imported_FishBone Posted July 23, 2006 Report Share Posted July 23, 2006 Un sniffer usor de folosit (bun pentru incepatori) cu care poti vedea ce fac cei de la tine din reteahttp://rapidshare.de/files/26708231/Sniffer.rar.htmlparola : rosecurityteam.net Quote Link to comment Share on other sites More sharing options...
YceFire Posted July 28, 2006 Report Share Posted July 28, 2006 poti sa vezi ce fac doar cei in retea cu tine ???sau si pe net ?? Quote Link to comment Share on other sites More sharing options...
elian Posted August 2, 2006 Report Share Posted August 2, 2006 <div class='quotetop'>QUOTE("YceFire")</div>poti sa vezi ce fac doar cei in retea cu tine ???sau si pe net ??ce parola tre sa scriu ca sa deschid programul ? :@ Quote Link to comment Share on other sites More sharing options...
nos Posted August 2, 2006 Report Share Posted August 2, 2006 <div class='quotetop'>QUOTE("FishBone`")</div>Un sniffer usor de folosit (bun pentru incepatori) cu care poti vedea ce fac cei de la tine din reteahttp://rapidshare.de/files/26708231/Sniffer.rar.htmlparola : rosecurityteam.netasta e tot Quote Link to comment Share on other sites More sharing options...
elian Posted August 2, 2006 Report Share Posted August 2, 2006 Hackerilor Vreau si eu un program cu care sa aflu parolele de la yahoo messenger .Ma poate ajuta cineva ? Quote Link to comment Share on other sites More sharing options...
nos Posted August 2, 2006 Report Share Posted August 2, 2006 nu exista program special Quote Link to comment Share on other sites More sharing options...
elian Posted August 2, 2006 Report Share Posted August 2, 2006 hmm... dar atunci cum pot afla parola la niste id-uri de yahoo messenger ? Quote Link to comment Share on other sites More sharing options...
rhadoo Posted August 3, 2006 Report Share Posted August 3, 2006 daca citesti bine la programe hack gasesti un program foarte bun postat de kwerln Quote Link to comment Share on other sites More sharing options...
eddie47 Posted August 3, 2006 Report Share Posted August 3, 2006 <div class='quotetop'>QUOTE("elian")</div>Hackerilor Vreau si eu un program cu care sa aflu parolele de la yahoo messenger .Ma poate ajuta cineva ?  Deja daca puteam aveai ban... :@ Si cred ca toata lumea si-a dat seama de ce... :@ Quote Link to comment Share on other sites More sharing options...
Fatal1ty Posted August 3, 2006 Report Share Posted August 3, 2006 <div class='quotetop'>QUOTE("elian")</div>Hackerilor Vreau si eu un program cu care sa aflu parolele de la yahoo messenger .Ma poate ajuta cineva ?  lol Quote Link to comment Share on other sites More sharing options...
phantomas Posted August 3, 2006 Report Share Posted August 3, 2006 "Hakerilor" ce ai frate ??? vb si tu mai civilizat ce naibi....iar program special de spart parole yahoo nu cred ca este..... :@ Quote Link to comment Share on other sites More sharing options...
DarkSpider Posted August 3, 2006 Report Share Posted August 3, 2006 <div class='quotetop'>QUOTE("elian")</div>hmm... dar atunci cum pot afla parola la niste id-uri de yahoo messenger ? ma la draq.daca ar fi asa de usor de aflat parola cine si-ar mai face cont la yahoo? Quote Link to comment Share on other sites More sharing options...
bai3tzash Posted August 6, 2006 Report Share Posted August 6, 2006 intreb si eu: exista ceva ca sa poti fi detectat ca folosesti un sniffer pe retea? ca ne abureste administratorul retelei sa nu folosim ca ne prinde, ca are nu stiu ce detectoare . Quote Link to comment Share on other sites More sharing options...
ghici Posted August 6, 2006 Report Share Posted August 6, 2006 da este ! Quote Link to comment Share on other sites More sharing options...
virusz Posted August 6, 2006 Report Share Posted August 6, 2006 cu siguranta, dar sunt unele snifere bune care nu prea le detecteaza.. si tre sa stii sa il configurezi calumea sa fie invizibil.... Quote Link to comment Share on other sites More sharing options...
DarkSpider Posted August 6, 2006 Report Share Posted August 6, 2006 Sa incepem cu inceputul - Ce sunt snifferele ?Pai snifferele sunt niste aplicatii (sau uneori dispozitive hardware) ce nu fac nimic altceva decat sa inregistreze pachetele de date ce se vehiculeaza prin retzea. Odata instalat pe un PC, un sniffer poate lucra in 2 moduri: In cel normal, in care captureaza doar pachetele de date vehiculate pe sistemul pe care este instalat, si in mod PROMISCOUS, in care va captura TOATE pachetele de date vehiculate prin retzea, chiar daca nu au fost trimise pt PC-u pe care se afla instalat. Motivul pt care poate functiona si in mod promiscous este legat de modul in care functzioneaza retzelele Ethernet. De fiecare data cand un Pc transmite un pachet de date, acestea sunt transmise in mod broadcast. Chestia asta inseamna ca orice pc din retea poate vedea aceste pachete (in mod normal toate pc-urile cu exceptzia celui caruia ii sunt destinate ar trb sa le ignore - dar spre norocu nostru nu o fac).Snifferele pot fi folosite atat de utilizatorii bine intetntionati cat si de cei "rau intentionati"... adica stiti voi ... - chestia asta inseamna ca puteti sa vedeti ce vorbeste un tip din retea cu voi pe messenger, sa vedeti pe unde mai umbla cu browser-ul etc ... fara ca el sa stie ... si nu trebuie nici keylogger nici nik.Conversatiile realizate intre computere snt reprezentate de siruri de date binare. Pentru a putea fi interpretate cu succes, de obicei programele sniffer au incluse si functii de analiza a acelor date, denumite "protocol analysys" si care decodeaza pachetele capturate pt a le da un sens (n-ar fi deloc fain sa vedeti pe ecranul vostru o succesiune doar de 1 si 0). In functie de protocolu folosit si de porturile de la care au venit informatiile binare sunt interpretate si afisate conform criteriilor celui care le analizeaza. Exista progame separate (si filtre pt snifferle existente) ce interpreteaza datele si le prezinta in formatul lor original. Spre exemplu Ysniff este un snifer ce captureaza doar pachetele trimise de clientii de Mess... si le prezinta ca si cum ai participa tu la discutieDetectia:De cele mai multe ori detectia unui sniffer este o treaba destul de delicata si care necesita cunostintze avansate in retzelistica. Exista 2 modalitatzi de detectie de genu ping si ambele pleaca de la permisia ca un sistem ce asculta traficul din retea va raspunde fff greu la o cerere de tip ping. Exista si o metoda de tip ARP, f asemanatoare de cea de tip ping. Se transmit niste pachete (pachetele sa nu fie transmise prin broadcast) catre o anumita adresa. Daca o alta masina va raspunde la aceste pachete atunci ea are un sniffer instalat in modul promiscious.Metoda DNS pleaca de la permisia ca majoritatea programelor de tip sniffer realizeaza automat de tip DNS lookup pt adresele IP pe care nu le vad in retzea. Deci un sistem ce functzioneaza in modul promiscious poate fi detectat atunci cand dinspre el se inregistreaza f multe cereri de tip DNS lookupProtocoale vulnerabile:Telnet & Rlogin - Un sniffer poate captura apasarile de taste pe masure ce utilizatoru le opereaza, incluzand nume de conturi si paroleHTTP - Versiune standard de HTTP are destul de multe gauri de securitate. Foarte multe site-uri folosesc setarile de securitate minimale de tipul "Basic auth" ceeace face ca parolele sa fie transmise in mod PLAIN TEXT (!!!). Alte site-uri folosesc tehnici de autentificare prin care sunt cerute numele de utilizatori si parola dar si acestea fiind transmise in mod plain textSNMP - Majoritatea traficului de SNMP este SNMP v1 care nu beneficiaza de un nivel de securitate crescut. Parolele SNMP pot fi usor citite.NNTP- Parolele si datele sunt transmise in mod clear text si nu prezinta dificultati la citire.POP - Datele si parolele pot fi citite usor, fiind transmise prin clear textFTP - Datele si parolele pot fi citite usor, is transmise prin modu clear textIMAP - Datele si parolele pot fi citite usor, is transmise la fel prin clear text modeSper ca nu am avut un vocabular criptat si ca ati inteles cat de cat ce vreau sa spun eu mai sus: Deci pe scurt: Cu un sniffer poti sa vezi ce face vecinu pe net. Daca vrei sa faci asta, tre sa instalezi sniferu in modu promiscious si sa apelezi la urmatoarele protocoale: Telnet, HTTP, SNMP, NNTP, POP, FTP si IMAP - k is cele mai vulnerabile.Pentru cel mai bun sniffer existent, intrati pe http://ethereal.comby Salieri Quote Link to comment Share on other sites More sharing options...
