ÃÂœÃÂ°ÃÂ¹ - Xakep Online

More documents

Recommendations

Info

взлом UnStABle / unStable@ngS.ru / Сито для воздуха иЗУчеНие трАФиКА WI-FI Сети Здравствуй, мой маленький любитель стафа и вареза из беспроводных сетей! Надоело просто юзать бесплатный интернет, хочется пойти дальше? Ну что ж, пойдем дальше — к сбору трафика Wi-Fi. «А если не можем подключиться?» — спросишь ты. А это нам и не надо :). Не веришь? А зря, очень зря. Это реально и, что самое смешное, это не просто, а очень просто, хотя прямые руки все равно лишними не будут, равно как трезвый мозг и рабочий комп. Итак, сегодня мы поговорим о том, чем снифать воздух, как это делать правильно, чем удобен этот способ хака, а также рассмотрим несколько хитростей. Снифанем по маленькой Что же такое «снифинг» и с чем его едят? Сейчас я, поидее, должен начать разглагольствовать о снифинге и сниферах, о том, как прикольно, что все это есть, и как круты те, кто все это придумал. Да, молодцы, а мы сегодня будем пожинать плоды их труда. Отдает скрипткидингом? Нет? Ну и правильно :). В общем, мы сегодня будем перехватывать трафик, который болтается в воздухе. Кстати, «sniff» в переводе с английского означает «нюхать». Так что… / 082 Из огромного набора вардрайверского софта нам понадобятся такие монстры, как Kismet, Ettercap и AirCrack. Если о первом и последнем было написано немало и в этой статье я затрону лишь некоторые их тонкости, то про Ettercap мы поговорим подробнее: установим, рассмотрим его основные возможности, разберемся, как он работает. Но сначала немного истории и теории. Программа Ettercap увидела свет 25 января 2001 года благодаря Marco Valleri (NaGa) и Alberto Ornaghi (ALoR). Много воды утекло с тех пор. Программа очень сильно подросла как в размере, так и в своих возможностях, реализованных различными функциями и примочками. С 5 июля 2004 года она стала сильно похожа на ту, какой мы знаем ее сейчас. Появились версии под все распространенные платформы, такие как *BSD, *nix, Mac OS и даже Windows. Программа использует ARP poisoning и man-in-the-middle, чтобы перехватывать подключения между двумя хостами. Того же можно добиться, используя MAC-based sniffing mode. Ettercap позволяет перехватывать SSH1, HTTPS и другие защищенные протоколы, расшифровывать пароли для следующих xàêåð 05 /101/ 07
взлом «Три девицы под окном пряли поздно вечерком…» Kismet и Ettercap рядышком протоколов: TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG. Программа может перехватывать пакеты, не подключаясь к сети. Нам это может пригодиться, например, в ситуации, когда имеется удаленная беспроводная сеть с очень мощной антенной и передатчиком, причем наше оборудование сеть видит, но подключиться не может, поскольку мощности наших примочек не хватает на то, чтобы посылать в нее пакеты, а вот ловить — пожалуйста. Итак, поехали! В чан с головой Установка Ettercap ничем не отличается от установки какой-либо другой программы под Linux: иНСтАЛЛЯциЯ иЗ иСХОДНОГО КОДА tar — zxvf ettercap-NG-0.7.3.tar.gz cd ettercap-NG-0.7.3 sudo configure sudo make sudo make install После установки программы надо бы запустить ее и посмотреть, что она может. Существует версия для GTK+, но я предпочитаю консольную. За запуск консольной версии отвечает ключ ‘–С’: sudo ettercap — C Дальше — как показано на скриншотах: «Sniff Unified sniffing iface_name File Start sniffing». Теперь осталось направить антенну в нужную сторону и собирать красиво вываливающиеся пароли. Если сеть шифрованная, но у нас имеется ключ, то Ettercap можно его скормить и все шифрованные пакеты будут разобраны по кусочкам. На этом ликбез по программе Ettercap окончен. Если ты заинтересовался, можешь почитать о ней в Сети, благо информации по ней там очень много. А теперь я расскажу о том, как одновременно, используя одну карточку, собирать уязвимые IVS-пакеты, ломать ключ, заныканный в этих пакетах, и снифать близлежащие нешифрованные, либо уже с ломаным ключом