Log In
Home
March 19, 2003
Offline
Bara suttit och spånat lite.
Satt med programet Ethereal och sniffade lite på nätverket bara för att se vad programet kan göra.
http://www.ethereal.com/
Och så efter ha kollat igenom lite vad den får in så satt jag och kollade om man kunde få tag i grejer som man skriver in i web formulär.
Testade t.ex. login sidan hos telia som många säkert känner igen, login1.telia.com för att se om man kunde snappa upp de uppgifterna.
När jag själv gick in på sidan och skrev i och skickade iväg så snappade ethereal upp det, så då tänkte jag att om någon annan loggar in på telia sidan i nätverket så borde ethereal snappa upp uppgifterna som de skriver i.
Ni kan se på bilden vad den fick in när jag skrev i formuläret från min egna datorn och hur den snappa upp den, skrev login och pass som wewewewewewewe bara så jag inte pressenterar nå giltigt login namn osv.
http://www.barateau.com/login1.....liacom.jpg
use
rname=we wewewewe
wewe&pas sword=we
wewewewe wewewewe
wewewe
Har försökt att logga in på det andra datorerna i nätet och haft min dator sniffandes utan att lyckas få nån som helst info från dom.
Har bockat i "Capture packets in promiscuous mode" för att ta imot andra paket som inte är menade till mig igentligen.
Men det går inte att sniffa på nätverk som är byggda på switschar? då dem är lite smartare en hubbar och skickar datan till rätt dator utan att skrika ut över hela nätet.
May 29, 2001
Offline
Du måste göra en "man in the middle" attack om du vill sniffa ett switchat nätverk, ettercap fungerar alldeles utmärkt för det. Men sitter du på en adsl eller kabelmodem uppkoppling så är det inte säker att det fungerar i alla fall, för vissa leverantörer kör med "proxy arp", telia adsl funkar inte och inte heller comhem, medans det fungerar alldeles utmärkt på BBB's adsl nät.
Till sist, sitt inte och sniffa något annat nät än ditt eget privata (innanför din brandvägg), det är olagligt och åker du dit så kan dom åtala dig plus att du torskar ditt abbonemang.
March 19, 2003
Offline
Vet inte vad man in the middle är men jag antar att det är nått liknande som jag tänkt på.
Att först stänga av DCHP funktionen i routern för att sedan sätta min dator som internet utdelnings server, så att min dator delar ut ip'n så måste all information passera genom min dator för att sedan komma ut på nätet så borde det gå att sniffa upp allt som rör sig på nätverket.
Typ det som är middle man?
May 7, 2002
Offline
Liknande funktioner finns i Cain.
May 29, 2001
Offline
BarateaU wrote: Vet inte vad man in the middle är men jag antar att det är nått liknande som jag tänkt på.
Att först stänga av DCHP funktionen i routern för att sedan sätta min dator som internet utdelnings server, så att min dator delar ut ip'n så måste all information passera genom min dator för att sedan komma ut på nätet så borde det gå att sniffa upp allt som rör sig på nätverket.
Typ det som är middle man?
Man kan använda olika metoder för att gör en man in the middle, den vanligaste är arp poisoning, fungerar såhär:
Dator A skickar och tar imot trafik genom default gateway , då sitter en elak hacker på dator B och skickar förfalskade arp replys till A och default gateway, dator A tror då att B är default gateway och default gateway tror att B är A. På så sätt lägger sig B imellan A och gateway, all trafik som A skickar eller tar imot går då igenom B först.
Det som du skrev kommer att fungera, men det går mycket smidigare med ett program som ettercap.
March 19, 2003
Offline
Kanske ska testa ettercap då i utbildnings syfte för mig själv 😉
Edit:
Dock så behövs dubbla nic's om man ska utföra detta?
May 29, 2001
Offline
BarateaU wrote: Kanske ska testa ettercap då i utbildnings syfte för mig själv 😉
Edit:
Dock så behövs dubbla nic's om man ska utföra detta?
Ett nätverkskort räcker, finns ett väldigt roligt plugin som gör DNS spoofing så om du tex har ett syskon som sitter på lunar eller någon annaj fjortis site, så kan du göra så att dom hamnar på http://www.livetsord.se varje gång dom skriver in http://www.lunarstorm.se i internet explorer 🙂
1 Guest(s)
