Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   Посоветуйте снифер. (https://forum.antichat.xyz/showthread.php?t=108500)

m0Hze 28.02.2009 21:52
Посоветуйте снифер.
 
Нужен хороший снифер,но так как я сталкиваюсьс этим впервые,я напишу то,что мне необходимо :)
Имеем,например программу клиент,которая коннектиться к серверу с логином и паролем.
Необходимо:
Снифер,который бы опоказал:
а) К какому адресу она конектиться
б) Каким образоме предает серверу логин:пароль.
Если по средствам Http, то я должен увидеть строку запроса, тоесть например: 89.6.34.34/ololo/login?LOGIN&passw=passw
Если она передает какимто другим способом,то я должен увидеть в пакетах сввой пароль,желательно расшифрованый от всяких бяяк программы,и если такое вообще возможно,снифером повторить отсылку такогоже пакета.
В общем вроде как все.

0x0c0de 28.02.2009 22:06
Не в Реверсинг надо было... Тему переношу

m0Hze 28.02.2009 22:14
Да нет,мне скорее всего к реверсерам. =)
Вот например появился вопрос,связаный со снифером.
Вижу вот такие куски при снифе:
Код:
01 |  78 9C 54 8D |  41 0E 83 20 |  10 45 F7 9E |  82 CC 01 A0        xњTЌA.ѓ .Eчћ‚М.*
 02 |  A6 9B 4A 44 |  2F 60 F7 DD |  A2 9D A8 0D |  8C 06 68 D1        ¦›JD/`чЭўќЁ.Њ.hС
 03 |  DB D7 88 35 |  E9 66 66 7E |  F2 FE BC B2 |  5E AC 61 1F        ЫЧ?5йff~тюјІ^¬a.
 04 |  74 7E 9C 48 |  41 CE 2F 50 |  57 59 E9 83 |  43 6D 65 5A        t~њHAО/PWYйѓCmeZ
 05 |  6C 43 C8 1F |  41 C1 10 C2 |  2C 85 C0 30 |  A0 5B F8 4B        lCИ.AБ.В,…А0*[шK
 06 |  B7 2D 3A 3E |  B9 5E 24 C0 |  C3 FF BB D4 |  56 90 40 D9        ·-:>№^$АГя»ФVђ@Щ
 07 |  99 11 29 00 |  0B 93 82 55 |  73 F7 DE 01 |  69 34 F5 0A        ™.)..“‚UsчЮ.i4х.
 08 |  8E B4 C9 B6 |  79 9A 62 8C |  3C 5E 77 C5 |  E3 DE 88 BC        ЋґЙ¶yљbЊ<^wЕгЮ?ј
 09 |  28 6E 82 B4 |  45 3F EB 0E |  7F 85 55 D3 |  13 17 05 E7        (n‚ґE?л.…UУ...з
 10 |  29 0D 06 69 |  51 8E 04 AC |  CA BE 00 00 |  00 FF FF 00        )..iQЋ.¬Кѕ...яя.
Можно ли каким то образом привести такое в читаемый формат?
Точнее корякуле что справа.

Pernat1y 28.02.2009 22:22
что-то эта хня на SSL смахивает )

m0Hze 28.02.2009 22:23
Цитата:
Сообщение от Pernat1y
что-то эта хня на SSL смахивает )
Тоесть выдрать логин и пароль из таких пакетов невозможна?(

tmp 28.02.2009 22:24
ну в теории ettercap такое может привести в читабельность (Если ssl). На практике не пробовал :)

neprovad 01.03.2009 21:48
Цитата:
Сообщение от Pernat1y
что-то эта хня на SSL смахивает )
откуда такая уверенность? это может быть что угодно.
по теме - советую wireshark, т.к. бесплатный и вполне удобный+ поддержка протоколов многих. если на самом деле ssl то можно попробовать oSpy http://ospy.googlecode.com/files/oSpy-1.9.7.zip

cremator (c) 01.03.2009 22:56
может простой xor это?)) что за прога то хоть скажи?

B1t.exe 03.03.2009 11:57
еще может быть VPN трафик, протоколом L2TP.
когда я эксперементовал - wireshark именно так отображал L2TP трафик. хотя PPTP тоже самое по виду..
Можешь пробовать Cain & Abel (http://www.oxid.it/cain.html). у нее на борту имеется криптоанализа.
Цитата:
It allows easy recovery of several kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols.

baddan 12.03.2009 16:21
Вот сниф под SSL правда в оперу он не смог внедриться зато с IE работает норм.

http://www.komodia.com/sniffer.html

и еще косяк есть из окошка текст не скопировать.. но запросы все видны.


Время: 07:39