Bine ati venit pe HackTeam Forum !
Aici veti gasi o gama larga de metode de hack atat pe Windows cat si pe platforme Linux/Unix , programe in consecinta ,tutoriale .
In acelasi timp aici veti gasi si asistenta help in materie corespunzatoare . Precizam ca tot ce se gaseste pe acest site este doar in scop de dezvoltare iar voi va asumati intreaga raspundere pt actiunile pe care le savarsiti . || SS-TEAM || Va Multumeste pt vizita !
|
Lista Forumurilor Pe Tematici
|
Bine ati venit pe HackTeam Forum ! | Reguli | Inregistrare | Login
POZE BINE ATI VENIT PE HACKTEAM FORUM !
Nu sunteti logat.
|
Nou pe simpatie:
anonima2008 22 ani
 | Femeie
22 ani
Bacau
cauta Barbat
22 - 43 ani |
|
Salieri
Mafioso
 Din: Sufragerie
Inregistrat: acum 19 ani
Postari: 469
|
|
Sa incepem cu inceputul - Ce sunt snifferele ?
Pai snifferele sunt niste aplicatii (sau uneori dispozitive hardware) ce nu fac nimic altceva decat sa inregistreze pachetele de date ce se vehiculeaza prin retzea. Odata instalat pe un PC, un sniffer poate lucra in 2 moduri: In cel normal, in care captureaza doar pachetele de date vehiculate pe sistemul pe care este instalat, si in mod PROMISCOUS, in care va captura TOATE pachetele de date vehiculate prin retzea, chiar daca nu au fost trimise pt PC-u pe care se afla instalat. Motivul pt care poate functiona si in mod promiscous este legat de modul in care functzioneaza retzelele Ethernet. De fiecare data cand un Pc transmite un pachet de date, acestea sunt transmise in mod broadcast. Chestia asta inseamna ca orice pc din retea poate vedea aceste pachete (in mod normal toate pc-urile cu exceptzia celui caruia ii sunt destinate ar trb sa le ignore - dar spre norocu nostru nu o fac).
Snifferele pot fi folosite atat de utilizatorii bine intetntionati cat si de cei "rau intentionati"... adica stiti voi ... - chestia asta inseamna ca puteti sa vedeti ce vorbeste un tip din retea cu voi pe messenger, sa vedeti pe unde mai umbla cu browser-ul etc ... fara ca el sa stie ... si nu trebuie nici keylogger nici nik.
Conversatiile realizate intre computere snt reprezentate de siruri de date binare. Pentru a putea fi interpretate cu succes, de obicei programele sniffer au incluse si functii de analiza a acelor date, denumite "protocol analysys" si care decodeaza pachetele capturate pt a le da un sens (n-ar fi deloc fain sa vedeti pe ecranul vostru o succesiune doar de 1 si 0). In functie de protocolu folosit si de porturile de la care au venit informatiile binare sunt interpretate si afisate conform criteriilor celui care le analizeaza. Exista progame separate (si filtre pt snifferle existente) ce interpreteaza datele si le prezinta in formatul lor original. Spre exemplu Ysniff este un snifer ce captureaza doar pachetele trimise de clientii de Mess... si le prezinta ca si cum ai participa tu la discutie
Detectia:
De cele mai multe ori detectia unui sniffer este o treaba destul de delicata si care necesita cunostintze avansate in retzelistica. Exista 2 modalitatzi de detectie de genu ping si ambele pleaca de la permisia ca un sistem ce asculta traficul din retea va raspunde fff greu la o cerere de tip ping. Exista si o metoda de tip ARP, f asemanatoare de cea de tip ping. Se transmit niste pachete (pachetele sa nu fie transmise prin broadcast) catre o anumita adresa. Daca o alta masina va raspunde la aceste pachete atunci ea are un sniffer instalat in modul promiscious.
Metoda DNS pleaca de la permisia ca majoritatea programelor de tip sniffer realizeaza automat de tip DNS lookup pt adresele IP pe care nu le vad in retzea. Deci un sistem ce functzioneaza in modul promiscious poate fi detectat atunci cand dinspre el se inregistreaza f multe cereri de tip DNS lookup
Protocoale vulnerabile:
Telnet & Rlogin - Un sniffer poate captura apasarile de taste pe masure ce utilizatoru le opereaza, incluzand nume de conturi si parole
HTTP - Versiune standard de HTTP are destul de multe gauri de securitate. Foarte multe site-uri folosesc setarile de securitate minimale de tipul "Basic auth" ceeace face ca parolele sa fie transmise in mod PLAIN TEXT (!!!). Alte site-uri folosesc tehnici de autentificare prin care sunt cerute numele de utilizatori si parola dar si acestea fiind transmise in mod plain text
SNMP - Majoritatea traficului de SNMP este SNMP v1 care nu beneficiaza de un nivel de securitate crescut. Parolele SNMP pot fi usor citite.
NNTP- Parolele si datele sunt transmise in mod clear text si nu prezinta dificultati la citire.
