Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Перехват трафика... 19.06.03 02:42
Автор: Pit Статус: Незарегистрированный пользователь
|
|
Дело тут такое. Есть в сети адресок зоходя на который попадаю на форму которую надо заполнить! Так вот какое дело: нужно после того как кто то заходит, заполняет эту форму и отправляет, мне надо перехватить это посланное сообщение. Подскажите как это можно сделать или что почитать!!
|
|
мало инфы 19.06.03 03:50
Автор: Killer{R} <Dmitry> Статус: Elderman
|
а этот ктото где расположен по отношению к тебе:
1)висит с тобой на одном коаксиале\хабе
2)в свиче
3)через роутер
4)фиг знает где
5)wireless сеть рядос
?
|
| |
мало инфы 19.06.03 12:32
Автор: Pit Статус: Незарегистрированный пользователь
|
> а этот ктото где расположен по отношению к тебе:
> 1)висит с тобой на одном коаксиале\хабе
> 2)в свиче
> 3)через роутер
> 4)фиг знает где
> 5)wireless сеть рядос
Вообще есть два случая:
1. Этот чел висит в одной локальной сети со мной, прав у него как и уменя нет ни на что акромя того, что работать с этим сайтом! Разброс внутренних IP адресов строго ограничен и при желании можно просканить сеть и найти этого чела! В сеть мы сидим не на одном хабе, кадждый в сеть заходит сам, сетью рулит сервер.
2. Этот чел висит хз где, и мне его не дотать, а Всё тот же сайт с формай заполнения, висит сомной в локалке!!!
|
| | |
на установку проги прав, надо думать, у тебя нет? 20.06.03 08:17
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
|
|
| | | |
Смотря где??? 20.06.03 11:44
Автор: Pit Статус: Незарегистрированный пользователь
|
|
Если ты имеешь виду ту тачку откуда я рулю, то у меня на ней админовские права!!! А есличто то другое, то конечно нет!
|
| | | | |
Смотря где??? 20.06.03 12:30
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
1. Этот чел висит в одной локальной сети со мной
2. Этот чел висит хз где, и мне его не дотать, а Всё тот же сайт с формай заполнения, висит сомной в локалке!!!
В любом из этих случаев, если у тебя в локалке стоит хаб или по умолчанию любой пакет бродкастовый, то ставишь Iris Network Traffic Analyzer и отлавливаешь его пакеты и их смотришь.
|
| | | | | |
Понял, где всять? 20.06.03 13:27
Автор: Pit Статус: Незарегистрированный пользователь
|
> 1. Этот чел висит в одной локальной сети со мной
> 2. Этот чел висит хз где, и мне его не дотать, а Всё тот же
> сайт с формай заполнения, висит сомной в локалке!!!
>
> В любом из этих случаев, если у тебя в локалке стоит хаб
> или по умолчанию любой пакет бродкастовый, то ставишь Iris
> Network Traffic Analyzer и отлавливаешь его пакеты и их
> смотришь.
Понял, а этой программкой можно подмену IP адреса осуществить? Да и где её можно залить?
Вопрос по отлову, как я понял, мне нужен его IP адрес, после чего я смотрю весь его исходящий трафик - Если я правильно понял?
|
| | | | | | |
Понял, где всять? 23.06.03 10:05
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > Network Traffic Analyzer и отлавливаешь его пакеты и
> их
> > смотришь.
> Понял, а этой программкой можно подмену IP адреса
> осуществить? Да и где её можно залить?
Ты уж определись - трава или колеса ;) Перехват пакетов (sniffing) и подмена адреса (spoofing) суть вещи немного разные...
> Вопрос по отлову, как я понял, мне нужен его IP адрес,
> после чего я смотрю весь его исходящий трафик - Если я
> правильно понял?
Тебе крайне желательно знать его адрес, дабы настроить фильтр, в противном случае ты будешь лицезреть вообще все пакеты.
|
| | | | | | |
Понял, где всять? 20.06.03 13:43
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> Понял, а этой программкой можно подмену IP адреса
> осуществить?
нет
>Да и где её можно залить?
А вот тут сложнее.
http://www.eeye.com/html/Products/Iris/index.html,
здесь ты можешь достать демку, но к сожалению демка у них ограничена функционально и без возможности как-то её взломать, т.е. нужен триальный дистрибутив, к нему кряки есть. Но найти триальный дистрибутив очень сложно сейчас (во всяком случае я пока не нашел).
или можно тут:
http://www.zhukovsky.net/forum/viewtopic.php?t=11&view=next&sid=4dc1368fd8185a83dbf070437b9c3995
но нужно подобрать палоль к архиву, он там большой :))
> Вопрос по отлову, как я понял, мне нужен его IP адрес,
> после чего я смотрю весь его исходящий трафик - Если я
> правильно понял?
На самом деле знания IP-адреса не обязательно, просто если ты не сделаешь фильтр по IP к тебе будут падать все пакеты от всех IP-адресов.
Но думаю нужный пакет ты найдешь и по нему узнаешь IP тот, который нужно.
|
| | | | | | | |
Ещё вопрос... 20.06.03 14:54
Автор: Pit Статус: Незарегистрированный пользователь
|
|
Слушай, а в Visual C++ нет никаких API функций для работы с IP пакетами, в частности их перехват, подмена и т.д. Если есть, то наверное легче самому написать анализатор.
|
| | | | | | | | |
Ещё вопрос... 23.06.03 10:20
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Слушай, а в Visual C++ нет никаких API функций для работы
Ну ты приколист ;) Еще бы фугкцию API ShutdownAllFuckedInternet() запросил ;)
> с IP пакетами, в частности их перехват, подмена и т.д. Если
Для перехвата пакетов (упрощенно) требуется открыть raw-сокет и перевести сетевую плату в promisc-mode. После этого можно читать из этого сокета все пролетающие мимо пакеты целиком, включая ethernet-заголовок. Также, никто не мешает тебе сформировать любой пакет (включая ethernet-заголовк, опять же) и выплюнуть его в этот сокет.
> есть, то наверное легче самому написать анализатор.
Если уж хочешь сам писать, то возьми библиотеку libpcap. Но лучше не занимайся фигней, а возьми любой свободный сниффер.
|
| | |
мало инфы 19.06.03 16:27
Автор: Stirlits Статус: Незарегистрированный пользователь
|
Ха, я кажется знаю кого ты собрался подрубить :)
> > а этот ктото где расположен по отношению к тебе:
> > 1)висит с тобой на одном коаксиале\хабе
> > 2)в свиче
> > 3)через роутер
> > 4)фиг знает где
> > 5)wireless сеть рядос
>
> Вообще есть два случая:
> 1. Этот чел висит в одной локальной сети со мной, прав у
> него как и уменя нет ни на что акромя того, что работать с
> этим сайтом! Разброс внутренних IP адресов строго ограничен
> и при желании можно просканить сеть и найти этого чела! В
> сеть мы сидим не на одном хабе, кадждый в сеть заходит сам,
> сетью рулит сервер.
> 2. Этот чел висит хз где, и мне его не дотать, а Всё тот же
> сайт с формай заполнения, висит сомной в локалке!!!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
