Что такое сниффер? Как им пользыватся?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Сниффер
- Автор темы Maplock
- Дата начала
Малость покапавший в Google сразу же наткнулся на ответ:
Взято с fssr.ruСнифферы - это проги, которые перехватывают весь сетевой трафик. Снифферы полезны для диагностики сети(для админов) и для перехвата паролей (понятно для кого). Например если ты получил доступ к одной сетевой машине и установил там сниффер, то скоро все пароли от их подсети будут твои. Снифферы ставят сетевую карту в прослушивающий режим (PROMISC).То есть они получают все пакеты. В локалке можно перехватывать все отправляемые пакеты со всех машин (если вы не разделены всякими хабами), так как там практикуется широковещание. Снифферы могут перехватывать все пакеты (что очень неудобно, ужасно быстро переполняется лог файл, зато для более детального анализа сети самое оно) или только первые байты от всяких ftp,telnet,pop3 и т.д. (это самое веселое, обычно примерно в первых 100 байтах содержится имя и пароль
а теперь без гугла. конкретно.
что лучше взять для того чтобы отследить левую активность на своем домашнем компе? (без лвс).
ось- хр
заранее спс))
что лучше взять для того чтобы отследить левую активность на своем домашнем компе? (без лвс).
ось- хр
заранее спс))
Ну для начала поставь себе АНТИВИРУС, обнови его и проведи полное сканирование компа. Скачай FileMon. Эта программа отслеживает действия файлов на твоей машине, куда они лазают и к чему обращаются...., Так же можно скачать RegMon оно мониторит походы в реестр установленых программ и процессов. Ну поставь Outpost Firewall Это детище будет контролировать выход и интернет всех приложений установлены на твой комп.
ЗЫ: А вообще мог бы рассказать что ловишь и какие симптом... так бы проще было бы искать что то..
ЗЫ: А вообще мог бы рассказать что ловишь и какие симптом... так бы проще было бы искать что то..
- Автор темы
- Добавить закладку
- #5
Сорри за флуд. Спасибо всем кто ответил.
Есть такой вопрос: у кого есть ссылки на хорошие сниффера? Их нужно просто установить на комп жертвы?
Есть такой вопрос: у кого есть ссылки на хорошие сниффера? Их нужно просто установить на комп жертвы?
Maplock
Да. Только если на комп жертвы(ну или если ты с ней в одной подсети - то можно так не париться). И смотря какие цели. Если нужно что-то конкретное(банки, пароли...), то можно взять Zeus.
Если чистый сниффер - есть например CommView Remote Agent(это конечно скорее как дополнение к основной проге) - тут.
Или вот что (rpcapd).
Ну или если "трояноподобный" еще - 0x4553-Intercepter , тоже через rpcapd
Хотя не понятно, зачем сниффер ставить человеку - проще кейлоггер или просто троя.
В дополнение к DarckSol это сейчас есть(Regmon и Filemon) как ProcMon, в едином "пакете"
lisa99, и действительно, давай подробности Так покачто для сетевой активности - действительно фаер/сниффер
Да. Только если на комп жертвы(ну или если ты с ней в одной подсети - то можно так не париться). И смотря какие цели. Если нужно что-то конкретное(банки, пароли...), то можно взять Zeus.
Если чистый сниффер - есть например CommView Remote Agent(это конечно скорее как дополнение к основной проге) - тут.
Или вот что (rpcapd).
Ну или если "трояноподобный" еще - 0x4553-Intercepter , тоже через rpcapd
Хотя не понятно, зачем сниффер ставить человеку - проще кейлоггер или просто троя.
В дополнение к DarckSol это сейчас есть(Regmon и Filemon) как ProcMon, в едином "пакете"
lisa99, и действительно, давай подробности
Так покачто для сетевой активности - действительно фаер/сниффер мда...ты решил что его нет? Считаю что АВ что то все таки пропускает
я отслеживала FileMon процесс инсталляции Adobe CS3 - кое что отловила, но были тысячи процессов в секунду.
и на кой оно для малвари?
спс, конечно.
но аутпост - это шибко тяжелая штука со своей глючной бд (ломаная версия, я о ней)
lisa99
Так там ж процессы фильтровать можно
Так там ж процессы фильтровать можно
Я и предлогал поставить аутпост только с той целью, что бы глянуть что куда стучится и куда лезет...
DarckSol
Так я ж про FileMon
Так я ж про FileMon
было впечатление что на компе что-то типа radmin
или "шпионского глаза", т.е. удаленное управление (перезагрузки, и еще кое что, например, утечка пароля от фтп)
посоветовали в качесте сниффера триальный CommView. как думаете - норм.?
