-A +A

Sniffing v praxi(ngrep)

Vložil/a 5716, 21 Prosinec, 2009 - 17:03

Takže dnes si povieme ukážeme o sniffovani v praxi.

V krátkosti:
Čo to sniffing je? Je to "odpočúvanie" komunikácie počítačov na lokálnej sieti.
Načo to je dobré? Môžeme vydieť čo sa na sieti deje, môže nám to pomôcť pri hľadaní problémov, ale aj na získavanie použivateľových hesiel, čítanie jeho konverzácie etc.
Ukážka lokálnej siete:

 

IP a MAC adresy počítačov.

 

Predstavme si komunikáciu medzi PC1(192.168.1.200) a modemom(192.168.1.1). My ako útočníci musíme nejako oklamať modem, že sme PC1 a PC1, že sme modem.
Ako na to? Postačí nám na to program arpspoof z balíčku dsniff.

Ja pracujem na debiane takže:

 

Ok konečne to je nainštalované. Ale čo s tým? Čo mi to pomôže?
V prvom rade si musíme zapnúť podporu routra v jadre týmto príkazom.

 

Ok to by sme mali teraz musíme oklamať modem, že sme PC1 a PC1, že sme modem.

 

Čo to robilo? Modemu vravíme že PC1 má MAC adresu 00:11:22:33:44:55 a nie 01:23:45:67:89:12. Tým padom to ide na nás.

 

PC1 vravíme že modem má MAC adresu 00:11:22:33:44:55 a nie 01:12:23:34:45:56. Tým padom to ide opäť na nás.

Teraz sa vlastne náš PC správa ako router. Zoberie packet. Pozrie komu patrí a tam to pošle. Samozrejme teraz je už možnosť jeho prezerania ktorá predtým nebola.

Ok teraz už sme nejako oklamali PC1 a MODEM ale čo dalej? Ide na radu sniffer.
Ja som si vybral ngrep.

 

Ok bežíme na karte eth0. Takže spustíme ngrep.

 

Vidíme srandy podobné tomúto. Nič dôležité zatiaľ.

Teraz skúsime odhytávať konverzáciu na zaheslovanom channeli kde sa mi nedostaneme ale user pokus áno.

 

Ja to všetko radšej dávam do log.txt a potom po skončení alebo aj za priebehu sa bavím s logom a prezerám si ho.

 

Teraz pozeranie logu.

Pozeranie nejakých hesiel.

 

Takže sme mali štastie user xoxotko sa pokúšal prihlásiť na divoke-kmene. Docela popúlárna hra nie?

 

Vidíme nejaké .cz domény, ktoré užívateľ prezeral.

Môžeme si pozrieť či bola daná osoba na youtube a čo pozerala... sem to je docela neprehľadné ale pomocout pár príkazov sa dajú z toho spraviť pekné výpisy.

 

Takisto sa dá sledovať icq konverzácia, a veľa iných vecí. Je to už len na vašej fantázii a na upravení vaších príkazov, ktoré sa dajú krásne kombinovat.
Toť vše. Do sniffovania cau !

Pekna vecicka...Mne to ide

Napsal uživatel Anonym dne 8 Duben, 2011 - 11:57.

Pekna vecicka...Mne to ide pekne, akurat este nemam ziadny dolezity udaj, lebo nikdo sa este neprihlasil xD, Ale sniffuje pekne...Pekny clanok

WIFI

Napsal uživatel phm46 dne 3 Listopad, 2010 - 17:51.

ked mam lokalnu siet a pocitac na ktory chcem utocit je pripojeny cez wifi tak mi pojde odposluchavat?

WIFI

Napsal uživatel Anonym dne 27 Listopad, 2010 - 12:44.

Ano samozrejme to pojde

Kontakt

Napsal uživatel Anonym dne 1 Listopad, 2010 - 15:45.

Ahojte nasla by sa tu nejaka dobra dusa ktora by mala cas a pomohla mi? Ak ano tak ma kontaktujte na mail [email protected]
Dakujem

forum

Napsal uživatel Anonym dne 27 Listopad, 2010 - 12:45.

Mas tu forum tak napis tam o co ide

ngrep

Napsal uživatel Anonym dne 5 Květen, 2010 - 10:41.

No kdyz uz si presmeruji komunikaci obeti pres svuj stroj, tak je vyhodnejsi si pustit wireshark a hodit si do nej potrebny filtr nez se ngrepem prohrabavat zavalem binarnich dat:)

ngrep

Napsal uživatel infinity dne 22 Prosinec, 2009 - 12:14.

diky, hned jak bude cas tak si s tim ngrep-em trosku pohraju :)