06.05.2020, 18:41
|
|
Новичок
Регистрация: 29.04.2020
Сообщений: 10
С нами:
3180566
Репутация:
0
|
|
Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.
Можно ли как-то перехватить логин и пароль через Wireshark?
Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?
Сервер находится в локальной сети провайдера.
Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.
|
|
|
07.05.2020, 02:56
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от ANHELL
↑
Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.
Можно ли как-то перехватить логин и пароль через Wireshark?
Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?
Сервер находится в локальной сети провайдера.
Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.
Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку ARP spoofing и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.
|
|
|
|
07.05.2020, 09:54
|
|
Новичок
Регистрация: 29.04.2020
Сообщений: 10
С нами:
3180566
Репутация:
0
|
|
Сообщение от fandor9
↑
Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку
ARP
spoofing
и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.
Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.
|
|
|
|
07.05.2020, 12:19
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от ANHELL
↑
Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.
Вы можете расширить свой горизонт сеть на /8 и посмотреть и что вам выдаст команда
Код:
traceroute 10.87.xxx.xxx
. Или вообще подключится в режиме с пониженной социальной ответственностью мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.
|
|
|
|
07.05.2020, 12:29
|
|
Новичок
Регистрация: 29.04.2020
Сообщений: 10
С нами:
3180566
Репутация:
0
|
|
Сообщение от fandor9
↑
Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда
Код:
traceroute 10.87.xxx.xxx
. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.
В диапазоне 10.87.30.1 - 10.87.199.255 можно найти другие роутеры, пк и т.д
Все это пингуется и можно спокойно по чужим роутерам лазить.
И да, я ошибся, сервер на 10.5.0.3
Вот трассировка рандомного адреса из диапазона 10.87.ххх.ххх.
-----------------------------------------------------------------------------
Трассировка маршрута к 10.87.132.222 с максимальным числом прыжков 30
1 2 ms 2 ms 1 ms router.asus.com [192.168.1.1]
2 2 ms 2 ms 2 ms 10.87.32.1
3 2 ms 2 ms 1 ms gw-nas.q5.teхххх-хххх.net [2х2.87.1х5.254]
4 2 ms 2 ms 1 ms accel4.q5.teххх-хххх.net [2х2.87.1х5.251]
5 3 ms 1 ms 2 ms 10.87.132.222
Трассировка завершена.
-----------------------------------------------------------------------------
|
|
|
|
07.05.2020, 12:32
|
|
Новичок
Регистрация: 29.04.2020
Сообщений: 10
С нами:
3180566
Репутация:
0
|
|
Сообщение от fandor9
↑
Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда
Код:
traceroute 10.87.xxx.xxx
. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.
Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30
1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]
2 5 ms 3 ms 4 ms 10.87.32.1
3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [2х2.87.1х5.254]
4 6 ms 4 ms 5 ms 10.5.0.3
Трассировка завершена.
|
|
|
|
07.05.2020, 12:37
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от ANHELL
↑
Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30
1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]
2 5 ms 3 ms 4 ms 10.87.32.1
3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [212.87.175.254]
4 6 ms 4 ms 5 ms 10.5.0.3
Трассировка завершена.
ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.
|
|
|
|
07.05.2020, 12:42
|
|
Новичок
Регистрация: 29.04.2020
Сообщений: 10
С нами:
3180566
Репутация:
0
|
|
Сообщение от fandor9
↑
ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.
А если я допустим воткну кабель напрямую в пк, тогда тоже никак?
Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?
|
|
|
|
07.05.2020, 13:07
|
|
Постоянный
Регистрация: 16.11.2018
Сообщений: 620
С нами:
3943766
Репутация:
47
|
|
Сообщение от ANHELL
↑
А если я допустим воткну кабель напрямую в пк, тогда тоже никак?
Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?
Вряд-ли вам дадут белый адрес из пуля 212.87.ххх.ххх, максимум 10.87.32.x/24
|
|
|
|
07.05.2020, 13:11
|
|
Новичок
Регистрация: 29.04.2020
Сообщений: 10
С нами:
3180566
Репутация:
0
|
|
Сообщение от fandor9
↑
Вряд-ли вам дадут белый адрес из пуля 212.87.ххх.ххх, максимум 10.87.32.x/24
Получается никак пароль не перехватить?
Можно перехватить только из моей посети?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
