Рассшифровка траффика

Discussion in 'Реверсинг' started by Ivanushka, 25 Aug 2009.

  1. Ivanushka

    Ivanushka Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Доброго времени суток всем. Возникла следущая проблема. Недавно научился программировать сетевые приложения. Сразу придумал себе практическую задачку. Написать брутфорс для аськи. И вот возникщий вопрос: как узнать, что и в каком формате посылать на сервер, как узнать, что означают ответы сервера? Данный вопрос в общем случае, не только для 5190 протокола. Заранее спасибо за ответ.
     
  2. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    всё что тебе надо есть в гугле
     
  3. Ivanushka

    Ivanushka Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Можно попросить Вас дать ссылки, в таком случае, на методики распознавания траффика?
     
  4. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    900
    Likes Received:
    275
    Reputations:
    59
    Это хорошо что научились
    Нет логики в повествовании, пишите же что научились программировать, видимо, все таки нет.

    1) Вам нужен снифер - http://www.wireshark.org/download/win32/wireshark-win32-1.2.1.exe
    2) Лучше существующих брутфорсеров вы ничего не сделаете, в лучшем случае велосипед получится трехколесным, ну а впрочем - удачи
     
  5. Ivanushka

    Ivanushka Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Эх... извините за глупо заданный вопрос)
    Я пишу его только для собственного саморазвития и углубления понимания темы.

    Снифером мы узнаем какие пакеты отсылаются на сервер. Даже узнаем что в них содержится... А как узнать, что означает та информация, которая в них содержится? Я может быть не правильно формулирую вопрос, попробую объяснить.. Из того, что я научился программировать(а вы еще и говорите что нет), я умею открывать соединение и пересылать массив байтов. Ну так вот вопрос: как формировать этот массив, чтоб сервер понял мой запрос?
     
  6. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    гугл->протокол icq(или описание протокола icq)
     
  7. JustCyber

    JustCyber New Member

    Joined:
    10 Apr 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    tcpdump'ом на шлюзе словть пакеты в файлик, Потом разобрать их любой читалкой...
     
  8. Ivanushka

    Ivanushka Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    Svarog, Вы наверное плохо читать умеете. Я не спрашивал про асю, я спросил общий метод.
    JustCyber, спасибо, попробую)
     
  9. zeppe1in

    zeppe1in Elder - Старейшина

    Joined:
    12 Jul 2006
    Messages:
    343
    Likes Received:
    66
    Reputations:
    18
    общий метод. если протокол закрытый и нет никакой документации по нему то ловиш снифером пакеты и рассматриваеш их пытаясь догадаца что к чему. свои догадки проверяеш отправив пакет сам и посмотрев ответ. можно и в отладчике поковырять как формируются данные.
     
  10. Ivanushka

    Ivanushka Elder - Старейшина

    Joined:
    4 Apr 2008
    Messages:
    39
    Likes Received:
    1
    Reputations:
    0
    zeppelin, спасибо) Теперь все понятно)