Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Перехват паролей, К почте, ftp, устройствам и компьютерам в сети.
 
Мальчики, подскажите есть локальная одноранговая сеть, все работают под Win XP SP3, можно ли как то перехватить пароли к почте, на ресурсах mail,facebook,yandex,msn и прочих, пароли к ftp, и пароли на доступ к другим машинам. Какие програмки порекомендуете, и если может у кого нибудь есть примеры, очень, очень хочу посмотреть как это делают.
 
За вами уже выехали!
 
Любой удобный для тебя сниффер. Если сеть коммутируемая и если у тебя нет возможности прослушивать трафик на шлюзе, то сниффер должен уметь переводить коммутатор в неразборчивый режим.
Пароли или шифрованные куки от всех внешних сервисов ты сможешь выловить в перехваченном трафике, только не надейся на автоматическое распознавание сниффером паролей. Максимум только от FTP. У HTTP снифферы пытаются распознавать стандартную HTTP авторизацию, которая указанными тобой сервисами не используется, так что только ручками.
В случае одноранговой сети, на сколько я помню, используются NTLM пароли, которые довольно легко сбрутить. Правда уже давно не следил за текущем положение дел с авторизацией в одноранговых сетях.

"Good luck!"©
 
По поводу перевода коммутатора в режим свича - стаааренькая статейка на наге - http://nag.ru/articles/reviews/15475/ataka-na-kommutator.html
 
попробуйте ettercap
 
Блин. Затупил.  :oops: Конечно же - "перевод свича в режим хаба"
 
dsniff
 
http://www.oxid.it/cain.html
 
Цитата
Vitalik Ivanov пишет:
dsniff
Цитата
RU_LIDS пишет:
Максимум только от FTP. У HTTP снифферы пытаются распознавать стандартную HTTP авторизацию, которая указанными тобой сервисами не используется, так что только ручками.
dsniff не отловит. На счет Абеля не уверен.
 
ИМХО - любой из снифферов отловит. При условии, что свич "переведен" в режим хаба. Указанным выше ettercap-ом. Уж тцпдамп точно.  ;)
 
Ну коль пошло такое дело, можно слегка уйду в оффтоп: имеется сеть > 3000 компов, и соответственно более 150 Cat 2960. Весь прикол в том что я периодически вижу что пакеты летят во все порты (а не только в нужный), тупее хаба быть не может. И грешу я на Spanning Tree Protocol (довольно часто происходит обновление), а всё потому, что убрать во многих местах его нельзя (там где сидят конечные пользователи), иногда местные мастера ставят свичи и тыкают пару проводов внепопад, а ловить петли как то не охота. Может у кого найдутся соображения на сей счёт.
З.Ы. по сабжу именно кайном я в этот момент в пассивном режиме ловлю местные пароли.
Изменено: [mad]Mega - 17.05.2010 17:31:37
 
Цитата
SOLDIER пишет:
ИМХО - любой из снифферов отловит. При условии, что свич "переведен" в режим хаба. Указанным выше ettercap-ом. Уж тцпдамп точно.  
pTraffer попробуй. Даже демку.

П.С. - Третий раз пишу здесь, а меня всё удаляют...
 
Цитата
Alex P пишет:
pTraffer попробуй. Даже демку.

Я? Мне, уважаемый за глаза хватает tcpdump. Ваше поделие, которое Вы так усердно рекламируете (за что, собственно, Ваши сообщения и удаляют) вряд ли может даже десятую часть того, что умеет tcpdump. Если это действительно ВАШЕ ПО. И спамить подобным образом настоятельно не рекомендую
 
не сочтите за рекламу.... гугль выдал ссылочку:

http://www.searchinform.ru/main/seminar/
начало семинара
[2010-05-27 12:00:00]
Компания «СофтИнформ» приглашает Вас посетить семинар, посвященный актуальным
вопросам обеспечения информационной безопасности организаций, а также решениям
нашей компании в данной области.
«Контур информационной безопасности» позволяет отслеживать утечки конфиденциальной
информации через е-mail, ICQ, Skype, посты на форумах или комментарии в блогах,
внешние устройства (USB/CD), документы отправляемые на печать и выявлять её
появление на компьютерах пользователей. Для полноценной работы с перехваченной
информацией важен полнотекстовый поиск по её содержимому, причем не просто
поиск слов и фраз, а гораздо более интеллектуальные виды поиска, поддерживаемые
всеми компонентами контура.
На семинаре будет показана работа всех компонентов «Контура информационной
безопасности», а так же новые продукты и возможности:
SkypeSniffer – перехват голосовых и текстовых сообщений Skype.
HTTPSniffer – перехват сообщений отправляемых пользователями в форумы, блоги
и социальные сети.
Интеграция с доменной структурой – возможность достоверно идентифицировать
пользователя, отправившего сообщение по электронной почте, Skype, ICQ, MSN,
оставившего его на форуме или в блоге, даже если сотрудник воспользовался
для этого почтовым ящиком на бесплатном сервере и подписался чужим именем.