POP - Datele si parolele pot fi citite usor, fiind transmise prin clear text
FTP - Datele si parolele pot fi citite usor, is transmise prin modu clear text
IMAP - Datele si parolele pot fi citite usor, is transmise la fel prin clear text mode
Sper ca nu am avut un vocabular criptat si ca ati inteles cat de cat ce vreau sa spun eu mai sus: Deci pe scurt: Cu un sniffer poti sa vezi ce face vecinu pe net. Daca vrei sa faci asta, tre sa instalezi sniferu in modu promiscious si sa apelezi la urmatoarele protocoale: Telnet, HTTP, SNMP, NNTP, POP, FTP si IMAP - k is cele mai vulnerabile.
Pentru cel mai bun sniffer existent, intrati pe
_______________________________________
void()
|
|
| pus acum 18 ani |
|
Xk^Byte
Membru nou
 Din: CiberSpace
Inregistrat: acum 18 ani
Postari: 27
|
|
Am vazut multe sniffere dar am nevoie de unul care sa faca spoofing pt MAC si IP altfel pe la mine nu trece decat broadcast, nu se folosesc huburi in reteaua mea ci switchuri.
Pot schimba MAC-ul dar nu ma ajuta prea mult!
O sa incerc sa schimb IP+MAC+Nume Host sa vad daca merge mai bine
ca nu da conflict daca sunt identice la ambele masini
WinPcap 3.1
+
Ace Password Sniffer v1.2
SoftPerfect Network Protocol Analyzer 2.3
Wireshark & Ethereal 0.99.2pre1
SniffIM - Yahoo & MSN Chat IM 0.7
Yahoo Messenger Monitor Sniffer 3.0
Cain & Abel 2.9
Ettercap NG 0.7.3
Sniphere v2.0
Win Sniffer 2.0
_______________________________________
|
|
| pus acum 18 ani |
|
|
|
huburile nu au nici o treaba ma...
|
|
| pus acum 18 ani |
|
Xk^Byte
Membru nou
Din: CiberSpace
Inregistrat: acum 18 ani
Postari: 27
|
|
ba da ca huburile difuzeaza cadrele catre toate porturile in afara de cel pe care a primit, deci ajungea si pe la mine 
dar oricum sunt foarte proaste........
_______________________________________
|
|
| pus acum 18 ani |
|
|
MC
newbie
Inregistrat: acum 18 ani
Postari: 10
|
|
eu am incercat cu SniffIM shi cu IMSniffer sa "prind" comvorbirile dar nu "prindeam" numai ce vorbeam eu, imi explicati shi mie ce trebuie facut ca am neaparata nevoie de asa ceva....momentan
|
|
| pus acum 18 ani |
|
OSHO
Membru
 Inregistrat: acum 18 ani
Postari: 453
|
|
MC a scris:
eu am incercat cu SniffIM shi cu IMSniffer sa "prind" comvorbirile dar nu "prindeam" numai ce vorbeam eu, imi explicati shi mie ce trebuie facut ca am neaparata nevoie de asa ceva....momentan |
Dupa cum s-a postat si mai sus (de unde puteai deduce raspunsul) in retaua ta probabil ai switch-uri, nu hub-uri... diferenta mare intre switch si hub e ca switch-ul nu trimite pachetele catre toate porturile (fizice) ci doar catre portul pe care se afla MAC-ul cu care se face comunicarea.
Daca ai conexiune prin HUB, nu prin switch si tot nu iti merge... ar trebui sa pui placa de retea in "promiscous mode", dar nu cred ca e asta situatia... cam toate retelele de cartier au switch-uri
_______________________________________
Sunt Lamer, ignore me.
|
|
| pus acum 18 ani |
|
|
ludic
Membru nou
Inregistrat: acum 18 ani
Postari: 20
|
|
OSHO a scris:
Dupa cum s-a postat si mai sus (de unde puteai deduce raspunsul) in retaua ta probabil ai switch-uri, nu hub-uri... diferenta mare intre switch si hub e ca switch-ul nu trimite pachetele catre toate porturile (fizice) ci doar catre portul pe care se afla MAC-ul cu care se face comunicarea.
Daca ai conexiune prin HUB, nu prin switch si tot nu iti merge... ar trebui sa pui placa de retea in "promiscous mode", dar nu cred ca e asta situatia... cam toate retelele de cartier au switch-uri |
Osho io sunt intr-o retea gestionata de un router, care se comporta ca un switch dpdvd al trimiterii pachetelor , da am gasit un programel care face arp poisoning adica pretinde ca e orice ip din retea ( 2 calculatoare, unu la mine unu la vecina  )
si am reusit sa fac captura dar nu prea stiu sa analizez pachetele. In afara de ce vad ce e scirs in mod text altceva nu inteleg.Poti sa m-ajuti ?
Folosesc Ethereal pe Windows .
Modificat de ludic (acum 18 ani)
|
|
| pus acum 18 ani |
|
|
|
Xk^Byte a scris:
Am
vazut multe sniffere dar am nevoie de unul care sa faca spoofing pt MAC
si IP |
Cain & Abel are optiunea asta
|
|
| pus acum 18 ani |
|
|
|
Tutorial Cain & Abel aici
|
|
| pus acum 18 ani |
|