tcpdump + icq
 

хочу выцепить пароль из дампа tcpdump'a

вижу пакеты, номер аськи, но пароль зашифрован,
интересная статья на эту тему
http://www.realcoding.net/article/view/905

но приложенный скрипт не функционирует.


подскажите пожалуйста, куда смотреть, и как выкроить из дампа пароль.

Use ettercap, Luke!
http://ettercap.sourceforge.net/

ставлю ettercap, правда не на роутере а просто на тачке, делаю man-in-middle
всё ОК.
пароли в открытом виде отображает ( почта, фтп), а аськи - нет (
ettercap -T-M arp -L log /192.168.1.100/ /192.168.1.1/
victim gate+сервисы

на роутере пробую tcpdump -X -s 65535 -i any -l 'dst host login.icq.com && src host mynet' | less

пароли в зашифрованном ( скрытом виде) как и сообщения (

чем можно их открыть ?

ettercap'ом ? - подскажите комманты плиз os FreeBSD

ettercap -L log -Ti em0
пароли всё равно не отображает (
минус, sysctl net.inet.ip.forwarding=0
и роутинг между сетями не работает, приходится руками писать. =1

попробуй лучше http://www.wireshark.org/ имнхо
и пароли при безопасном подключении вроде в мд5 жмуться

разве wiresharek есть под FreeBSD ?!

а при безопасном режиме, как кодируются пароли и сообщения ?

wireshark - open source софт.
для него доступен исходный код. мона скачать его и хоть в sun solaris скомпилить

^_) в портах фри его нет
ставить исходниками это не тру
посмотрел под windows, он заточен под WiFi
тогда уж ethereal )

возвращаясь к началу:

tcpdump'ом снял пакеты, необходимо из них вытащить пароль и в идеале сообщения
как Вы решаете это ?

если безопасное подключение, то суй мд5 в крякер (желательно с радужными таблицами - быстрее будет)
если небезопасное подключение - то пароль у тебя уже есть )

да, вайршарк под виндой не заточен под ВайФай. это вообще обновленная версия того-же эзеркапа, как я понял

>ставить исходниками это не тру

это почему же? у меня весь софт скомпилен ((*