Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Программное обеспечение
Страницы: 1
RSS
Специализированный снифер
 
#1
Это нравится:0Да/0Нет
01.09.2005 11:45:19
Подскажите, Имеются ли специализированные снифферы, для перехвата электронной почты, передаваемой и получаемой с web-интерфейса с последующим выделением отправителя,адресата и самого письма? или какие проги для этого наиболее подойдут.
 
 
 
#2
Это нравится:0Да/0Нет
04.09.2005 01:53:23
dsniff

=========================================
http://www.monkey.org/~dugsong/dsniff

=========================================
DESCRIPTION
dsniff is a password sniffer which handles FTP, Telnet, SMTP, HTTP,
POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP,
NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL,
Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft
SMB, Oracle SQL*Net, Sybase and Microsoft SQL protocols.

dsniff automatically detects and minimally parses each application pro-
tocol, only saving the interesting bits, and uses Berkeley DB as its
output file format, only logging unique authentication attempts. Full
TCP/IP reassembly is provided by libnids(3).
 
 
 
#3
Это нравится:0Да/0Нет
04.09.2005 20:20:31
Попробуй win_sniffer.
 
 
 
#4
Это нравится:0Да/0Нет
05.09.2005 10:26:58
Цитата
dsniff is apassword sniffer
 
 
 
#5
Это нравится:0Да/0Нет
05.09.2005 10:41:12
Тут все не так просто. Часто почту смотрят по https, этот случай наиболее сложный.
Нужно уточнить тему:
1. Просматривать хочешь с локального компьютера, шлюза или сети?
2. Http или https?

ссылка на dniff тут не в тему.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#6
Это нравится:0Да/0Нет
05.09.2005 10:44:03
Есть несколько вариантов решений - ставить любой дешифратор HTTP протокола и написать под него нужные фильтры. Это геморой но зато наиболее полное решение.

Можно использовать парольные снифферы, но они только пароли доступа к Web почте смогут перехватить.
Все это будет работать только в http среде.

В случае https тебе либо придется MiM использовать, либо ставить локальные снифферы-кейлоггеры-анализаторы.

Вобщем уточни что тебе нужно.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#7
Это нравится:0Да/0Нет
06.09.2005 16:42:17
я пользовался ZX сниффером.  в маленькой локальной сети (без свитча), под OC WIN 2000 установленый на пользовательском компе он работал просто великолепно, предоставляя все пароли, которые только проходят по сети в данном сегменте, и POP3 и HTTP. И весит он мало, и легок в обращении. просто эта зараза не работает в сети с свитчем.

также HTTP пароли подбирает и IP SNIFFER. тоже претрасная тулза, только не показывает пароли от удаленных тачек, показывает только со своей.
 
 
 
#8
Это нравится:0Да/0Нет
06.09.2005 16:46:07
Цитата
mzz пишет:
я пользовался ZX сниффером. в маленькой локальной сети (без свитча), под OC WIN 2000 установленый на пользовательском компе он работал просто великолепно, предоставляя все пароли, которые только проходят по сети в данном сегменте, и POP3 и HTTP. И весит он мало, и легок в обращении. просто эта зараза не работает в сети с свитчем.

также HTTP пароли подбирает и IP SNIFFER. тоже претрасная тулза, только не показывает пароли от удаленных тачек, показывает только со своей.
Э.. Где тут вопрос про HTTP пароли? Человеку надо перехватывать email сообщения передающиеся по Web почте. Тут нужен только анализатор протокола с возможностью написания сложных фильтров. И под каждую конкректную Web mail почту придется писать свой уникальный фильтр.
 
 
 
#9
Это нравится:0Да/0Нет
06.09.2005 16:54:18
Тогда попробуй WEB MAIL SPY. Сам не юзал, не могу сказать.

Цитата
Администратор пишет:
Человеку надо перехватывать email сообщения передающиеся по Web почте.


Зачем ему перехватывать сами сообщения если можно перехватить пароль, а потом спокойно и прочитать. :hul:
 
 
 
#10
Это нравится:0Да/0Нет
13.09.2005 13:47:55
Есть железка, которая всё это делает.
 
 
 
#11
Это нравится:0Да/0Нет
13.09.2005 13:50:32
Цитата
mzz пишет:
Зачем ему перехватывать сами сообщения если можно перехватить пароль, а потом спокойно и прочитать
Ты наверное фичи не просек совершенно. Нужно перехватывать именно сообщения и хранить их. Пароль тут пользы не принесет - сообщение можно удалить, пароль можно поменять и т.п.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#12
Это нравится:0Да/0Нет
13.09.2005 13:51:05
Цитата
MageDealer пишет:
Есть железка, которая всё это делает.
Балдею от таких ответов - "Сам не едал но видал как жид едал"
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
 
 
 
#13
Это нравится:0Да/0Нет
13.09.2005 13:57:12
Цитата
Александр Антипов пишет:
Балдею от таких ответов - "Сам не едал но видал как жид едал"
Не к месту вы.
Едал.
Рекламировать открыто не хочу.
У человека скорее всего есть задача. Если он готов потратить деньги - то могу помочь с решением.
 
 
 
Страницы: 1
Читают тему