информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / hacking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
	law
	hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

				Аааааааааа, все ясно. 30.09.03 15:56  Число просмотров: 1985 Автор: kats Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> Ближе к нашим "баранам". Ну поставит пров шлюзик - машинку > с двумя карточками в разрыв Вашей ветки, которая > фильтровать что надо будет. Как ее ломанешь?... Или как > разпознаешь?... > Врема прохождения пакетов увеличится. Целевой МАК адрес > изменится (а может даже и не изменится). А может и свитчик > запрограммирует/заменит на приличный. Это хорошо, что по > башке не настучали. ну распознать то можно, просто трасировку сделать. имхо а вот работать не будет точно, ведь Каин только в своем сегменте рабоет :)
				<hacking>

кто юзал Cain&Abel в LAN сетке 30.09.03 09:03   Автор: budda Статус: Незарегистрированный пользователь <"чистая" ссылка>

трабл следующий - любопытствавал в сети с помощью сабжа, компы в сети Win2k, xp, стоит свич - сначала все шло неплохо, нарылись пароли на почту и хэши на сервер :-) но потом все резко прекратилось - никаких пакетов прога не ловит кроме двух компов - в чем может быть дело? и второй вопросик - FTP сервер находится не в нашей сети, как его можно добавить в Cain или это в принципе не возможно :-(

	Может свитч стал, как ему и полагается, работать в режиме свитча, а не хаба (адаптировался). 30.09.03 09:31   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 30.09.03 09:32  Количество правок: 1 <"чистая" ссылка>
	Нахватался МАК адресов и кидает пакеты только в нужные порты. При наличии свитча в топологии сети, обычно, ловить пакеты достаточно проблематично.

		Может свитч стал, как ему и полагается, работать в режиме свитча, а не хаба (адаптировался). 30.09.03 11:43   Автор: budda Статус: Незарегистрированный пользователь <"чистая" ссылка>
		> Нахватался МАК адресов и кидает пакеты только в нужные > порты. При наличии свитча в топологии сети, обычно, ловить > пакеты достаточно проблематично. я думал, если уж свитч работает, то это навсегда - поэтому и прогу подобрал с подобными возможностями. может есть способ проверить, блокировали меня или нет?

			Аааааааааа, все ясно. 30.09.03 12:00   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 30.09.03 12:01  Количество правок: 1 <"чистая" ссылка>
			> я думал, если уж свитч работает, то это навсегда - поэтому > и прогу подобрал с подобными возможностями. Прога умеет свитчу говорить, чтоб он все пакетики на тебя кидал. > может есть способ проверить, блокировали меня или нет? Это домашня интернет сетка, похоже. Умный провайдер свитчики поставил. А еще более умные пользователи их крякнули и паролики и всякую лабуду наворовали. Кто-то стукнул прову и пров перекрыл дырочку. Айяйяй... нехорошо. Ближе к нашим "баранам". Ну поставит пров шлюзик - машинку с двумя карточками в разрыв Вашей ветки, которая фильтровать что надо будет. Как ее ломанешь?... Или как разпознаешь?... Врема прохождения пакетов увеличится. Целевой МАК адрес изменится (а может даже и не изменится). А может и свитчик запрограммирует/заменит на приличный. Это хорошо, что по башке не настучали.

				Аааааааааа, все ясно. 30.09.03 15:56   Автор: kats Статус: Незарегистрированный пользователь <"чистая" ссылка>
				> Ближе к нашим "баранам". Ну поставит пров шлюзик - машинку > с двумя карточками в разрыв Вашей ветки, которая > фильтровать что надо будет. Как ее ломанешь?... Или как > разпознаешь?... > Врема прохождения пакетов увеличится. Целевой МАК адрес > изменится (а может даже и не изменится). А может и свитчик > запрограммирует/заменит на приличный. Это хорошо, что по > башке не настучали. ну распознать то можно, просто трасировку сделать. имхо а вот работать не будет точно, ведь Каин только в своем сегменте рабоет :)

					Неа 30.09.03 16:44   Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman <"чистая" ссылка>
					> ну распознать то можно, просто трасировку сделать. имхо Можно так пакетики перекидывать, что трасировка не распознает. Да еще "клиентская" сетевуха (к той, что автор подключен) на МАК провайдеровской откликаться будет. У меня знакомый на этом принципе репитер делал (старый писюк с двумя карточками дешевле было поставить, чем железяку), поскольку длины кабеля не хватало. Все пакетики перекидывал за милую душу. Трасировка распознает только, если адреса сетей разные. А эта работать будет как хаб/свитч. Как хаб/свитч в трасировке увидеть? А пакеты - фильтруй как хочешь. > а вот работать не будет точно, ведь Каин только в своем > сегменте рабоет :)

					Аааааааааа, все ясно. 30.09.03 16:06   Автор: budda Статус: Незарегистрированный пользователь <"чистая" ссылка>
					ладно, закрыли и закрыли - дело прошлое, надо было сразу доки почитать и во всем разобраться :-) тогда остается еще один насущный вопрос, как заполучить логи и пассворды на ftp который находится за пределами нашей сетки, мой пароль мне показали достаточно четко без всяких дешефровщиков - как быть?

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach