По поводу модема в локальной сети.
 

Может кто подскажет как можно перехватить данные поступающие на модем от юзеров в локалке? Точнее мне надо узнать логин или пароль с помощью которых они выходят в инет. Спасибо.

Модем-то какой и как подключен не написал?
1. ADSL ethernet (подключен как шлюз в инет сразу в локальную сеть)
2. USB, COM подключены к компу в локальной сети, комп является шлюзом в инет.
Как сделано?

Модем подключен так: ADSL ethernet (подключен как шлюз в инет сразу в локальную сеть). Сеть построена в основном на свичах.

CheAter юзай icqsnif
_http://www.securitylab.ru/software/234113.php
тока обнови его...

Я в принципе сам накачал туеву кучу снифов и асевский в том числе. Но я там не понимаю как нужно сделать чтобы прослушивался именно тот трафик который идет на модем. Я его там не увидел, только трафик между компами в локалке. И еще же как оттуда выцепить тот же логин или пароль?

а какие пароли тебе нужно стырить?? Ты вот это скажи

У юзверов в сети Vpn-соединение. Когда они коннектятся в инет, то вводят в диалоговом окне логин и пасс. Все пользователи входят в инет только через 1 модем

А где находится сервер VPN в локалке или в Инете?
Если в инете, то сниффером ничего полезного не перехватишь - траф шифруется от юзверей до VPN сервера.
Если в локалке, то надо сниффать траффик от сервера VPN до шлюза (модема ADSL) - фильтровать пакеты по их IP адресам.

Да.... вижу вы не знаете,что такое VPN-соединение. И, что трафик снифить от юзеров к модему, я догадался еще до того,как тут все это написал. Iris перехватывает данные только если именно я начинаю лезь в инет, через этот модем.

VPN cервер-то в локалке есть или нет? К какому серверу подключаются клиенты VPN. У компов юзверов какой шлюз прописан? IP ADSL-модема или компа (сервера). Описывай нормально конфигурацию сети, например так:
1. Комп юзера - хаб - локальная сеть - ADSL (шлюз) - провайдер - интернет (WAN)
2. Комп юзера - хаб - локальная сеть - хаб -1 сетевой интерфейс компа (с серверной ОС или с програмным роутером, Файрволом, NAT, VPN и т. д.) - 2 сетевой интерфейс - ADSL (шлюз) - провайдер - интернет.
А если ты захотел перехватить траффик частной виртуальной сети, то ИМХО в этом нет смысла, так как технология VPN для этого и создана, чтоб это сделать безсмысcленным (зашифрованные пакеты данных зачем снифать?)

1 . Комп юзера - свич - локальная сеть - ADSL (шлюз) - провайдер - интернет (WAN)
Vpn-сервера в локалке нет, это такое же соединение как и у каждого,кто входит в инет через модем, только технология другая и это все в локальной сети. Возьми в Xp зайди -соединения -новое подключение. и узнай что к чему.

Вообщем Vpn сервер находится в другой локалке (светит сервис Vpn в инет) или в интернете (у прова), клиенты через Adsl модем (шлюз) подключаются к нему. Трафф до этого сервера в тунели (шифруется) так что снифать бесполезно. Надо ломать Vpn сервер к которому подключаются клиенты и снифать на нём. ИМХО тут всё ясно....

Точно. Ломай модем, рутай трафик через себя, а потом обратно на модем :)

Ясно, модем уже брутфорсом ломаю, но чот-то мне подсказывает, что списочек паролей там гавно, мот есть у кого нормальный.?

У тебя что в свойстах VPN подключения внутренний IP VPN сервера прописан? ИМХО, тогда сервер VPN работает аппаратно на ADSL модеме (шлюзе) - тогда ломай его... Если внешний IP - то ломай его.
А вообще, напиши IP VPN сервера (внешний)- погляжу....

Нет, через модем на него выходит. А если поломать зухелевский модем, то можно зайти в настройки и просмотреть логи и т.д.

CheAter откуда я знал что у тебя впн описывай сразу что у тебя и что к чему..... а тебе нужно помочь.. а ты тут сидиш умничаеш....

Спасибо фсем!

нет там ничего интересного - только статистика... Там можно NAT настроить (расшарить внутренние сокеты компов локалки в инет), фильтровать по типу протокола траффик, так что ломать Web конфигуратор есть смысл, только тогда, когда нужно залесть в локалку из интернета....
Гы! а что 1234 не подошёл? :D Тогда нажми кнопочку сброс на нём и будет тебе счастье, если есть конечно физический доступ к нему...

Нет, не подошел. Я и сам знаю ,что по дефолту так. А про сброс хорошая идея, не проверял =)

Нажми сброс и удерживай 10 сек - тогда 1234 подойдёт (все сбросится на заводские установки, в том числе и пасс) так что придётся конфигурировать подключение ADSL потом - login и pass, VPI,VCI, и прочие параметры канала придётся задавать заново, если их не знаешь - то не советую - не настроишь методом подбора (их даёт провайдер), а так всех оставишь без инета (всю локалку)