Форум АНТИЧАТ - Посоветуйте снифер.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность
Посоветуйте снифер.

Опции темы

Поиск в этой теме

Опции просмотра

Посоветуйте снифер.

28.02.2009, 21:52

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Посоветуйте снифер.

Нужен хороший снифер,но так как я сталкиваюсьс этим впервые,я напишу то,что мне необходимо

Имеем,например программу клиент,которая коннектиться к серверу с логином и паролем.
Необходимо:
Снифер,который бы опоказал:
а) К какому адресу она конектиться
б) Каким образоме предает серверу логин:пароль.
Если по средствам Http, то я должен увидеть строку запроса, тоесть например: 89.6.34.34/ololo/login?LOGIN&passw=passw
Если она передает какимто другим способом,то я должен увидеть в пакетах сввой пароль,желательно расшифрованый от всяких бяяк программы,и если такое вообще возможно,снифером повторить отсылку такогоже пакета.
В общем вроде как все.

28.02.2009, 22:06

0x0c0de

Постоянный

Регистрация: 25.05.2007

Сообщений: 448

Провел на форуме:
4226446

Репутация: 1564

Отправить сообщение для 0x0c0de с помощью ICQ

Не в Реверсинг надо было... Тему переношу

28.02.2009, 22:14

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Да нет,мне скорее всего к реверсерам. =)
Вот например появился вопрос,связаный со снифером.
Вижу вот такие куски при снифе:

Код:

 01 |  78 9C 54 8D |  41 0E 83 20 |  10 45 F7 9E |  82 CC 01 A0	xњTЌA.ѓ .Eчћ‚М.*
 02 |  A6 9B 4A 44 |  2F 60 F7 DD |  A2 9D A8 0D |  8C 06 68 D1	¦›JD/`чЭўќЁ.Њ.hС
 03 |  DB D7 88 35 |  E9 66 66 7E |  F2 FE BC B2 |  5E AC 61 1F	ЫЧ?5йff~тюјІ^¬a.
 04 |  74 7E 9C 48 |  41 CE 2F 50 |  57 59 E9 83 |  43 6D 65 5A	t~њHAО/PWYйѓCmeZ
 05 |  6C 43 C8 1F |  41 C1 10 C2 |  2C 85 C0 30 |  A0 5B F8 4B	lCИ.AБ.В,…А0*[шK
 06 |  B7 2D 3A 3E |  B9 5E 24 C0 |  C3 FF BB D4 |  56 90 40 D9	·-:>№^$АГя»ФVђ@Щ
 07 |  99 11 29 00 |  0B 93 82 55 |  73 F7 DE 01 |  69 34 F5 0A	™.)..“‚UsчЮ.i4х.
 08 |  8E B4 C9 B6 |  79 9A 62 8C |  3C 5E 77 C5 |  E3 DE 88 BC	ЋґЙ¶yљbЊ<^wЕгЮ?ј
 09 |  28 6E 82 B4 |  45 3F EB 0E |  7F 85 55 D3 |  13 17 05 E7	(n‚ґE?л.…UУ...з
 10 |  29 0D 06 69 |  51 8E 04 AC |  CA BE 00 00 |  00 FF FF 00	)..iQЋ.¬Кѕ...яя.

Можно ли каким то образом привести такое в читаемый формат?
Точнее корякуле что справа.

28.02.2009, 22:22

Pernat1y

Постоянный

Регистрация: 20.12.2007

Сообщений: 577

Провел на форуме:
1636674

Репутация: 171

что-то эта хня на SSL смахивает )

28.02.2009, 22:23

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Цитата:

Сообщение от Pernat1y

что-то эта хня на SSL смахивает )

Тоесть выдрать логин и пароль из таких пакетов невозможна?(

28.02.2009, 22:24

tmp

Участник форума

Регистрация: 10.03.2005

Сообщений: 234

Провел на форуме:
936234

Репутация: 56

ну в теории ettercap такое может привести в читабельность (Если ssl). На практике не пробовал

01.03.2009, 21:48

neprovad

Постоянный

Регистрация: 19.10.2007

Сообщений: 794

Провел на форуме:
1013791

Репутация: 711

Цитата:

Сообщение от Pernat1y

что-то эта хня на SSL смахивает )

откуда такая уверенность? это может быть что угодно.
по теме - советую wireshark, т.к. бесплатный и вполне удобный+ поддержка протоколов многих. если на самом деле ssl то можно попробовать oSpy http://ospy.googlecode.com/files/oSpy-1.9.7.zip

01.03.2009, 22:56

cremator (c)

Постоянный

Регистрация: 20.06.2008

Сообщений: 323

Провел на форуме:
1240829

Репутация: 165

Отправить сообщение для cremator (c) с помощью ICQ

может простой xor это?)) что за прога то хоть скажи?

03.03.2009, 11:57

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

еще может быть VPN трафик, протоколом L2TP.
когда я эксперементовал - wireshark именно так отображал L2TP трафик. хотя PPTP тоже самое по виду..
Можешь пробовать Cain & Abel (http://www.oxid.it/cain.html). у нее на борту имеется криптоанализа.

Цитата:

It allows easy recovery of several kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols.

#10

12.03.2009, 16:21

baddan

Новичок

Регистрация: 06.08.2008

Сообщений: 2

Провел на форуме:
24178

Репутация: 0

Вот сниф под SSL правда в оперу он не смог внедриться зато с IE работает норм.

http://www.komodia.com/sniffer.html

и еще косяк есть из окошка текст не скопировать.. но запросы все видны.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Посоветуйте	Ylka	Социальные сети	4	16.02.2009 18:12
Снифер	Vallez	Windows	0	03.02.2007 18:49
Посоветуйте....	WEED	Болталка	10	11.12.2006 22:20
Снифер... gif	justJoke	Болталка	3	24.11.2006 00:34
Снифер на php работает на бесплатных хостингах	Vantuz86	PHP, PERL, MySQL, JavaScript	3	28.04.2006 08:31

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход