since there is no way to find that someone is in the middle on the cable. You can look at this method as a mitm attack at layer 1. You will be in the middle of the cable between two entities. Don't use it on gateways or it will transform your gateway into a bridge. HINT: you can use the content filtering engine to drop packets that should not pass. This way ettercap will work as an inline IPS ;)
jeśli masz dwie karty, to pobaw się tak jak w manualu napisali:
-B, --bridge <IFACE> BRIDGED sniffing You need two network interfaces. ettercap will forward form one to the other all the traffic it sees. It is useful for man in the middle at the physical layer. It is totally stealthy since it is passive and there is no way for an user to see the attacker. You can content filter all the traffic as you were a transparent proxy for the "cable".
czyli całość musiałaby wyglądać tak:
ettercap -i eth0 -B eth1 -T -M arp:remote /ip_gateway/ //
jesli dobrze rozumiem, ale nie wiem za bardzo jak to podłączyć z kabelkami ;]
możesz też spróbować zamiast remote użyć parametru "oneway" (który zatruwać będzie tylko klienta, a nie serwer/router)
Offline
Mam w swojej sieci zakładowej jednego gościa co wchodzi na rozkoszne strony, kompa sobie zawirusuje, a potem jak aniołek.... To nie ja..... on niewinny :)
Krótko mówiąc przeskanowałem dziada ettercapem i rzeczywiście łazi po erotycznych stronach - mam dowód w logach....... [/quote]
Witam wszystkich pierwszym postem
Też mieliśmy w urzędzie takiego "gościa". U nas rozwiązaniem jest squid + sarg (generuje raporty html ze szczegółowymi adresami url, godzina, czas odwiedzin, ilość spędzonych rozkosznych chwil itd)
Poobserwować gościa, przedstawić raport zwierzchnikom i problemy znikają.
pozdrawiam serdecznie - antek
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00132 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.64.245' WHERE u.id=1 |
0.00077 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.64.245', 1732503610) |
0.00076 | SELECT * FROM punbb_online WHERE logged<1732503310 |
0.00101 | DELETE FROM punbb_online WHERE ident='18.188.175.66' |
0.00078 | SELECT topic_id FROM punbb_posts WHERE id=25405 |
0.00015 | SELECT id FROM punbb_posts WHERE topic_id=3215 ORDER BY posted |
0.00094 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=3215 AND t.moved_to IS NULL |
0.00008 | SELECT search_for, replace_with FROM punbb_censoring |
0.00332 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=3215 ORDER BY p.id LIMIT 0,25 |
0.00093 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=3215 |
Total query time: 0.01024 s |