Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
Да ну, как-то ты всё усложняешь ;). С arppoisoning'ом не нужно никакого порт мирроринга. 18.04.04 22:43 Число просмотров: 2495
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
Например, etterсap умеет ARPсниффинг, который позволяет сниффить в сетях на свитчах
|
|
<hacking>
|
Есть конкретная задача, на которую нужно конкретное решение 06.04.04 01:37 [!mm, fly4life]
Автор: Lopez Статус: Незарегистрированный пользователь
|
Привет уважемым спциалистам!
Подскажите как решить такую задачу.
Есть комп с известным мне нединамическим IP-адресом, который находится в одной со мной локальной сети (Домашние сети), но в разных сегментах. На компе стоит Windows XP Professional, ICQ, MSN, почтовые проги The Bat и Аутглюк Экспресс, регулярно открыт 21 порт, известно время когда этот комп находится в сети. Из моей подсети в сеть того компа есть Ping.
Меня интересует весь исходящий и входящий трафик по TCP/IP, ICQ, MSN и почта, желательно со всеми почтовыми паролями. Либо подключиться и получить доступ на этот комп, чтоб просмотреть почтовые базы и истории ICQ. Как это можно сделать при наличии всего перечисленного?
Люди помогите, очень нужно, есть основания пологать, что человек разбазаривает коммерческую тайну.
Заранее спасибки!
|
|
"в разных сегментах" - имеется ввиду в другой IP-сети или... 06.04.04 15:17
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Есть комп с известным мне нединамическим IP-адресом,
> который находится в одной со мной локальной сети (Домашние
> сети), но в разных сегментах. На компе стоит Windows XP
"в разных сегментах" - имеется ввиду в другой IP-сети или просто другой эзернет-сегмент?
|
| |
Да. У нас получается одна локальная сеть, покрывающая... 06.04.04 18:47
Автор: Lopez Статус: Незарегистрированный пользователь
|
> "в разных сегментах" - имеется ввиду в другой IP-сети или
> просто другой эзернет-сегмент?
Да. У нас получается одна локальная сеть, покрывающая несколько районов в городе. Сеть делится на несколько подсетей в зависимости от районов. Мой комп в другом районе, в отличие от интересующего меня компа. Из моей сети в сеть того компа есть Ping, т.е. как я понял на свитче доступ моим пакетам в ту сеть открыт. Не знаю есть ли обратный Ping из той сети в мою сеть. Пробовал снифить трафик того компа Iris-сом и NetSpy, но ничего не было. В чем могут быть траблы? Может еще другие снифилки более мощные есть?
|
| | |
Гм ;) На вопрос "X или Y" отвечать "да" - это верх логики... 07.04.04 08:30
Автор: cybervlad <cybervlad> Статус: Elderman
|
> > "в разных сегментах" - имеется ввиду в другой IP-сети
> или
> > просто другой эзернет-сегмент?
>
> Да. У нас получается одна локальная сеть, покрывающая
Гм ;) На вопрос "X или Y" отвечать "да" - это верх логики ;)
> несколько районов в городе. Сеть делится на несколько
> подсетей в зависимости от районов. Мой комп в другом
> районе, в отличие от интересующего меня компа. Из моей сети
> в сеть того компа есть Ping, т.е. как я понял на свитче
> доступ моим пакетам в ту сеть открыт. Не знаю есть ли
Т.е. на вопрос ты не ответил.
Смысл в том, если между тобой и тем компом маршрутизация, то нифига ты не насниффишь (без очень больших и не 100% надежных изварщений, во всяком случае). Если вы в одном эзернет-сегменте, то варианты есть (даже если сеть на свитчах, а не на хабах).
Короче, попингуй товарища, а потом набери arp -a и посмотри, есть ли его IP/mac в таблице
|
| | |
Чтобы сниффить кого-то надо находиться в одном сегменте _немаршрутизируемой_ сети с ним 06.04.04 19:24
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
З.Ы. проходила информация о сниффинге на свичах, но я с этим не сталкивался
|
| | | |
Чтобы сниффить в таких условиях, нужно, чтобы был managed... 18.04.04 02:37
Автор: Sashman Статус: Незарегистрированный пользователь
|
> З.Ы. проходила информация о сниффинге на свичах, но я с
> этим не сталкивался
Чтобы сниффить в таких условиях, нужно, чтобы был managed switch (управляемый свич, т.е. достаточно умное и дорогое устройство, позволяющее, скажем приtelnetится к нему для настойки).
Чтобы успешно просниффить, надо включить port mirroring, сливать траффик совсехпортов на один порт, к которому подключен комп со сниффером (tcpdump, ethereal...).
Врядли такое пройдет незамеченым, т.к. port mirroring требует доступа к свичу и значительно понижает производительность.
ИМХО, легче найти уязвимость в ftp-сервере и ломанутся через него.
|
| | | | |
Да ну, как-то ты всё усложняешь ;). С arppoisoning'ом не нужно никакого порт мирроринга. 18.04.04 22:43
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
|
Например, etterсap умеет ARPсниффинг, который позволяет сниффить в сетях на свитчах
|
| | | |
Еще важный момент - из мой подсетки в ту подсеть есть Ping... 06.04.04 20:51
Автор: Lopez Статус: Незарегистрированный пользователь
|
|
Еще важный момент - из мой подсетки в ту подсеть есть Ping. Если я правильно понимаю на свитче доступ в ту подсеть мне открыт, судя по всему и сниффить можно. Если я не верно говорю исправьте, плиз.
|
| | | | |
Только доступ не на свитче открыт, а на маршрутизаторе... 06.04.04 21:50
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Еще важный момент - из мой подсетки в ту подсеть есть Ping.
> Если я правильно понимаю на свитче доступ в ту подсеть мне
> открыт, судя по всему и сниффить можно. Если я не верно
> говорю исправьте, плиз.
Только доступ не на свитче открыт, а на маршрутизаторе. Сниффить, как сказал Imm0rtal, тебе не удастся (грубо говоря, маршрутизатор тебе этого не позволит).
|
| | | |
В том-то и весь ребус, что я с компом в разных сегментах. А... 06.04.04 20:44
Автор: Lopez Статус: Незарегистрированный пользователь
|
В том-то и весь ребус, что я с компом в разных сегментах. А есть ли возможность залезьть на тот комп через открытые порты (в частности 21, 14238 которые регулярно открыты) и как это сделать, есть ли для этого проги?
З.Ы.
Еще я не уверен что сетка того компа на свитчах, но вероятность велика, как это можно достоверно узнать?
|
| | | | |
Если у него открыт 21-ый порт, то, вероятно, у него запущен... 06.04.04 21:53
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 06.04.04 21:56 Количество правок: 1
|
> В том-то и весь ребус, что я с компом в разных сегментах. А
> есть ли возможность залезьть на тот комп через открытые
> порты (в частности 21, 14238 которые регулярно открыты) и
> как это сделать, есть ли для этого проги?
Если у него открыт 21-ый порт, то, вероятно, у него запущен ФТП-сервер. А это может означать, что ты вполне легально можешь коннектиться к нему на 21-ый порт (ФТП-клиентом). Правда, не знаю чем это тебе поможет... Может существует эксплоит для версии того ФТПшника. А может там прям на ФТПшнике хранится нужная тебе информация ;)))
> З.Ы.
> Еще я не уверен что сетка того компа на свитчах, но
> вероятность велика, как это можно достоверно узнать?
На свитчах там сеть или нет - тебе фиолетово. Сниффить всё равно не удастся.
|
| | | | | |
Как реально можно получить доступ в ту подсеть не... 06.04.04 22:12
Автор: Lopez Статус: Незарегистрированный пользователь
|
> На свитчах там сеть или нет - тебе фиолетово. Сниффить всё
> равно не удастся.
Как реально можно получить доступ в ту подсеть не подключаясь к ней физически, есть ли какие либо варианты?
З.Ы.
Знаю один вариан можно например получить доступ в ту подсеть установив удаленное администрирование над одним из компов, находящихся в той подсети и вести сниффинг с него. Проблема в том что писать торояны я не умею и в чужие компы проникать тоже. Посоветуйте что почитать на тему установления несанкцианированного удаленного администрирования над удаленным компом или дайте совет на что можно развести юзера (т.е. как мотивированно обосновать необходимость установки моего компа в его подсети) чтоб он дал мне возможность поствить в его сети свой комп с настроенным удаленным администрированием.
P.S.S.
Кста, если кто может чтем-то посодействовать в этом деле посимофорьте обязательно.
|
| | | | | | |
Re 07.04.04 03:06
Автор: shadow_agent Статус: Незарегистрированный пользователь
|
Что бы подумать, что можно сделать, не плохо было бы знать:
1. Крупная ли сетка. Всё ли там настроено "как надо" (читай: "настроено ли хреново"). Что там у них (вас) с политикой безопасности?
2. Реально ли использовать социальную инженерию против целевого пользователя или других юзеров, которые не отделены от цели маршрутизатором. (ИМХО, соц. инженерия - быстрейший способ)
____
Если открыт только 21 порт, значит другие либо закрыты, либо блокируются. Это плохо для тебя и хорошо для него. Значит, кто-то за этим следит (либо он сам, либо-админ).
Попытайся узнать, что там у него на этом 21-м порту висит. Самый примитив:
telnet <target_ip> 21 <enter><enter><enter>
Обычно помогает в исследованиях.
Попробуй определить его ОС. Используй, например, nmap
И вот ещё: постарайся сильно не шуметь при исследовании. Проверяй всё по-тихому, с временными интервалами.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
