Sniffowanie

S

Szymon111

Użytkownik
Dołączył
Grudzień 11, 2006
Posty
59
Mam takie pytanie,
airodumpem przechwytywałem pakiety zabezpieczonej przy pomocy wpa pewnej sieci, nie posiadam klucza więc nie jestem podłączony, sprzęt tez narazie mam lipny, ale coś tam nałapałem, przy pomocy wireshark przeglądałem i tarfilem na jakieś pliki tcp i też z gg, i przy kodzie cyfowym, są czasami znaki, i doczytałem się czegoś takiego: nie złamuj rąk, Bóg nas chroni...:D była to jakaś wiadomośc z gg, więc jakim programem można było by rozszyfrować pakiety odpowiedzialne za ruch internetu? tcp? Bo z cyfr nic nie wyczytam.


Lub jakim programem można jeszcze ustawić aby przechwytywał i zapisywał tylko pakiety posiadające jakieś dane, co ktoś robi itp.
 
Ostatnia edycja:
cyber_pl

cyber_pl

Użytkownik
Dołączył
Wrzesień 30, 2009
Posty
187
Szymon111 napisał:
Mam takie pytanie,
airodumpem przechwytywałem pakiety zabezpieczonej przy pomocy wpa pewnej sieci, nie posiadam klucza więc nie jestem podłączony, sprzęt tez narazie mam lipny, ale coś tam nałapałem, przy pomocy wireshark przeglądałem i tarfilem na jakieś pliki tcp i też z gg, i przy kodzie cyfowym, są czasami znaki, i doczytałem się czegoś takiego: nie złamuj rąk, Bóg nas chroni...:D była to jakaś wiadomośc z gg, więc jakim programem można było by rozszyfrować pakiety odpowiedzialne za ruch internetu? tcp? Bo z cyfr nic nie wyczytam.


Lub jakim programem można jeszcze ustawić aby przechwytywał i zapisywał tylko pakiety posiadające jakieś dane, co ktoś robi itp.
Kliknij aby rozwinąć...

1. Jesli siec jest zabezpieczona WPA TKIP to znaczy ze ivs'ami nie zlamiesz zmiennego kodowania WEP a nawet jesli jakims sposobem zlapiesz w ciagu kilku minut klucz WEP to i tak on zaraz sie zmieni.

2. Te niezakodowane dane widocznie byly nadawae na tym samym kanale lecz przez inne urzadzenie, urzadzenia ktore sa skonfigurowane do asocjacji przez EAP wykonuja transmicje danych zaszyfrowanych.

3. Dobrym oprogramowaniem do przegladania co tam ciekawego zesniffowales jest program wireshark (nim najlepiej sniffuj pakiety), oczywiscie odrazu wyswietli ci duzo pakietow sesyjnych protokolu warstwy sieciowej tj protokolu wlan 802.11.

Aby pozbyc sie niechcianych danych mozesz ustawic filtr podam ci taki ktory przedzie pokazywal tylko te pakiety ktore sa zrozumialem na pierwszy rzut oka:

"tcp || udp || icmp || arp"

czyli te dane ktore sa wykorzystywane do przesylania danych po sieciach.

Obsluga wiresharka jest intuicyjna, dam jeszcze linka do mojego artykulu odnosnie samego sniffowania, warto poczytac:

http://lowbyte.da.ru/index.php?pages=articles&id=227
 
S

Szymon111

Użytkownik
Dołączył
Grudzień 11, 2006
Posty
59
Już to zdążyłem wcześniej ogarnąć, tylko że nie mam gdzie zabezpieczeń łamać, by cos po testować,...
 
You must log in or register to reply here.
Do góry Bottom