Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Защита ОС: вирусы, антивирусы, файрволы. (https://forum.antichat.xyz/forumdisplay.php?f=80)
-   -   По поводу модема в локальной сети. (https://forum.antichat.xyz/showthread.php?t=22101)

CheAter 30.07.2006 16:46
По поводу модема в локальной сети.
 
Может кто подскажет как можно перехватить данные поступающие на модем от юзеров в локалке? Точнее мне надо узнать логин или пароль с помощью которых они выходят в инет. Спасибо.

-=lebed=- 30.07.2006 19:05
Модем-то какой и как подключен не написал?
1. ADSL ethernet (подключен как шлюз в инет сразу в локальную сеть)
2. USB, COM подключены к компу в локальной сети, комп является шлюзом в инет.
Как сделано?

CheAter 30.07.2006 20:05
Модем подключен так: ADSL ethernet (подключен как шлюз в инет сразу в локальную сеть). Сеть построена в основном на свичах.

em00s7 30.07.2006 20:09
CheAter юзай icqsnif
_http://www.securitylab.ru/software/234113.php
тока обнови его...

CheAter 30.07.2006 21:13
Я в принципе сам накачал туеву кучу снифов и асевский в том числе. Но я там не понимаю как нужно сделать чтобы прослушивался именно тот трафик который идет на модем. Я его там не увидел, только трафик между компами в локалке. И еще же как оттуда выцепить тот же логин или пароль?

Electro 30.07.2006 21:42
а какие пароли тебе нужно стырить?? Ты вот это скажи

CheAter 30.07.2006 21:53
У юзверов в сети Vpn-соединение. Когда они коннектятся в инет, то вводят в диалоговом окне логин и пасс. Все пользователи входят в инет только через 1 модем

-=lebed=- 31.07.2006 10:47
Цитата:
Сообщение от CheAter
У юзверов в сети Vpn-соединение. Когда они коннектятся в инет, то вводят в диалоговом окне логин и пасс. Все пользователи входят в инет только через 1 модем
А где находится сервер VPN в локалке или в Инете?
Если в инете, то сниффером ничего полезного не перехватишь - траф шифруется от юзверей до VPN сервера.
Если в локалке, то надо сниффать траффик от сервера VPN до шлюза (модема ADSL) - фильтровать пакеты по их IP адресам.

CheAter 31.07.2006 13:59
Да.... вижу вы не знаете,что такое VPN-соединение. И, что трафик снифить от юзеров к модему, я догадался еще до того,как тут все это написал. Iris перехватывает данные только если именно я начинаю лезь в инет, через этот модем.

-=lebed=- 31.07.2006 14:28
Цитата:
Сообщение от CheAter
Да.... вижу вы не знаете,что такое VPN-соединение. И, что трафик снифить от юзеров к модему, я догадался еще до того,как тут все это написал. Iris перехватывает данные только если именно я начинаю лезь в инет, через этот модем.
VPN cервер-то в локалке есть или нет? К какому серверу подключаются клиенты VPN. У компов юзверов какой шлюз прописан? IP ADSL-модема или компа (сервера). Описывай нормально конфигурацию сети, например так:
1. Комп юзера - хаб - локальная сеть - ADSL (шлюз) - провайдер - интернет (WAN)
2. Комп юзера - хаб - локальная сеть - хаб -1 сетевой интерфейс компа (с серверной ОС или с програмным роутером, Файрволом, NAT, VPN и т. д.) - 2 сетевой интерфейс - ADSL (шлюз) - провайдер - интернет.
А если ты захотел перехватить траффик частной виртуальной сети, то ИМХО в этом нет смысла, так как технология VPN для этого и создана, чтоб это сделать безсмысcленным (зашифрованные пакеты данных зачем снифать?)


Время: 22:41
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице