FAQ Sniffer

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
wi-foo
Level 1
Příspěvky: 33
Registrován: 14 kvě 2007, 10:16

15 kvě 2007, 10:01

Chci snifovat hodi se pro tento ucel wifi hardware Asus?
Né. 99% wifi karet Asus nema na Microsoft platformě Windows vhodný chipset nebo ovládač. Přesně opačná situace je na platformě Linux - díky projektu serial monkey většina karet Asus (chipset rt2xxx) funguje v Monitor Mode, včetně injekce což je jiné ale podobné téma (penetrační testy).

Chci sniffovat s Windows aplikaci Cain & Abel Nech dělám co dělám chytil jsem maximálně chřipku.
Program Cain je bez správne kombinace ovládač + hardware (promiskuitu umí wifi karta Z-Com, Orinoco) k ničemu. Pokuď se nedokážete připojit do počítačové sítě sniffovat nelze. Cain je v zásadě sniffer pro LAN a WAN, né WLAN sítě. Existují ale výjmky.

Karta kterou pouzivam ma chipset Atheros. Mohu snifovat v operačním systému Windows XP nebo Windows Vista?
Neni známo ani doloženo, že to čemu se říka sniffing (s aktivní promiskuitou) v kombinaci Windows + chipset Atheros funguje. V programech jako Wireshark, Ethereal, Ettercap, Cain proto "nechytíte" zhola nic (mimo všesměrové rámce). Bez promiskuity je sniffing možný za použití techniky ICMP redirect (viz Ettercap).

Lze snifovat na chipsetu Centrino ?
Ve Windows XP funguje sniffing na miniPCI express Intel PRO Wireless (IPW) 3945. Umoznuje to (červen 2007) nativne ovládač Intel 10.5.1.72 (k dispozici v downloadu na naši anglické doméně). Ovládač byl otestován v aplikaci OmniPeek. Sniffing s ipw3945 v Linux distribuci Ubuntu nefunguje. V distribuci Backtrack 2 Final funguje, S Wifislax 3.0 Linux funguje na Centrino jak klasicka promiskuita tak i packet injection.

Další hodnotné informace na téma Sniffing ohledně hardware, naleznete v katalogu wifi karet Wi-Fi Hardware & Sniffing.

Moznosti jednotlivych aplikaci (Wireshark, Cain, TCPdump aj.) jsou podrobne popsane v tutorialu Sniffing a Analýza dat.

Nějaké další řešení ?
Ano, existuje. Viz třeba aplikace Ettercap která implementuje (umí) různe techniky jako třeba man-in-the-middle nebo ARP redirect. Aplikace vyžaduje pokročilé znalosti problematiky. Ettercap v GUI ale občas mrze.. a ovládat ettercap s příkazové řádky není pro každého.
Obrázek

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host