Przechwytywanie pakietów GG za pomoc

MrKris · Post autor: **MrKris** » 20 kwietnia 2010, 19:57

filip.cy pisze:Możesz przełączyć kartę w tryb mieszany.
Kod: Zaznacz cały
ifconfig ethX promisc
Następnie tcpdump.

Mam to zrobione i nic mi to nie daje.

filip.cy pisze: Wepnij komputer którym chcesz przechwytywać, pomiędzy bramę a resztę sieci, musisz mieć 2 sieciówki (internet, lan) zrób na nich most (ang. bridge) i ciesz się sniffowaniem.

Czy tylko taki sposób jest na to?

ryba84 · Post autor: **ryba84** » 20 kwietnia 2010, 20:21

Poczytaj sobie. Generalnie to jest sposób, ale musisz znaleźć jak to zrobić, albo znaleźć program który to za Ciebie zrobi

filip.cy · Post autor: **filip.cy** » 21 kwietnia 2010, 08:50

Czy tylko taki sposób jest na to?

Ten sposób jest najbardziej skuteczny i stosunkowo łatwy.

ryba84 · Post autor: **ryba84** » 21 kwietnia 2010, 09:11

Podpowiem. Taki program jest na pewno w repozytoriach, bo przed chwilą sprawdziłem

filip.cy · Post autor: **filip.cy** » 21 kwietnia 2010, 09:19

ryba84 pisze:Podpowiem. Taki program jest na pewno w repozytoriach, bo przed chwilą sprawdziłem

Wytłumacz mi po co ma sobie śmiecić po swojej własnej sieci?

ryba84 · Post autor: **ryba84** » 21 kwietnia 2010, 09:45

Jak się bawiłem tak w sieci w bloku to szybko to wykrył admin. Dostałem ostrzeżenie i już nie testuję jak to działa. To co on zrobi z tymi informacjami to już jego sprawa, ale powinien wiedzieć, że to nielegalne bo to podsłuchiwanie kogoś. Nie podałem mu specjalnie całego rozwiązania.

Poza tym nie wiem co znaczy śmiecić. Tu żadnego wirusa ani innego świństwa nie wykorzystuje. Nom chyba, że znalazłeś takowego w repozytoriach.

Ps. Jeśli się za to weźmiesz to jak kończysz taką sesję pamiętaj by przywrócić oryginalną tablicę ARP.

fnmirk · Post autor: **fnmirk** » 21 kwietnia 2010, 18:00

Przestańcie się już licytować, kto wie, a kto nie wie jak to rozwiązać. Sprawa jest jasna. Skoro jest to nielegalne to nie ma sensu podawać rozwiązania. Do rozwiązania można dojść poprzez zdobycie większej wiedzy, a to wymaga czasu na przeglądanie dokumentacji, czy skończenie jakiejś szkoły. Po takim czasie ochota na zrobienie jakiegoś psikusa koledze mija i wszyscy są zadowoleni.

MrKris · Post autor: **MrKris** » 24 kwietnia 2010, 21:58

Nie rozumiem dlaczego to ma być nielegalne jeśli chcę podsłuchać swój drugi komputer oraz sprawdzić zabezpieczenia swojej sieci? Dlaczego ma być to nielegalen jeśli chcę sprawdzić co jest zabezpieczone a co nie?. Dlaczego ma byc nielegalne jeśli chcę sprawdzić czy programy których używam są szyfrowane a które nie?

ryba84 · Post autor: **ryba84** » 24 kwietnia 2010, 22:46

Jeśli chodzi o protokół gg to tylko hasła są szyfrowane, sama rozmowa idzie niezaszyfrowana (można odczytać słowa z tego co wyrzuca tcpdump na konsolę) chyba, że ostatnio coś zmienili. Jeśli swój komputer, to baw się. Informacji dostałeś sporo. Resztę musisz znaleźć sam.
Poszukaj sobie coś na temat ataku Man in the middle. Jest to łatwe do zrobienia, jedynie przy próbie przechwycenia sesji ssl lub ssh jest to trudniejsze i bez przyzwolenia użytkownika niewykonalne, bo zostanie na pewno o tym fakcie poinformowany. Inna sprawa, że ludzie zazwyczaj klikają ok i nie czytają co było w komunikacie

adasiek_j · Post autor: **adasiek_j** » 25 kwietnia 2010, 22:16

MrKris, pewnie masz przełącznik w sieci, a to już wystarczy, aby pakiet wędrował tylko tam, gdzie go adres MAC pokieruje. Nie w każdy port. Zmień przełącznik na starego HUB-a.

Adam