Re: GG pilna potrzeba...
Witaj [LocK],
Dnia 28 marca 2004 (18:56:37) Twą klawiaturę opuściły następujące frazy::
> m wrote:
>> Witajcie,
>>
>> ponownie ja :D
>>
>>
>>>powstaje jedno pytanie - czy gosc jest z sieci administrowanej przez
>>>'m', czy tez zupelnie gdzie indziej w internecie. Jak w jego sieci, to
>>>sniffer da rade.
>>
>>
>> ktory snifer ? ggsnif/dsnif - nie dziala - by dzialal musi sie user
>> przelogowac, nawet jesli ubijalem polaczenia -ok ale i tak mialem
>> minute -niecala zreszta na to by jego klient ponownie sie zalogowal.
>> nie udalo mi sie to niestety i nie mam czasu juz na takie zabawy.
>>
>> tak user jest to w mojej sieci.
>> przy czym ja fizycznie jestem daleeeko od serwera, lacze sie SSH z
>> nim.
>>
>> zatem Kadu/Gadu klient czy cokolwiek innego nie wchodzi w gre bo nie
>> mam tam Xow, poza tym nie bardzo chce z gosciem gadac, wole by nie
>> wiedzial ze go szukam - poki co - nie wie.
> czyli zostaje ekg pod konsole ... ale jeszeli tobie nie chce sie z min gadac, a
> on nie pujdzie tobie na reke ... to zostaje dsniff+ggsniff
>>
>> z tym segfaultem - kompilowalem dwa razy, wszystko ze zrodel. to samo.
>>
> polecam opis :
> http://hacking.pl/articles.php?id=140
> (o ile z niego juz nie korzustales)
> mi tez "normalnie" nie chcialo to sie skompilowac ale po 'make msgsnarf' i
> './msgsnaff' dzilalo pieknie (resza w w/w opisie). tylko musisz wiedziec ze ten
> sniffer dzila tylko na hubach (na switchach raczej nie bardzo ... mam taowego i
> nic nie wylalal), ewentualnie mozesz sprubowac odpalic go na ruterze (tego nie
> testowalem)
Co do dzialania na hub'ach tylko, i na to znajdzie sie sposób. Niektórym
switchom da się przepełnić wewnętrzną tablicę ARP (większośc obsłuży
tylko 255 userów, niektóre lepsze 1024, niewiele da rade z większą
ilością). Po takim zabiegu, przy odrobinie szczęścia (albo znajomości
dokładnego modelu ;) switch przestawia się w tryb fail-open i działa jak
hub, puszczając wszystkie pakiety na wszystkie porty. I wtedy da się
jakimkolwiek przyzowitym snifferem zainstalowanym w tej samej domenie
kolizyjnej (która nam się po fail-open rozszerzy baaaardzo) szukac
pakietów zawierających numer GG pacjenta. Problem największy, do
wywalenie bufora switchowi, ale szczegóły mogę podać znając
model/producenta switcha.
--
Pozdrowienia,
Tomasz 'Zen' Napierala
GG: 3880522 :: GSM: 503455040
Reply to: