Мальчики, подскажите есть локальная одноранговая сеть, все работают под Win XP SP3, можно ли как то перехватить пароли к почте, на ресурсах mail,facebook,yandex,msn и прочих, пароли к ftp, и пароли на доступ к другим машинам. Какие програмки порекомендуете, и если может у кого нибудь есть примеры, очень, очень хочу посмотреть как это делают.
Любой удобный для тебя сниффер. Если сеть коммутируемая и если у тебя нет возможности прослушивать трафик на шлюзе, то сниффер должен уметь переводить коммутатор в неразборчивый режим. Пароли или шифрованные куки от всех внешних сервисов ты сможешь выловить в перехваченном трафике, только не надейся на автоматическое распознавание сниффером паролей. Максимум только от FTP. У HTTP снифферы пытаются распознавать стандартную HTTP авторизацию, которая указанными тобой сервисами не используется, так что только ручками. В случае одноранговой сети, на сколько я помню, используются NTLM пароли, которые довольно легко сбрутить. Правда уже давно не следил за текущем положение дел с авторизацией в одноранговых сетях.
RU_LIDS пишет: Максимум только от FTP. У HTTP снифферы пытаются распознавать стандартную HTTP авторизацию, которая указанными тобой сервисами не используется, так что только ручками.
Ну коль пошло такое дело, можно слегка уйду в оффтоп: имеется сеть > 3000 компов, и соответственно более 150 Cat 2960. Весь прикол в том что я периодически вижу что пакеты летят во все порты (а не только в нужный), тупее хаба быть не может. И грешу я на Spanning Tree Protocol (довольно часто происходит обновление), а всё потому, что убрать во многих местах его нельзя (там где сидят конечные пользователи), иногда местные мастера ставят свичи и тыкают пару проводов внепопад, а ловить петли как то не охота. Может у кого найдутся соображения на сей счёт. З.Ы. по сабжу именно кайном я в этот момент в пассивном режиме ловлю местные пароли.
Я? Мне, уважаемый за глаза хватает tcpdump. Ваше поделие, которое Вы так усердно рекламируете (за что, собственно, Ваши сообщения и удаляют) вряд ли может даже десятую часть того, что умеет tcpdump. Если это действительно ВАШЕ ПО. И спамить подобным образом настоятельно не рекомендую
http://www.searchinform.ru/main/seminar/ начало семинара [2010-05-27 12:00:00] Компания «СофтИнформ» приглашает Вас посетить семинар, посвященный актуальным вопросам обеспечения информационной безопасности организаций, а также решениям нашей компании в данной области. «Контур информационной безопасности» позволяет отслеживать утечки конфиденциальной информации через е-mail, ICQ, Skype, посты на форумах или комментарии в блогах, внешние устройства (USB/CD), документы отправляемые на печать и выявлять её появление на компьютерах пользователей. Для полноценной работы с перехваченной информацией важен полнотекстовый поиск по её содержимому, причем не просто поиск слов и фраз, а гораздо более интеллектуальные виды поиска, поддерживаемые всеми компонентами контура. На семинаре будет показана работа всех компонентов «Контура информационной безопасности», а так же новые продукты и возможности: SkypeSniffer – перехват голосовых и текстовых сообщений Skype. HTTPSniffer – перехват сообщений отправляемых пользователями в форумы, блоги и социальные сети. Интеграция с доменной структурой – возможность достоверно идентифицировать пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN, оставившего его на форуме или в блоге, даже если сотрудник воспользовался для этого почтовым ящиком на бесплатном сервере и подписался чужим именем.
Программа семинара: 1. Контур информационной безопасности предприятия Информационная безопасность – описание и оценка проблемы инсайдерства. Анализ и контроль информации, уходящей за пределы компании, как эффективное средство борьбы с инсайдерами. Полнотекстовый поиск – необходимая составляющая системы информационной безопасности компании. Комплексный подход к контролю всех информационных каналов компанииУведомление о нарушении политики информационной безопасности компании с предоставлением детального отчета о путях нарушения. Преимущества внедрения продуктов компании СофтИнформ
2. Демонстрация возможностей продуктов Индексация рабочих станций – контроль информации, хранящейся на компьютерах пользователей. MailSniffer – контроль электронной переписки, а так же качества работы сотрудников. IMSniffer – перехват информации уходящей посредством интернет-мессенджеров. SkypeSniffer – контроль информации передаваемой через Skype. HTTPSniffer – перехват сообщений, размещаемых в различных блогах, форумах, социальных сетях. DeviceSniffer – контроль информации записываемой на USB, СВ/DVD и т.д. PrintSniffer – контроль информации выводимой на печать. AlertCentеr – основной инструмент работы отдела информационной безопасности. DataCenter – центр управления всеми индексами, созданными компонентами контура информационной безопасности
По возникающим вопросам по презентации и продуктам в целом можно обращаться по телефону +7-495-721-84-06 (головной офис).
2jungle_vnd: вы ушли не в ту степь, ибо эти сниферы ставятся на шлюз. Да и я бы не отдавал бы 24000 рублей за то что snort + прямые руки сделают и так.
Я? Мне, уважаемый за глаза хватает tcpdump. Ваше поделие, которое Вы так усердно рекламируете (за что, собственно, Ваши сообщения и удаляют) вряд ли может даже десятую часть того, что умеет tcpdump. Если это действительно ВАШЕ ПО. И спамить подобным образом настоятельно не рекомендую
Нет уж - давайте разберёмся!
1) Я нигде не утверждал что это МОЁ ПО. 2) это "моё" По как раз и работает с данными от всем известного tcpdump 3) к теме вопроса "как перехватить пароли от..." относится гораздо точнее чем семинар от софтинформа.
Цитата
jungle_vnd пишет: не сочтите за рекламу.... гугль выдал ссылочку:
http://www.searchinform.ru/main/seminar/ начало семинара [2010-05-27 12:00:00] Компания «СофтИнформ» приглашает Вас посетить семинар, посвященный актуальным вопросам обеспечения информационной безопасности организаций, а также решениям нашей компании в данной области. «Контур информационной безопасности» позволяет отслеживать утечки конфиденциальной информации через е-mail, ICQ, Skype, посты на форумах или комментарии в блогах, ...
Пост о последнем, как я посмотрю никто не удаляет - в очередной раз убеждаюсь в предвзятости данного ресурса. Обидно!
С какого перепуга Вы решили, что кто-то будет с Вами спорить? Лично я этого не делать не собираюсь. Спорить с форумными троллями - пустое и бесполезное занятие.
Прежде чем советовать, почитали бы man. "-A" для перечисленных сервисов поудобнее будет чем "-X". Не "-s 65535", а "-s0". Не "-i any", а "-i IFACE" смотрящий в нужную сеть. А так же весьма может пригодиться "-w", не говоря уж о "-n"
Перехватывать пароли можно чем угодно из семейства снифферов, другой вопрос чем удобней. Много пишут про tcpdump, естественно, если ты админ, ты должен видеть сетевые потоки иначе ты админишь в слепую, а tcpdump это основа основ и каждый должен уметь им пользоваться. С помощью него можно отловить кучу полезных пакетов, только вот что с ними делать дальше? Чтобы получить пароль (а это тема САБЖа), необходимо собрать пакеты и это очень не удобно делать в ручную... Тут товарищ писал про pTraffer, напрасно его ругают, юзал, вещь лёгкая, удобная. Как раз под поставленную задачу заточена. В прочем каким инструментом пользоваться это дело привычки и личных предпочтений