Forum Debian Users Gang

Chce wiedziec kilka rzeczy o swoich userach :D
Macie coś godnego do polecenia?

może cię to zainteresuje... cena nie zachęcająca więc przeszukaj .... pewne części neta :)
http://www.e-pasaz.pl/x_C_I__P_410112-410004.html

A dla tych co uważają że snifowanie to tylko hackerskie zajęcie:
http://pl.wikipedia.org/wiki/Sniffer

związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.

wywołaj poleceniem

ettercap -T -M arp:remote /IP_GATEWAY/ //

a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.

związny z bezpeiczeństwem? czyli rozumiem na włąsnej sieci- polecam ettercap.

wywołaj poleceniem

ettercap -T -M arp:remote /IP_GATEWAY/ //

a póxniej uruchom sobie liste pluginów, odpal na przykład "remote_browser", loguj wszystko do pliku, zobaczysz rozmowy gg, i wszystko, całosć polega na tym, że ettercap zatruwa tablicę arp, wszystkie pakietyy będa lecieć przez twoją maszynę.

odnośnie tego to da się "sniffować" tylko dany komputer? neta mam rozdzielanego na dwa kompy przez router pudełkowy i nnp. żeby pokazywał tylko to co wychodzi ode mnie albo od brata?
PS: czy da się jakoś ustawić dany port?
bo jak wpisuje mniej-więcej tak:
ettercap -T -M arp:remote /192.168.2.1-8078/ //
to pisze że maksimum może być 255 chociać wg. man`a to po pauzie to powinno być jako port.. ktoś wie czemu?

Co do gg i wifi to odpalilem
http://www.wififorum.pl/ftopic5339.html
i musze powiedziec ze dziala ladnie ;)

Rozumiem, że jako skanowanie  rozumiesz użycie ettercapa...

z tym problem.
bo ettercap zmienia tablicę arp i puszcza wszystko przez Twojego kompa.
Nie wiem jak wygląda siec - to zwykły lan?

i czy puszczasz ettercapa tak:
ettercap -T -M arp:remote /ip_routera_czy_glownego serwera_ktorego_sieci_jestes_uzytkownikiem/ /IP_OFIARY/
?


jeśli masz ochotę i czas m,ożesz pobawić się w praktycznie niewykrywalny "Bridged sniffing"

 BRIDGED,  it  uses  two network interfaces and forward the traffic from   one to the other while performing sniffing and content filtering.  This sniffing  method is totally stealthy since there is no way to find that       someone is in the middle on the cable.  You can look at this method  as   a  mitm  attack  at  layer  1.  You  will be in the middle of the cable between two entities. Don't use it on gateways  or  it  will  transform      your  gateway  into  a  bridge. HINT: you can use the content filtering       engine to drop packets that should not pass.  This  way  ettercap  will       work as an inline IPS ;)

jeśli masz dwie karty, to pobaw się tak jak w manualu napisali:

 -B, --bridge <IFACE>
              BRIDGED sniffing
              You  need two network interfaces. ettercap will forward form one
              to the other all the traffic it sees. It is useful  for  man  in
              the  middle  at the physical layer. It is totally stealthy since
              it is passive and there is  no  way  for  an  user  to  see  the
              attacker.
              You can content filter all the traffic as you were a transparent
              proxy for the "cable".

czyli całość musiałaby wyglądać tak:
ettercap -i eth0 -B eth1 -T -M arp:remote /ip_gateway/ //
jesli dobrze rozumiem, ale nie wiem za bardzo jak to podłączyć z kabelkami ;]

możesz też spróbować zamiast remote użyć parametru "oneway" (który zatruwać będzie tylko klienta, a nie serwer/router)