Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.

Можно ли как-то перехватить логин и пароль через Wireshark?

Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?

Сервер находится в локальной сети провайдера.

Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.

ANHELL said:
↑ (https://antichat.live/posts/4385121/)
Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.
Можно ли как-то перехватить логин и пароль через Wireshark?
Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?
Сервер находится в локальной сети провайдера.
Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.


Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку ARP (https://habr.com/ru/post/192022/) spoofing (https://defcon.ru/network-security/3731/) и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.

fandor9 said:
↑ (https://antichat.live/posts/4385232/)
Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку
ARP (https://habr.com/ru/post/192022/)
spoofing (https://defcon.ru/network-security/3731/)
и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.


Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.

ANHELL said:
↑ (https://antichat.live/posts/4385247/)
Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.


Вы можете расширить свой горизонт сеть на /8 и посмотреть и что вам выдаст команда


Code:
traceroute 10.87.xxx.xxx

. Или вообще подключится в режиме с пониженной социальной ответственностью мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.

fandor9 said:
↑ (https://antichat.live/posts/4385273/)
Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда

Code:
traceroute 10.87.xxx.xxx

. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.


В диапазоне 10.87.30.1 - 10.87.199.255 можно найти другие роутеры, пк и т.д

Все это пингуется и можно спокойно по чужим роутерам лазить.

И да, я ошибся, сервер на 10.5.0.3

Вот трассировка рандомного адреса из диапазона 10.87.ххх.ххх.

-----------------------------------------------------------------------------

Трассировка маршрута к 10.87.132.222 с максимальным числом прыжков 30

1 2 ms 2 ms 1 ms router.asus.com [192.168.1.1]

2 2 ms 2 ms 2 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.teхххх-хххх.net [2х2.87.1х5.254]

4 2 ms 2 ms 1 ms accel4.q5.teххх-хххх.net [2х2.87.1х5.251]

5 3 ms 1 ms 2 ms 10.87.132.222

Трассировка завершена.

-----------------------------------------------------------------------------

fandor9 said:
↑ (https://antichat.live/posts/4385273/)
Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда

Code:
traceroute 10.87.xxx.xxx

. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.


Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30

1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]

2 5 ms 3 ms 4 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [2х2.87.1х5.254]

4 6 ms 4 ms 5 ms 10.5.0.3

Трассировка завершена.

ANHELL said:
↑ (https://antichat.live/posts/4385279/)
Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30
1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]
2 5 ms 3 ms 4 ms 10.87.32.1
3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [212.87.175.254]
4 6 ms 4 ms 5 ms 10.5.0.3
Трассировка завершена.


ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.

fandor9 said:
↑ (https://antichat.live/posts/4385282/)
ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.


А если я допустим воткну кабель напрямую в пк, тогда тоже никак?

Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?

ANHELL said:
↑ (https://antichat.live/posts/4385284/)
А если я допустим воткну кабель напрямую в пк, тогда тоже никак?
Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?


Вряд-ли вам дадут белый адрес из пуля 212.87.ххх.ххх, максимум 10.87.32.x/24

fandor9 said:
↑ (https://antichat.live/posts/4385292/)
Вряд-ли вам дадут белый адрес из пуля 212.87.ххх.ххх, максимум 10.87.32.x/24


Получается никак пароль не перехватить?

Можно перехватить только из моей посети?

ANHELL said:
↑ (https://antichat.live/posts/4385294/)
Получается никак пароль не перехватить?
Можно перехватить только из моей посети?


скорее всего да, только из вашей подсети.

Еще есть вариант (https://charlesreid1.com/wiki/Man_in_the_Middle/DHCP) с DHCP (при условии что роутеры получают динамичный адрес 10.87.32.x/24 по DHCP) и с отсылкой фейкового пакета DHCP, где вы выставите свой IP как шлюз по умолчанию, но тут опять же таки идёт широковещательный запрос по локальной сети и ваш роутер, самое позднее роутер выше по сети не пропустит пакет.

fandor9 said:
↑ (https://antichat.live/posts/4385301/)
при условии что роутеры получают динамичный адрес 10.87.32.x/24 по DHCP


Эти адреса как раз динамические, выдает DHCP.

У моего провайдера подключение ipoe. Привязка по mac, может чем-то поможет эта информация.

Свой роутер я могу отключить если надо.