информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / gadgets
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А вот примерный ответ 12.04.02 10:07  Число просмотров: 1716
Автор: ntlm Статус: Незарегистрированный пользователь
<"чистая" ссылка>
бред полный
<gadgets>
осуществление перехвата 05.02.02 03:25  
Автор: NULL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Хай All !!!

Парни ответьте, плз, на вопросик.

Например, есть доступ к телефонной линни кого-либо.
Линия используется для доступа в интернет, факс и т.д

Вопрос:
Каким образом я могу осуществить перехват информации,
передаваемой по этой линни, т.е что мне для этого нужно
( железо и софт )

ЗЫ Если влом писать то хотя бы ссылочку киньте

Благодарю.
Re: осуществление перехвата 06.02.02 10:55  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Ну в ФАПСИ все есть наверняка, но они этим не поделятся.
Если кто-то сам делал, то софт к железу привязан - поэтому
в интернете на каждом углу валяться не будет.
Создавать самому - огромная трата времени, и то может
не получиться. Голову нужно иметь огромную и доступ к
любой информации.
Одно ясно - нужен компьютер с устройством, которое
может линию слушать не создавая в ней помех, писать все
в файл, а потом нужна программа, которая это все разберет,
поскольку "на лету" это все проблематично сделать.
В качестве устройства и модем подойдет, поскольку для
"железа" все что надо у него есть, с небольшой доработкой, -
на вход операционник повесить, чтобы линию не грузил.
Прошивку для него написать надо всю свою однозначно.
Для этого надо знать ассемблер его микропроцессора,
связь с периферией (порты вв./выв., сигнальный процессор и т.д.),
протоколы Vвсякие. В общем то и нужно отцифровывать 8 килогерцовый
амплитудномоделированный сигнал, и цифру в файл гнать.
А вот файл разобрать потяжелее - надо знать (иметь документацию)
РРР протокол, HTTP/FTP, и др. Так можно пакеты вытащить, а затем
можно и в файлы все пакеты склеить - если это и есть цель, то она
считай достигнута.
Re: осуществление перехвата 06.02.02 12:07  
Автор: SEH Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ну в ФАПСИ все есть наверняка, но они этим не поделятся.
> Если кто-то сам делал, то софт к железу привязан - поэтому
> в интернете на каждом углу валяться не будет.
> Создавать самому - огромная трата времени, и то может
> не получиться. Голову нужно иметь огромную и доступ к
> любой информации.
> Одно ясно - нужен компьютер с устройством, которое
> может линию слушать не создавая в ней помех, писать все
> в файл, а потом нужна программа, которая это все разберет,
> поскольку "на лету" это все проблематично сделать.
> В качестве устройства и модем подойдет, поскольку для
> "железа" все что надо у него есть, с небольшой доработкой,
> -
> на вход операционник повесить, чтобы линию не грузил.
> Прошивку для него написать надо всю свою однозначно.
> Для этого надо знать ассемблер его микропроцессора,
> связь с периферией (порты вв./выв., сигнальный процессор и
> т.д.),
> протоколы Vвсякие. В общем то и нужно отцифровывать 8
вообще-то нет. То что модем пищит и шипит в телефонную линию - он между прочим стандартизированно, иначе как модемы друг друга понимают.
> килогерцовый
> амплитудномоделированный сигнал, и цифру в файл гнать.
а вот это верно
> А вот файл разобрать потяжелее - надо знать (иметь
> документацию)
> РРР протокол, HTTP/FTP, и др. Так можно пакеты вытащить, а
> затем
> можно и в файлы все пакеты склеить - если это и есть цель,
> то она
> считай достигнута.
Точно.
Но одно то, что все это будет записано в файл - дает уже очень многое.
А еще писать надо раздельно, что передается в одну сторону - что в другую.
осуществление перехвата 06.02.02 09:27  
Автор: zelych Статус: Member
<"чистая" ссылка>
> Вопрос:
> Каким образом я могу осуществить перехват информации,
> передаваемой по этой линни, т.е что мне для этого нужно
> ( железо и софт )

очень интересный вопросик.. я тоже не раз его себе задавал, но ничего сам себе так и не ответил..

поидее модема и компьютера достаточно.. и ещё надо чем-нибудь записать весь траффик (на обычный магнитофон наверное не запишется, диапазон частот слишком широкий), а потом по частям скармливать всё это модему..

это только предположения.. как оно всё на самом деле - хрен знаеет..
Неужели никто инфы не встречал 06.02.02 07:13  
Автор: NULL Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И правда вопрос такой всегда интересовал 05.02.02 15:32  
Автор: SEH Статус: Незарегистрированный пользователь
<"чистая" ссылка>
И правда вопрос такой всегда интересовал 06.05.02 22:15  
Автор: 555 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А вот примерный ответ 09.02.02 12:20  
Автор: roks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
модем Вам не поможет он работает не только на прием но еще и подтверждает полученную информацию, а вам нужна конфиденциальность!

