Sniffer

[James]

Siema!!! Mam pytanko(a własciwie kilka

)
1)co to jest sniffer
2)na jakiej on zasadzie dziala
3)jak si enim obslugiwac

Z gury wszystkim dzieki NARA

 

[zeusik_]

Ad.1) Sniffery - grupy programow uzywanych do podsluchiwania ruchu sieciowego.
Ad.2) Ich działanie polega na przestawieniu interfejsu sieciowego w tryb promiscous. (yyy... ;-) )
Ad.3) Trzeba ustawic wg wlasnych potrzeb protokol i porty ktore maja byc sniff'owane.
Dla mnie podoba sie SpyNet bo tylko jego na razie uzywalem :-] Jest troche trudnosci jak dla poczatkujacych z jego ustawieniem.

 

[zeusik_]

Originally posted by myszol
no moja siec jest zbudowana na skretce i huby.a mozna jakos podejrzec haslo maila kolegi ktory jest za lanem????? nie zadnej siostry tylko kolegi zpoza lanu

. ;-)

Spy Net sklada sie z takich jak:CaptureNet i PeepNet. Ten pierwszy nam sie przyda najbardziej. Wpierw musimy wpisac hasla zeby zarejestrowac program i inne takie tam, ale to juz mamy (powiedzmy) zalatwione. Teraz wybieramy Capture i Settings [ctrl+w], i mozemy ustalic sobie poprzez jakie filtry przechodzic beda dane w celu jak najwiekszego zmniejszenia danych, które sa nie lub mniej uzyteczne( w Twoim przypadku beda to POP3 i SMTP odpowiedniki do serverow poczty przychodzacej i wychodzacej) Laczymy sie z Internetem, chyba ze jestesmy w sieci typu LAN. Klikamy na "start capture" i po chwili, z prawej strony wyskakuje nam caly spis pakietów jakie otrzymalismy. Ja, podczas sprawdzania poczty (mialem 3 konta i wysylalem jednego maila) przez zwykla ciekawosc, wlaczylem CaptureNet'a i skanowalem... razem wyszlo 121 pakietów. Troche mnie zdziwko wzielo ale, zaczalem przegladac pakiety i znalazlem cos ciekawego, powiem o tym pozniej. Wiec powiedzmy ze dostalismy jeden pakiet (co jest chyba nie mozliwe). Wyswietlil sie on w duzym oknie. Teraz widzimy miedzy innymi info o czasie kiedy pakiet otrzymalismy, postac protokolu i jego strukture (wybieralismy to w Settings), nasz numer IP i IP komputera od którego dostalismy pakiet, wielkosc pakietu, numery portów, itd. Klikajac na ten pakiet jego zawartosc wyswietla sie ponizej i ma postac kodu heksadecymalnego i bardziej dla nas zrozumiana forme po prawej.

Zajmijmy sie teraz ta bardziej zrozumiala informacja po prawej. Jezeli mielismy wlaczona przegladarke Internetowa w w czasie skanowania ladowala sie jakas strona to w pakiecie tym moze byc fragment kodu HTML (TCP->HTTP w kolumnie Protocol). Jezeli natomiast przegladarka byl progam pocztowy i sciagay sie maile to... (teraz bedzie TO!!!) w kolumnie Protocol wyswietli sie TCP->POP3 (jezeli odbieralismy poczte) lub TCP->SMTP (jezeli poczte wysylalismy). Przyjrzyjmy sie pakietom TCP->POP3. Po zaznaczeniu z prawej strony pokazuje sie, np:

SRC..DESC....E. .(^[email protected].. .3...n.f....MkP. !.....

Z takiego czegos raczej nic sie nie dowiemy ale popatrzmy dalej np.
+OK Infocity POP@ server (bla, bla) wszelkie problemy prosimy zglaszac pod adres (bla, bla)

W dalszych wpisach widac, (przyjmijmy ze mamy na imie Zenek a nasz mail to [email protected]) :

DSC..SRC (...) +OK witaj [email protected], podaj haslo...

Ufff robi sie goraco ! ;-)Dalej mamy wpis podobny do...

SRC..DESC....E. .(^[email protected].. (coc tam) ...PASS x...

Gdzie x to haslo dla konta e-mail [email protected], ALLELUJA!!! Dobre co ??? Szczególnie sie to przydaje kiedy mamy mlodsze lub starsze rodzenstwo, jeden komputer, program pocztowy (np Outlook Express) a na nim pare kont. Do konta outlook'owego haslo nam nie potrzebne bo mamy haslo do samego maila. Latwe ??? Wlaczamy sniffera, minimalizujemy i wolamy brata, albo siostre czy nie chce sprawdzic poczty, bo potem nie bedzie juz na to czasu .

Inny sposob to Brutus, jak lapnac haslo kumpla jest opisane w

POSCIE GOZDY


Nie bardzo wiem czy to jest ta odpowiedz na Twoje pytanie , ale coz...
hm...Ktos wczesniej wspominal ze mozna 'cos wwalic' dla kumpla powiedziec mu zeby zobaczyl swoja poczte ,wlaczyc u siebie sniffera i niby ze ma skanowac ruch ktory nastapil w jego kompie i wylowic haslo.