сети. Надфилем по конфигу Первым делом нам понадобится поправить конфиг Kismet. sudo mcedit /etc/Kismet/kismet.conf ... находим в нем строки: # Do we write data packets to a FIFO for an external data-IDS (such as Snort)? # See the docs before enabling this. #fifo=/tmp/kismet_dump Убираем символ комментария перед параметром fifo, чтобы получилось: fifo=/tmp/kismet_dump Закрываем конфиг (с сохранением) и топаем в другое окно/вкладку терминала. Уже не просто сито Для начала нам нужно запустить Kismet, чтобы он создал temp-файл, из которого будет читать Ettercap. Не обращая внимания на матерок, переходим к другому окну и запускаем Ettercap с параметром ‘–r’ (это ключ чтения файла), указывая на tempфайл, создаваемый конфигом. Ettercap — C –r /tmp/kismet_dump Затем: «Sniff Unified sniffing iface_name». Теперь вместо имени интерфейса пишем «all» или «any». Процесс запуска программы xàêåð 05 /101/ 07 / 083
Page 1:
МАй 05(101) 2007 22 секрет
Page 4 and 5:
meganewS 004 MegAneWS Все нов
Page 6:
meganews Дмитрий Трави
Page 10:
meganews Гибридим теле
Page 14:
meganews Уникальное пр
Page 17 and 18:
meganews Макинтоши тож
Page 19 and 20:
476 $140 $195 >> ferrum mSi nx7600g
Page 21 and 22:
S T T I C H T Y U B B E S T B U Y B
Page 24 and 25:
ferrum $45 $85 razer deathadder К
Page 26 and 27:
pc_zone кРис кАспеРски
Page 28 and 29:
pc_zone DVD На диске теб
Page 30:
pc_zone Пересчет CRC В з
Page 33 and 34: pc_zone секрета Google По
Page 35 and 36: pc_zone http:// Многочисл
Page 37 and 38: pc_zone Несколько борд
Page 39 and 40: pc_zone FAR хранит списо
Page 41 and 42: pc_zone Папка Recent хран
Page 43 and 44: implant Готовый височн
Page 45 and 46: implant Нервы височной
Page 48 and 49: implant Дейтерий трити
Page 50 and 51: implant Германский ток
Page 52 and 53: implant компенсируетс
Page 54 and 55: взлом кРис кАспеРс
Page 56 and 57: взлом ANI-формат: уда
Page 58 and 59: взлом анимированны
Page 60 and 61: взлом M3lC1Y / m3lc1y@bk.ru, h
Page 62: взлом i Пользуясь с
Page 65 and 66: взлом var sock = new java.net.
Page 67 and 68: взлом Внешний вид п
Page 69 and 70: взлом Настройки Googl
Page 72 and 73: взлом леониД «R0id» с
Page 74: взлом ! Внимание! Ин
Page 77 and 78: взлом Хэши админск
Page 79 and 80: взлом Бажный ресур
Page 81 and 82: взлом Возможности
Page 83: взлом Пример: «select"u
Page 88 and 89: взлом Маг / mag@wapp.ru / I
Page 90 and 91: взлом Msn-аккаунты IM-
Page 92 and 93: взлом леониД «CR@WleR»
Page 94 and 95: взлом DVD На нашем DVD
Page 96 and 97: взлом Леонид «R0id» С
Page 98 and 99: сцена Мария «Mifrill»
Page 100: сцена 10240-процессор
Page 103 and 104: сцена DVD Команда HITB'
Page 105 and 106: сцена Хакер - офици
Page 108 and 109: сцена ильЯ АлексАн
Page 110 and 111: unixoid Сергей «grinder» Я
Page 112 and 113: unixoid Установка новы
Page 114 and 115: unixoid Крис Касперски
Page 116 and 117: unixoid Консольная вер
Page 118 and 119: unixoid Linux в гостях у Fr
Page 120 and 121: unixoid i Для тех отваж
Page 122 and 123: coding АнДРей «littleBUddA»
Page 124 and 125: coding Несколько слов
Page 126 and 127: coding Deeoni$ / DeeoniS@gmail.com
Page 128 and 129: coding RegMon показывает,
Page 130 and 131: coding боРис вольфсон
Page 132 and 133: coding Вот так будет в
Page 134 and 135:
coding Крис Касперски
Page 136 and 137:
креатиff meganews /134
Page 138 and 139:
креатиff meganews расте
Page 140 and 141:
units сТепАн «Step» иль
Page 142:
РЕДАКЦИОННАЯ ПОДПИ
Page 145 and 146:
units magazine@real.xakep.ru не
Page 147 and 148:
Íàäåæíûé ñòîðîæåâî
Page 149 and 150:
ХАКЕР.PRO Настройки
Page 151 and 152:
ХАКЕР.PRO Выбор типа
Page 153 and 154:
ХАКЕР.PRO Синхрониза
Page 155 and 156:
ХАКЕР.PRO на. Его рек
Page 157 and 158:
ХАКЕР.PRO Использова
Page 159 and 160:
ХАКЕР.PRO Активные с
Page 161 and 162:
ХАКЕР.PRO Внутри дом
Page 165:
2007 x 05(МАЙ)101 101
show all

ÃÂœÃÂ°ÃÂ¹ - Xakep Online

Create successful ePaper yourself

Delete template?

Save as template?

ÃÂœÃÂ°ÃÂ¹ - Xakep Online