Программа семинара:
1. Контур информационной безопасности предприятия
Информационная безопасность – описание и оценка проблемы инсайдерства.
Анализ и контроль информации, уходящей за пределы компании, как эффективное средство борьбы с инсайдерами.
Полнотекстовый поиск – необходимая составляющая системы информационной безопасности компании.
Комплексный подход к контролю всех информационных каналов компанииУведомление о нарушении политики информационной безопасности компании с предоставлением детального отчета о путях нарушения.
Преимущества внедрения продуктов компании СофтИнформ

2. Демонстрация возможностей продуктов
Индексация рабочих станций – контроль информации, хранящейся на компьютерах пользователей.
MailSniffer – контроль электронной переписки, а так же качества работы сотрудников.
IMSniffer – перехват информации уходящей посредством интернет-мессенджеров.
SkypeSniffer – контроль информации передаваемой через Skype.
HTTPSniffer – перехват сообщений, размещаемых в различных блогах, форумах, социальных сетях.
DeviceSniffer – контроль информации записываемой на USB, СВ/DVD и т.д.
PrintSniffer – контроль информации выводимой на печать.
AlertCentеr – основной инструмент работы отдела информационной безопасности.
DataCenter – центр управления всеми индексами, созданными компонентами контура информационной безопасности

По возникающим вопросам по презентации и продуктам в целом можно обращаться по телефону
+7-495-721-84-06 (головной офис).
 
2jungle_vnd: вы ушли не в ту степь, ибо эти сниферы ставятся на шлюз. Да и я бы не отдавал бы 24000 рублей за то что snort + прямые руки сделают и так.
 
Цитата
SOLDIER пишет:
Цитата
Alex P пишет:
pTraffer попробуй. Даже демку.

Я? Мне, уважаемый за глаза хватает tcpdump. Ваше поделие, которое Вы так усердно рекламируете (за что, собственно, Ваши сообщения и удаляют) вряд ли может даже десятую часть того, что умеет tcpdump. Если это действительно ВАШЕ ПО. И спамить подобным образом настоятельно не рекомендую

Нет уж - давайте разберёмся!

1) Я нигде не утверждал что это МОЁ ПО.
2) это "моё" По как раз и работает с данными от всем известного tcpdump
3) к теме вопроса "как перехватить пароли от..." относится гораздо точнее чем семинар от софтинформа.

Цитата
jungle_vnd пишет:
не сочтите за рекламу.... гугль выдал ссылочку:

http://www.searchinform.ru/main/seminar/
начало семинара
[2010-05-27 12:00:00]
Компания «СофтИнформ» приглашает Вас посетить семинар, посвященный актуальным
вопросам обеспечения информационной безопасности организаций, а также решениям
нашей компании в данной области.
«Контур информационной безопасности» позволяет отслеживать утечки конфиденциальной
информации через е-mail, ICQ, Skype, посты на форумах или комментарии в блогах, ...

Пост о последнем, как я посмотрю никто не удаляет - в очередной раз убеждаюсь в предвзятости данного ресурса. Обидно!
 
С какого перепуга Вы решили, что кто-то будет с Вами спорить? Лично я этого не делать не собираюсь. Спорить с форумными троллями - пустое и бесполезное занятие.
Изменено: SOLDIER - 30.05.2010 22:31:02
 
tcpdump -X -s 65535 -i any  ;)
 
Цитата
Hirurgi пишет:
tcpdump -X -s 65535 -i any  
Прежде чем советовать, почитали бы man.
"-A" для перечисленных сервисов поудобнее будет чем "-X".
Не "-s 65535", а "-s0".
Не "-i any", а "-i IFACE" смотрящий в нужную сеть.
А так же весьма может пригодиться "-w", не говоря уж о "-n"
 
Перехватывать пароли можно чем угодно из семейства снифферов, другой вопрос чем удобней.
Много пишут про tcpdump, естественно, если ты админ, ты должен видеть сетевые потоки иначе ты админишь в слепую, а tcpdump это основа основ и каждый должен уметь им пользоваться. С помощью него можно отловить кучу полезных пакетов, только вот что с ними делать дальше? Чтобы получить пароль (а это тема САБЖа), необходимо собрать пакеты и это очень не удобно делать в ручную...
Тут товарищ писал про pTraffer, напрасно его ругают, юзал, вещь лёгкая, удобная. Как раз под поставленную задачу заточена.
В прочем каким инструментом пользоваться это дело привычки и личных предпочтений ;)
Страницы: 1
Читают тему (гостей: 2)