Вопрос по перехвату переписки icq через LAN
 

Я тут по форуму поискал, но ничего конкретно мне нужного не нашел.
У меня такой вопрос - я работаю сис админом в фирме, хотелось бы с этого поиметь пассы, чтение сообщений в аське и не только. Юзал ICQSnif - многие вылетают из-за конфликта IP, поэтому перестал. Посоветуйте сниферы, и есил можно ссылочки. Заранее пасиба. (++)

Посмари на ХЗ снифы, я там какойто давно брал прикольный!! он и пассы ловит. и переписку перехватывает! от UfaSoft помоему...

Cain & Abel - лучший выбор. Первая ссылка в гугле по поиску. Дерзай!

не, не катит, мне бы что-нить по-проще. Типа ICQSnif - но стабильнее, чтобы клиентов не выкидывало.

Ну почему не катит? Отличный сниффер! Разберись и все будет хорошо!

попробуй тогда:
Safety-Lab Shadow.IM.Sniffer
Правда там с защитой заморочки - но пароли вытягивать всё равно можно, запустив его как службу и включив логирование в файл.
Вообще по умолчанию аська пароли кидает на сервак в открытом виде, если же юзер попался опасливый в плане секурности - придется поковыряться :)

да мне пароли-то не шибко нужны (но если можно - то нужны). Мне важна ПЕРЕПИСКА В Icq-клиентах!!! Вот..

Я себе эту штуку скачал, установил, вроде бы хорошая, но так как это мой первый сниффер который я открыл мне трудно оценить его...
ВНИМАНИЕ - Вопрос!!!!
А почему он нюхает только мое общение по аське, а других не нюхает???
Запустил у себя на ноуте... есть сервак, но доступа у меня туды нету...(впринципе для этого и запускаю), локалка не болльшая компов 10...

Сниффер в принципе - предназначен для ловли сетевых пакетов.
Если ты его ставишь на пути следования пакетов - значит молодец, и можешь читать логи чужих асек. Если ты его ставишь локально на своем юзерском Pc - то и ловить будешь ты только логи тех, кто общается с твоего Pc.

Топикстартеру нужен кейлоггер а не сниффер. Это точно.

Предположу, что он не единственный сисадмин там, и ему не хочется светиться, поэтому если искать кейлоггер - то rootkit-подобный, а такой найти не просто, да и логи куда-то надо отсылать или прятать :)
Еще можно зазеркалить пакеты с шлюза на свой комп, но это уже из области "рассуждений" - сам никогда не пробовал.

А как стать молодцом и установить сниффер на пути следования пакетов???

Если ты админ, то самый простой способ, исходя из того что я знаю - это поставить его на шлюз, если, конечно, в качестве шлюза у тебя Pc.

не-а... я не админ... и к серверу не имею доступа...

Тогда готового решения я тебе не подскажу, сорь. Варианты, конечно есть, но они вне моей "компетенции". :)

Если ты не имеешь доступа к центральному компу сети, то у тебя остаеться в общем то только один вариант - Arp спуффинг для перехвата данных, идущих от юзеров к серверу.

вот можно почитать немного о Arp спуффинге, достаточно понятно и в общих чертах:
_http://www.realcoding.net/article/view/629

нет, я короче понял - что проще поставить Радминку и не париться :)
чего и всем советую...