Нужен гальванически развязанный АЦП с частотой отцифровки как миниму скорость модема*2 такой преобразователь не нагрузит линию и запищет передаваемый сигнал
далее сигнал надо очистить от помех делаете Фурье с окном Хамминга(это непросто) очищаете спектр от помех+белый шум(еще сложней), размодулировать из ЧМ для этого берете ПЗУ модема и смотрите прошивки модуляции(все указаные операции не возможно сделать порнухой типа CoolEdit) - получили коды передаваемые полинии типа "вопрос -ответ" далее анализируем коды получаем скорее всего закриптованые данные допустим это сессия "логин" если сессия закриптована SSL то Вам господа осталось только взломать SSL и вы на пути к долгожданной цели.

Ну как уже полегчало?
А вот примерный ответ 19.03.02 12:32  
Автор: boom Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ну а нельзя например, чтоб модем висел на линии, слушал ее и при установке между двумя компами соединения, так сказать пассивно принимал участие в их диалоге... т.е. в он-лайне анализировал запросы и ответы на установление соединения, открытия сессий SSL, обмен паролей и т.д. Ведь тогда ваш модем будет "знать" все, то что передается на линии между двумя "жертвами" и все информация (ну конечно с поправкой на приложения, которые ее отправляют) у вас на руках :-)).....
А вот примерный ответ 19.03.02 22:10  
Автор: я Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Ну а нельзя например, чтоб модем висел на линии, слушал ее
> и при установке между двумя компами соединения, так
> сказать пассивно принимал участие в их диалоге...

Вот только 2 модема, если друг друга не поняли переспрашивают, если линия плохая-пересогласовываются, синхронизируются друг с другом и т.д. А твой лишен всех этих удовольствий... Хотя, если подумать, можно выдумать типа "прозрачного" модема, чтоб звонок жертвы шел на твой модем, а с твоего модема цифровой поток шел на другой модем, который уже на связи с жертвой №2. Но это опять же геморрой немалый, если делать все так, чтоб никто не заметил...
А вот примерный ответ 25.03.02 15:30  
Автор: MPA3b Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Общий ответ, можно, тока если ты работаешь на АТС твоего "противника" и имеешь доступ в "кросс" и еще имеешь пару хороших и быстрых АЦП\ЦАП... да вот тока разобрать кто кому и чего шлет будет не возможно даже при ооочень большом желании, если конечно люди не используют модем на V.22 :) , так что - флаг в руки и бронепоезд на встречу :))))
А вот примерный ответ 09.04.02 21:26  
Автор: roks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Общий ответ, можно, тока если ты работаешь на АТС твоего
> "противника" и имеешь доступ в "кросс" и еще имеешь пару
> хороших и быстрых АЦП\ЦАП... да вот тока разобрать кто кому
> и чего шлет будет не возможно даже при ооочень большом
> желании, если конечно люди не используют модем на V.22 :) ,
> так что - флаг в руки и бронепоезд на встречу :))))

Че за бред про кросс и АТС ты из какой школы мальчик?
Идеш на лестничную площадку жертвы сажаешь на два провода передатчик на паре транзисторах и в районе ста метров слухаешь модемы.
Разобрать можно все, если постараться,весь алгоритм общения модемов в их BIOS.
Проблема времени,необходимости и денег.
А вот примерный ответ 10.04.02 08:52  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Че за бред про кросс и АТС ты из какой школы мальчик?
> Идеш на лестничную площадку жертвы сажаешь на два провода
> передатчик на паре транзисторах и в районе ста метров
> слухаешь модемы.
> Разобрать можно все, если постараться,весь алгоритм общения
> модемов в их BIOS.
мальчик, может, и из школы, но вот в каком дестком саду тебе рассказывали про принцип работы модема? подумай сам, почему до сих пор нет простенького устройства (при серийном производстве это обычно копейки), которое можно было бы цеплять на линию паралелльно и получать на выходе поток информации. подсказка: линия двухпроводная, вычитание сигналов.