а TCPView - есть, смотрела..по моему очень прост...
Да и avz имеет тот же функционал по портам
Короче есть у мистера Роуза сорц на дельфи прикольного снифера на сырых сокетах. Снифает абсолютно весь трафик. Ессно разгребать смысла нет, но кто куда ломится и зачем понять можно.
http://rouse.drkb.ru/network.php
И вообще есть чему поучиться
http://rouse.drkb.ru/network.php
И вообще есть чему поучиться
Для чего нужен http sniffer ? Что он умеет? Я посмотрел httpAnalyzer так он сохраняет все сайты на которые я заходил и куки , a пароли он тоже сохраняет? pass2 это пароль в зашифрованом виде? , я его могу так же подсунуть кому то или для паролей и т.д лучше использовать кейлогер?
Хочу узнать имено функции http снифера.
Заранее спасибо за ответ.
Хочу узнать имено функции http снифера.
Заранее спасибо за ответ.
Vladik
HTTP Sniffer (сниффер), очевидно, для более удобного захвата и анализа именно HTTP-трафика.
HttpAnalyzer не сохраняет ничего, пока не скажешь (как, впрочем, и многие снифферы). Он, как правило, перехватывает то, что проходит через твой компьютер (точнее сетевуху) и показывает это тебе в более или менее удобном виде.
Для паролей лучше кейлоггер, но можно подсунуть и удаленного "дрона", а потом тем или иным способом фильтровать из сырых дампов пароли. Некоторые снифферы (как например тот Interceptor) сразу "заточены" под перехват именно паролей, в отличии от HttpAnalyzer (HTTP-трафик) или Wireshark/CommView (общего назначения).
Покажи что такое и откуда этот "pass2", ты совершенно оторвал это имя от контекста.
HTTP Sniffer (сниффер), очевидно, для более удобного захвата и анализа именно HTTP-трафика.
HttpAnalyzer не сохраняет ничего, пока не скажешь (как, впрочем, и многие снифферы). Он, как правило, перехватывает то, что проходит через твой компьютер (точнее сетевуху) и показывает это тебе в более или менее удобном виде.
Для паролей лучше кейлоггер, но можно подсунуть и удаленного "дрона", а потом тем или иным способом фильтровать из сырых дампов пароли. Некоторые снифферы (как например тот Interceptor) сразу "заточены" под перехват именно паролей, в отличии от HttpAnalyzer (HTTP-трафик) или Wireshark/CommView (общего назначения).
Покажи что такое и откуда этот "pass2", ты совершенно оторвал это имя от контекста.
На самом деле понятие шире немного.
1. под этим понятием понимается некий абстрактный софт (типа wireshark, или httpAnalyzer ) который прослушивает весь сетевой трафик. При некоторых возможностях софта и прямизны рук зависит то, что вы можете прочитать из перехваченных пакетов. Там может быть и пароль в открытом виде, или сессия для сайта , куки и т.д. Используя эти данные можно получить доступ к некоторым сайтам.
2. Снифер damagelab. который тоже http. Он просто записывает все переданные данные. Такие данные передаются либо благодаря специальной ссылкой либо через JS. Записанные данные зависят от того что было передано на запись. И вполне могут быть полезны при взломе или получении доступа к сайту/аккаунту.
1. под этим понятием понимается некий абстрактный софт (типа wireshark, или httpAnalyzer ) который прослушивает весь сетевой трафик. При некоторых возможностях софта и прямизны рук зависит то, что вы можете прочитать из перехваченных пакетов. Там может быть и пароль в открытом виде, или сессия для сайта , куки и т.д. Используя эти данные можно получить доступ к некоторым сайтам.
2. Снифер damagelab. который тоже http. Он просто записывает все переданные данные. Такие данные передаются либо благодаря специальной ссылкой либо через JS. Записанные данные зависят от того что было передано на запись. И вполне могут быть полезны при взломе или получении доступа к сайту/аккаунту.
А для чего используют http sniffer ? чтобы посмотреть сетевой трафик только у себя на компе ?
Вот откуда pass2:
Только надеюсь вы ничего трогать не будете , если информация полезна , мне дорог этот аккаунт)
И спасибо за обьяснения.
Вот откуда pass2:
Только надеюсь вы ничего трогать не будете , если информация полезна , мне дорог этот аккаунт)
И спасибо за обьяснения.
Тоже хороший онлайн сниффер:
http://hacker-lab.com/sniffer/
http://hacker-lab.com/sniffer/
Vladik Это твоя кука. В ней не обязательно сам пасс хранится. В твоем случае - это больше похоже на md5 пароля.
WireShark очень удобный