PDA

Просмотр полной версии : tcpdump + icq

rawsik
29.02.2008, 10:48
хочу выцепить пароль из дампа tcpdump'a

вижу пакеты, номер аськи, но пароль зашифрован,
интересная статья на эту тему
http://www.realcoding.net/article/view/905

но приложенный скрипт не функционирует.


подскажите пожалуйста, куда смотреть, и как выкроить из дампа пароль.
0x31337
29.02.2008, 11:08
Use ettercap, Luke!
http://ettercap.sourceforge.net/
rawsik
29.02.2008, 12:50
ставлю ettercap, правда не на роутере а просто на тачке, делаю man-in-middle
всё ОК.
пароли в открытом виде отображает ( почта, фтп), а аськи - нет (
ettercap -T-M arp -L log /192.168.1.100/ /192.168.1.1/
victim gate+сервисы

на роутере пробую tcpdump -X -s 65535 -i any -l 'dst host login.icq.com && src host mynet' | less

пароли в зашифрованном ( скрытом виде) как и сообщения (

чем можно их открыть ?

ettercap'ом ? - подскажите комманты плиз os FreeBSD
rawsik
29.02.2008, 13:16
ettercap -L log -Ti em0
пароли всё равно не отображает (
минус, sysctl net.inet.ip.forwarding=0
и роутинг между сетями не работает, приходится руками писать. =1
Pernat1y
29.02.2008, 14:36
попробуй лучше http://www.wireshark.org/ имнхо
и пароли при безопасном подключении вроде в мд5 жмуться
rawsik
29.02.2008, 14:43
разве wiresharek есть под FreeBSD ?!

а при безопасном режиме, как кодируются пароли и сообщения ?
zythar
29.02.2008, 14:47
wireshark - open source софт.
для него доступен исходный код. мона скачать его и хоть в sun solaris скомпилить
rawsik
29.02.2008, 19:28
^_) в портах фри его нет
ставить исходниками это не тру
посмотрел под windows, он заточен под WiFi
тогда уж ethereal )

возвращаясь к началу:

tcpdump'ом снял пакеты, необходимо из них вытащить пароль и в идеале сообщения
как Вы решаете это ?
Pernat1y
29.02.2008, 19:40
если безопасное подключение, то суй мд5 в крякер (желательно с радужными таблицами - быстрее будет)
если небезопасное подключение - то пароль у тебя уже есть )

да, вайршарк под виндой не заточен под ВайФай. это вообще обновленная версия того-же эзеркапа, как я понял
zythar
29.02.2008, 21:14
>ставить исходниками это не тру

это почему же? у меня весь софт скомпилен ((*
rawsik
29.02.2008, 22:39
у меня только часть, остальное пакетами ) так быстрей

ибо зависимости и обновление выполняется одной командой, и не надо запоминать кучу модулей, откуда и пр
всё органайзировано))) но это флэйм ((
ShadOS
29.02.2008, 23:08
Скорее всего пароли в MD5, брутить John The Ripper.