> Проблема времени,необходимости и денег.
необходимость есть давно. но яснее туманных намеков, что кто-то слышал, что кому-то удалось это сделать пока не попадалось. может, объяснишь непонятливым "школьникам" принципиальный путь решения проблемы? ;)
А вот примерный ответ 10.04.02 17:54  
Автор: roks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А Ты к своему модему при коннекте на те самые два провода подключи осцилограф и понаблюдай что будет.
Мой детский сад аспирантура в политехе и диплом+научная работа по "Цифровой обработке сигналов".
Единственное объективное припятствие широкополосниый сигнал модема но при высокой несущей частоте и не большом растоянии передачи это решаемо!
А насчет:
>необходимость есть давно. но яснее туманных намеков, что кто-то слышал, что >кому-то удалось это сделать пока не попадалось. может, объяснишь >непонятливым "школьникам" принципиальный путь решения проблемы? ;)
Смотри выше мое сообщение.
Я РЕАЛЬНО САМ занимаюсь!
А вот примерный ответ 10.04.02 18:28  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>

> Смотри выше мое сообщение.
> Я РЕАЛЬНО САМ занимаюсь!
угу, посмотрел выше. уже более внятное объяснение. все дело как раз упирается в реализацию фурье не в лабораторных условиях и очистку сигнала. мелочь, но из-за нее до сих пор нет в хождении "сниффера для модема".
А вот примерный ответ 10.04.02 18:24  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А Ты к своему модему при коннекте на те самые два провода
> подключи осцилограф и понаблюдай что будет.
ха, во время коннекта там совсем другая песня, это даже на слух ясно ;)
проблема встает в момент передачи..

> Мой детский сад аспирантура в политехе и диплом+научная
> работа по "Цифровой обработке сигналов".
аргумент.

> Единственное объективное припятствие широкополосниый сигнал
> модема но при высокой несущей частоте и не большом
> растоянии передачи это решаемо!
вот-вот ;) "сопротивлением линии можно пренебречь" ;))

кроме собственно проблемы вычитания сигналов (когда один из них мой, это сделать легко, но когда я сажусь третьим на линию - уже не столь тривиально), есть еще помехи. если модем принял пакет с ошибкой, он запрашивает повтор, а если с ошибкой принял "подслушивающий"? он-то ведь повтор попросить не сможет...
все-таки, если не затруднит, поясни принцип, потому как в "мессаге выше" было только про наличие алгоритмов в БИОСе и тривиальность решения.
А вот примерный ответ 10.04.02 18:44  
Автор: roks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Какие лабораторные условия?
Какие подверждения для третьего модема?
Какой третий модем?

Есть уст-во немного круче чем звуковая карта записыват сессию двух модемов.
Получаешь оцифровку модулированого синала двух переговаривающихся модемов.
Демодулируешь получаешь набор битов и разбираешься в этом барахле...

Чего еще-то?
А вот примерный ответ 11.04.02 08:35  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Какие лабораторные условия?
низкий уровень шумов, короткая линия
> Какие подверждения для третьего модема?
на непринятые данные
> Какой третий модем?
ну, не модем, а "подслушивающее устройство"

> Есть уст-во немного круче чем звуковая карта записыват
> сессию двух модемов.
замечательно. назовем его "качественный цифровой магнитофон".

> Получаешь оцифровку модулированого синала двух
> переговаривающихся модемов.
хорошо.

> Демодулируешь получаешь набор битов и разбираешься в этом
> барахле...
при демодуляции произошла ошибка - демодулировать невозможно из-за шумов, поток битов не получился. что дальше?

> Чего еще-то?
кроме перечисленного, хотелось бы в реальном времени, ;)
А вот примерный ответ 11.04.02 09:39  
Автор: roks Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ты читать умеешь?
так вот ЧИТАЙ МОЕ ПЕРВОЕ СООБЩЕНИЕ ЭТО ТО С ЧЕГО НАЧИНАЕТСЯ "А ВОТ И ПРИМЕРНЫЙ ОТВЕТ"!
А вот примерный ответ 11.04.02 10:30  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Ты читать умеешь?
умею. тебе процитировать спорный тезис? хорошо:
[quote]
далее сигнал надо очистить от помех делаете Фурье с окном Хамминга(это непросто) очищаете спектр от помех+белый шум(еще сложней), размодулировать из ЧМ для этого берете ПЗУ модема и смотрите прошивки модуляции(все указаные операции не возможно сделать
[/quote]
во-первых, сам пишешь, что очистка от помех - нетривиальная вещь. во-вторых, если принимающий модем получает инфу с ошибкой, он запрашивает повтор. и совсем не факт, что ты по записи сможешь "размодулировать" (это в аспирантуре так говорят вместо "демодулировать"? ;)) без ошибок. чувствительность и избирательность входных цепей принимающего модема и твоей записывающей подслушки - по определению разная. плюс привнесенные оцифровкой помехи (особенно, если частота дискретизации всего в 2 раза выше) в виде высших гармоник. вобщем, предлагаемый метод кое-что дать может, но без гарантии. и не в реальном времени. самое надежное (особенно если поверх модемного соединения используется несимметричная криптография) делать полный MITM, т.е. комп с двумя модемами и разрыв линии.
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach