Re: GG pilna potrzeba...

To: Debian-User-List <debian-user-polish@lists.debian.org>
Subject: Re: GG pilna potrzeba...
From: Tomasz 'Zen' Napierala <zen@debian.linux.org.pl>
Date: Sun, 28 Mar 2004 21:58:11 +0200
Message-id: <[🔎] 32554523.20040328215811@debian.linux.org.pl>
Reply-to: Tomasz 'Zen' Napierala <zen@debian.linux.org.pl>
In-reply-to: <[🔎] 406703C5.2010603@o2.pl>
References: <[🔎] 923938201.20040328171509@poczta.fm> <[🔎] 406703C5.2010603@o2.pl>

Witaj [LocK],

Dnia 28 marca 2004 (18:56:37) Twą klawiaturę opuściły następujące frazy::

> m wrote:
>> Witajcie,
>> 
>> ponownie ja :D
>> 
>> 
>>>powstaje jedno pytanie - czy gosc jest z sieci administrowanej przez
>>>'m', czy tez zupelnie gdzie indziej w internecie. Jak w jego sieci, to
>>>sniffer da rade.
>> 
>> 
>> ktory snifer ? ggsnif/dsnif - nie dziala - by dzialal musi sie user
>> przelogowac, nawet jesli ubijalem polaczenia -ok ale i tak mialem
>> minute -niecala zreszta na to by jego klient ponownie sie zalogowal.
>> nie udalo mi sie to niestety i nie mam czasu juz na takie zabawy.
>> 
>> tak user jest to w mojej sieci.
>> przy czym ja fizycznie jestem daleeeko od serwera, lacze sie SSH z
>> nim.
>> 
>> zatem Kadu/Gadu klient czy cokolwiek innego nie wchodzi w gre bo nie
>> mam tam Xow, poza tym nie bardzo chce z gosciem gadac, wole by nie
>> wiedzial ze go szukam - poki co - nie wie.

> czyli zostaje ekg pod konsole ... ale jeszeli tobie nie chce sie z min gadac, a
> on nie pujdzie tobie na reke ... to zostaje dsniff+ggsniff

>> 
>> z tym segfaultem - kompilowalem dwa razy, wszystko ze zrodel. to samo.
>> 

> polecam opis :
> http://hacking.pl/articles.php?id=140
> (o ile z niego juz nie korzustales)
> mi tez "normalnie" nie chcialo to sie skompilowac ale po 'make msgsnarf' i
> './msgsnaff' dzilalo pieknie (resza w w/w opisie). tylko musisz wiedziec ze ten
> sniffer dzila tylko na hubach (na switchach raczej nie bardzo ... mam taowego i
> nic nie wylalal), ewentualnie mozesz sprubowac odpalic go na ruterze (tego nie
> testowalem)

Co do dzialania na hub'ach tylko, i na to znajdzie sie sposób. Niektórym
switchom da się przepełnić wewnętrzną tablicę ARP (większośc obsłuży
tylko 255 userów, niektóre lepsze 1024, niewiele da rade z większą
ilością). Po takim zabiegu, przy odrobinie szczęścia (albo znajomości
dokładnego modelu ;) switch przestawia się w tryb fail-open i działa jak
hub, puszczając wszystkie pakiety na wszystkie porty. I wtedy da się
jakimkolwiek przyzowitym snifferem zainstalowanym w tej samej domenie
kolizyjnej (która nam się po fail-open rozszerzy baaaardzo) szukac
pakietów zawierających numer GG pacjenta. Problem największy, do
wywalenie bufora switchowi, ale szczegóły mogę podać znając
model/producenta switcha.

-- 
Pozdrowienia,
Tomasz 'Zen' Napierala
GG: 3880522  :: GSM: 503455040

Reply to:

References:
- Re: GG pilna potrzeba...
  - From: m <marcinx0001@poczta.fm>
- Re: GG pilna potrzeba...
  - From: "[LocK]" <lock2oo2@o2.pl>

Prev by Date: Re: Kernel 2.6.4
Next by Date: Wyniki skanowania systemu antywirusowego
Previous by thread: Re: GG pilna potrzeba...
Next by thread: Re: GG pilna potrzeba...
Index(es):
- Date
- Thread