Network sniffing Ubuntu Backtrack Linux pracovná skupina

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
H1T3CH
Příspěvky: 2
Registrován: 03 dub 2011, 00:02

03 dub 2011, 00:06

Zdravim vás. Dostal som sa ako začiatočník postupne k Ubuntu 10.10 i BackTrack 4. Sniffingom v lokálnej sieti som získal údaje pre aktualizaciu antivirového programu NOD32 a pristup do routra mojho poskytovatela internetu.

Moja pracovna skupina je štandardne Workgroup. Tam sa však nachádza len 1 notebook z asi 10 počitačov ktoré majú prístup na sieť. Da sa niejako dostať do pracovnej skupiny resp. ako zistiť pracovnú skupinu uživatelov pripojenych cez wifi, alebo ako sa dostať do skupiny uživateľov pripojených do siete kabelom? Za vaše odpovede vám vopred ďakujem.

Uživatelský avatar
android
Level 7
Příspěvky: 461
Registrován: 10 říj 2008, 22:48

03 dub 2011, 09:12

Do pracovní skupiny se "dostaneš" tak, že přejmenuješ vlastní pracovní skupinu na skupinu které chceš být součástí.

Informaci o pracovní skupině vyčteš v snifru (Wireshark, Ettercap)

Kompletní tok dat a potažmo možnost sniffovat vše získáš kupříkladu přesměřováním provozu..
http://airdump.cz/sniffing-hesel-lan-a-wlan-site/
http://airdump.cz/sniffing-sifrovane-komunikace-ssl-secure-sockets-layer-skype-facebook/
http://wiki.airdump.cz/Manipulace_s%C3%AD%C5%A5ov%C3%A9ho_provozu_a_aktivn%C3%AD_MITM

Uživatelský avatar
H1T3CH
Příspěvky: 2
Registrován: 03 dub 2011, 00:02

03 dub 2011, 12:57

Trosku me zarazi ze si upravil muj prispevek. Ale chapu to, jelikoz to ma byt urceno i pro ostatni uzivatele.

Sniffovani mam uz vyzkouseny pres ettercap. Ale jedu jen pres ettercap, nemohu prijit na spravnej prikaz aby sem odchytava SSL sifrovanou komunikaci. "Beru k sobe" jenom nesifrovanou.

Kód: Vybrat vše

iptables -t nat -A PREROUTING -i 192.168.1.8 -p tcp --dport 80 -j REDIRECT --to-port 10000
Tenhle prikaz ani mozna u mne nic neresi, aspon si myslim.
a kdyz nahodim sslstrip pres sslstrip -w souborlog -l 10000 tak mi tam taky haze jenom nesifrovanou.
Ani mi v konsoli nevypise ze je sslstrip spusten jenom mi to haze do toho logu z neho.

Zajiste, vim, ze do jine pracovni skupiny se dostanu ze zmenim tu svoji na tu ke ktere se chci pridelit.
Kdyz rikas ze nazvy skupin se daji zjistit pres WS nebo EC tak nevim no, Nikde sem to tam nenasel i pres 200 000 odchycenych paketu wiresharkem.
Jsi si jist ze PC v skupine na siti LAN mi budou pak zpristupnene ?

Uživatelský avatar
Stealth
Level 5
Příspěvky: 127
Registrován: 18 bře 2009, 17:40

03 dub 2011, 14:34

Zmena skupiny nieje vôbec potrebná. Čo je ale potrebné, sú prihlasovacie údaje k účtu do ktorého chceš preniknúť. Dokonca nieje potrebné sedieť ani na rovnakej sieti. V historických dobách Internetu bolo možné sa podobným spôsobom dostať do PC na opačnom konci planéty. Ovšem v tých dobách to bolo ešte dosť jednoduché, keďže sa používalo prázdne heslo.

Odpovědět
  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host