29.02.2008, 10:48
|
|
Новичок
Регистрация: 07.11.2007
Сообщений: 27
С нами:
9741430
Репутация:
6
|
|
tcpdump + icq
хочу выцепить пароль из дампа tcpdump'a
вижу пакеты, номер аськи, но пароль зашифрован,
интересная статья на эту тему
http://www.realcoding.net/article/view/905
но приложенный скрипт не функционирует.
подскажите пожалуйста, куда смотреть, и как выкроить из дампа пароль.
|
|
|
29.02.2008, 11:08
|
|
Познающий
Регистрация: 27.09.2007
Сообщений: 35
С нами:
9800567
Репутация:
55
|
|
Последний раз редактировалось 0x31337; 29.02.2008 в 11:20..
|
|
|
|
29.02.2008, 12:50
|
|
Новичок
Регистрация: 07.11.2007
Сообщений: 27
С нами:
9741430
Репутация:
6
|
|
ставлю ettercap, правда не на роутере а просто на тачке, делаю man-in-middle
всё ОК.
пароли в открытом виде отображает ( почта, фтп), а аськи - нет (
ettercap -T-M arp -L log /192.168.1.100/ /192.168.1.1/
victim gate+сервисы
на роутере пробую tcpdump -X -s 65535 -i any -l 'dst host login.icq.com && src host mynet' | less
пароли в зашифрованном ( скрытом виде) как и сообщения (
чем можно их открыть ?
ettercap'ом ? - подскажите комманты плиз os FreeBSD
|
|
|
|
29.02.2008, 13:16
|
|
Новичок
Регистрация: 07.11.2007
Сообщений: 27
С нами:
9741430
Репутация:
6
|
|
ettercap -L log -Ti em0
пароли всё равно не отображает (
минус, sysctl net.inet.ip.forwarding=0
и роутинг между сетями не работает, приходится руками писать. =1
|
|
|
|
29.02.2008, 14:36
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами:
9679729
Репутация:
171
|
|
попробуй лучше http://www.wireshark.org/ имнхо
и пароли при безопасном подключении вроде в мд5 жмуться
|
|
|
|
29.02.2008, 14:43
|
|
Новичок
Регистрация: 07.11.2007
Сообщений: 27
С нами:
9741430
Репутация:
6
|
|
разве wiresharek есть под FreeBSD ?!
а при безопасном режиме, как кодируются пароли и сообщения ?
|
|
|
|
29.02.2008, 14:47
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
С нами:
9596486
Репутация:
291
|
|
wireshark - open source софт.
для него доступен исходный код. мона скачать его и хоть в sun solaris скомпилить
|
|
|
|
29.02.2008, 19:28
|
|
Новичок
Регистрация: 07.11.2007
Сообщений: 27
С нами:
9741430
Репутация:
6
|
|
^_) в портах фри его нет
ставить исходниками это не тру
посмотрел под windows, он заточен под WiFi
тогда уж ethereal )
возвращаясь к началу:
tcpdump'ом снял пакеты, необходимо из них вытащить пароль и в идеале сообщения
как Вы решаете это ?
|
|
|
|
29.02.2008, 19:40
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 577
С нами:
9679729
Репутация:
171
|
|
если безопасное подключение, то суй мд5 в крякер (желательно с радужными таблицами - быстрее будет)
если небезопасное подключение - то пароль у тебя уже есть )
да, вайршарк под виндой не заточен под ВайФай. это вообще обновленная версия того-же эзеркапа, как я понял
|
|
|
|
29.02.2008, 21:14
|
|
Moderator - Level 7
Регистрация: 16.02.2008
Сообщений: 580
С нами:
9596486
Репутация:
291
|
|
>ставить исходниками это не тру
это почему же? у меня весь софт скомпилен ((*
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Полный обзор ICQ клиентов
|
BlackCats |
Skype, IRC, ICQ, Jabber и другие IM |
48 |
14.12.2008 00:32 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
