Угон VPN login;pass
 

Как\чем можно угнать Vpn логин и пасс в локальной сети?

>>как.чем

троем.

ну незнаю-незнаю.. может быть "нюхать" локалку? есть проги типа snifficq, так вот она полную локалку нюхает, а там хз

есть прога xvpn скачай видео там показано ей пользоваться, только у меня не вышло мож у тя выйдет

троянами конечно же=)
в моей практике встречались такие случаи что в dc++ , да и просто в локалке у некоторых пользователей был рашарин дис С.ну чуток там покапавшись я натыкался на текстовики на их рабочем столе(и не только там) с пасами на инет и личный кабинет.проявляй смекалку))

Забыл написать..пинч не предлагать..Это всё лажа.
Чтоб кинут пинч надо ещё человека найти с VPN'ом =)

Наверно самое простое будет снифером! Юзай снифер!

Читал?
http://forum.antichat.ru/showpost.php?p=487226&postcount=4
может для тебя софт и приватный)

Сори ... уже выложили значит.. но серьезно за него денег давал кадато!

Не могу запустить XVpn сервер...

эх, ребятки. Всё бы вам кого-нибудь протроянить. Я лишь могу посоветовать провереннный способ, который использовал я: thc-pptp-bruter. Последнюю версию от команды THC можно взять на сайте http://freeworld.thc.org/
http://freeworld.thc.org/download.php?t=r&f=thc-pptp-bruter-0.1.4.tar.gz

Мне под вынь надо =\

cygwin =/

выложите XPasswd еще раз плизз, а то со слил.ру хер скачаешь....

http://www.rapidshare.ru/447284

Я недавно тоже заитересовался темой взлома VPN... в первую очередь с помощью снифа. Пробовал anger (anger.tar.gz ), читал документацию по pptp-sniff (pptp-sniff.tar.gz ), он оказался аналогом anger-a только для Солярис, по вышеупомянутым брутфорсу и xVpn. Все эти программы ставят себе в достоинства аутентификацию по "самому распространенному" протоколу CHAP или MS-CHAP, в которых логин и пароль криптуются, а простейший протокол РАР, где все передается как есть, они по ходу не поддерживают! Может кро-нибудь подскажет что делать с случае РАР?
И еще: в случае сниффера и сети, построенной на обычных свичах, нужно ставить IP и MAC Васи Пупкина или VPN-сервера? По идее в первом случае не должно работать, т.к. свич составляет собственную АРП-таблицу и до меня не дойдут пакеты, предназначенные для сервера...

Пользуюсь ettercap, советую всем. Есть версия под венды, но у меня она падает постоянно, зато во фре все чики-поки.

Судя по man ettercap ettercap не способен собирать пароли на впн. Более того, слова vpn, pptp, pap, chap в этом мане вообще не фигурируют.

Мдаа тока решил создать vpn сеть а терь подумываю о том что это делать не нужно :(

Мне вот интересно почему?
Можно спокойно поднять openvpn с pre-shared ключем или с аутентификацией по X.509 сертификатам - благо маны есть.
И еще раз повторюсь: PPTP для vpn - небезопасный выбор. Используйте OpenVPN/openswan

Какая у тебя версия еттера? Может старая просто, потому что пароли от впн он ловит на ура. У меня 0.7.3

Вот даже лог: