Witaj [LocK], Dnia 28 marca 2004 (18:56:37) Twą klawiaturę opuściły następujące frazy::
> m wrote: >> Witajcie, >> >> ponownie ja :D >> >> >>>powstaje jedno pytanie - czy gosc jest z sieci administrowanej przez >>>'m', czy tez zupelnie gdzie indziej w internecie. Jak w jego sieci, to >>>sniffer da rade. >> >> >> ktory snifer ? ggsnif/dsnif - nie dziala - by dzialal musi sie user >> przelogowac, nawet jesli ubijalem polaczenia -ok ale i tak mialem >> minute -niecala zreszta na to by jego klient ponownie sie zalogowal. >> nie udalo mi sie to niestety i nie mam czasu juz na takie zabawy. >> >> tak user jest to w mojej sieci. >> przy czym ja fizycznie jestem daleeeko od serwera, lacze sie SSH z >> nim. >> >> zatem Kadu/Gadu klient czy cokolwiek innego nie wchodzi w gre bo nie >> mam tam Xow, poza tym nie bardzo chce z gosciem gadac, wole by nie >> wiedzial ze go szukam - poki co - nie wie. > czyli zostaje ekg pod konsole ... ale jeszeli tobie nie chce sie z min gadac, > a > on nie pujdzie tobie na reke ... to zostaje dsniff+ggsniff >> >> z tym segfaultem - kompilowalem dwa razy, wszystko ze zrodel. to samo. >> > polecam opis : > http://hacking.pl/articles.php?id=140 > (o ile z niego juz nie korzustales) > mi tez "normalnie" nie chcialo to sie skompilowac ale po 'make msgsnarf' i > './msgsnaff' dzilalo pieknie (resza w w/w opisie). tylko musisz wiedziec ze > ten > sniffer dzila tylko na hubach (na switchach raczej nie bardzo ... mam taowego > i > nic nie wylalal), ewentualnie mozesz sprubowac odpalic go na ruterze (tego nie > testowalem) Co do dzialania na hub'ach tylko, i na to znajdzie sie sposób. Niektórym switchom da się przepełnić wewnętrzną tablicę ARP (większośc obsłuży tylko 255 userów, niektóre lepsze 1024, niewiele da rade z większą ilością). Po takim zabiegu, przy odrobinie szczęścia (albo znajomości dokładnego modelu ;) switch przestawia się w tryb fail-open i działa jak hub, puszczając wszystkie pakiety na wszystkie porty. I wtedy da się jakimkolwiek przyzowitym snifferem zainstalowanym w tej samej domenie kolizyjnej (która nam się po fail-open rozszerzy baaaardzo) szukac pakietów zawierających numer GG pacjenta. Problem największy, do wywalenie bufora switchowi, ale szczegóły mogę podać znając model/producenta switcha. -- Pozdrowienia, Tomasz 'Zen' Napierala GG: 3880522 :: GSM: 503455040
