Zjisteni Gateway a DNS

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
BRUNO
Level 3
Příspěvky: 62
Registrován: 11 čer 2007, 22:15
Bydliště: Uherské Hradiště, CZ

04 říj 2007, 20:51

Zdarec, poradi nekdo jakym programem a hlavne jak? Na rucne zadanou IP adresu, DNS servr a vychozi branu kdyz se pripojim na sit ale ta me toto neposkytne automaticky a ja vim ze na teto siti je provoz. Teda musi jit o rucni konfiguraci. Toz jak nato? Dik B

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

04 říj 2007, 21:14

Skus Ettercap, Wireshark alebo tcpdump.

Ettercap a Wireshark je GUI.. Tcpdump v konzola.

V Ettercape si to preklikaj.

Wireshark staci ak budes filtrovat port 53. (do filtru vlozis dns a potvrdis enter)

tcpdump -i ath0 port 53 (mas komplet DNS provoz)
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
BRUNO
Level 3
Příspěvky: 62
Registrován: 11 čer 2007, 22:15
Bydliště: Uherské Hradiště, CZ

19 říj 2007, 16:59

Dik za odpoved. Zatim sem se nedostal k siti kde bych mohl vyzkouset oco me v teto otazce slo. To co jsi popsal funguje ok pokud su pripojeny a jsu na internetu. Ale poprosil bych jeste o doplneni jestli to taky tak funguje kdyz me DHCP servr prideli IP a DNS ale jsou jinne nez na jakych tato sit je opravdu provozovana ( rucni konfigurace ). Ta totiz jak predpokladam puziva zcela jinne nastaveni. Zjistim timto zpusobem i toto nebo se nato musi jinak? Abych to vysvetlil: DHCP servr me prideli IP ale pri spusteni Firefoxu nenabehne domovska stranka ale je presmerovan na stranku provozovatele site a nebo jen podle airodump-ng vim ze je tam provoz. Dik

Uživatelský avatar
wire
Level 8
Příspěvky: 696
Registrován: 15 kvě 2007, 22:44
Bydliště: Praha

19 říj 2007, 17:43

Ahoj, zjisteni DNS nebo DHCP servru (kazdeho t.z v ramci LAN, WAN, prvniho nebo osmeho) je stejne. Sniffer filtruje kompletni provoz na tom kterem portu a pokud je DNS servru vic zachyti je vsechny. Pomoci filtru lze nastavit monitorovani provozu na portu 53 treba jenom v ramci odch. trafiku do site internet.

Presmerovani na specialni stranku je dilo aplikace ktera na konkretni dobu autentifikuje MAC adresu dle nadefinovanych pravidel. Funguje tak treba Praha5.Net.

Pokud je autentifikovana pouze MAC bez certifikatu lze pouzit MAC aut. klienta.
Ve Fóru používáme diakritiku, než se ptáme čteme nápovědu a pravidla fóra!

Uživatelský avatar
BRUNO
Level 3
Příspěvky: 62
Registrován: 11 čer 2007, 22:15
Bydliště: Uherské Hradiště, CZ

20 říj 2007, 00:28

Diky, pochopil sem. Pri prvni prilezitosti vyzkousim.

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host