Пакеты...

Discussion in 'Безопасность и Анонимность' started by SoulJKeee, 26 Jun 2007.

  1. SoulJKeee

    SoulJKeee New Member

    Joined:
    23 Jun 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    У меня есть вопрос возможно ли перехватить пакеты идущие на сервер тока не свои , а все.???
     
    1 person likes this.
  2. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Возможно:
    1. Если сниффер стоит на самом сервере и перехватывает все пакеты, приходящие на сетевой интерфейс. (Пример: сервер в интернете, взламываем его, ставим консольный сниффер и ловим, затем качаем порции отсниффанных пакетов, записанные в файлы).
    2. Если сервер в локалке на не управляемых свичах, можно отловть пакеты сниффером, установленном на любом компе, в этой же локалке, указав IP-адрес сервера в качестве получателя (настроив фильтр).
     
  3. SoulJKeee

    SoulJKeee New Member

    Joined:
    23 Jun 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    если нет доступа к серверу?
    где ты найдеш сеть с хабом?)))))
     
    #3 SoulJKeee, 26 Jun 2007
    Last edited: 26 Jun 2007
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    3. Способ: Подмена таблиц dns- серверов (dns-фишинг). То есть получаем все пакеты на свой сервак и затем перенаправляем на целевой сервер.
     
    #4 -=lebed=-, 26 Jun 2007
    Last edited: 26 Jun 2007
    1 person likes this.
  5. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    SoulJKeee, 90% всех локальный сетей г.Москвы построены по системе client->hub->server.
    Или там, где ты живешь от каждого клиента отдельно прокладывают кабель? Наверн богатый город...
     
  6. SoulJKeee

    SoulJKeee New Member

    Joined:
    23 Jun 2007
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    ozerki.net
    я живу в Питере тут уже с хабов перешли лет 5 назат))) , а вы мля бомжи сетевые))не в обиде сказано так просто на ум пришло вот и написал)))
     
  7. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    580
    Likes Received:
    279
    Reputations:
    91
    Сейчас хабами свичи называют. true хабы нигде уже наверно не используют =)
     
    1 person likes this.
  8. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    fucker"ok, хаб это тот же свич, только нутро немного другое и гнезд намного больше. Ну плюс есть хаб+маршрутизатор и т.п....То что появился СТРИМ, не отменяет локальные оптоволоконные сети. На хабах ещё оч много чего построено :)

    З.Ы.: А, ну ещё свичем соединяют компы одного сегмента, а хабом можно несколько сегментов.
     
    #8 n0ne, 26 Jun 2007
    Last edited: 26 Jun 2007
  9. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    Молодой человек, ты знаешь основные отличия хаба от свича?
    ---Во время передачи пакета данных хаб отправляет их сразу на все компьютеры, что значительно уменьшает пропускную способность канала. Свич, имеет встроенную память, в которой храниться информация о том, к какому порту подключен какой компьютер. Поэтому во время передачи пакета, он отправляется на определенный порт. Кроме того, свич позволяет использовать в сети контроллеры с разной скоростью передачи, при этом общая пропускная способность не будет опускаться до уровня контроллера с минимальной скоростью.
     
    4 people like this.
  10. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Эта информация называется таблицей маршрутизации ;) В ней содержатся ip и/или mac адреса привязанные к портам в зависимости от реализации, а по поводу перехвата, то можно воспользоваться т.н. arp spoofing для подмены целевого ip в таблице маршрутизации на свой и завернуть трафик на себя.
     
  11. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    В этом случае надо иметь доступ к конфигуратору маршрутизатора(свича)? А если доступа нет?
     
  12. [53x]Shadow

    [53x]Shadow Leaders of Antichat

    Joined:
    25 Jan 2007
    Messages:
    284
    Likes Received:
    597
    Reputations:
    514
    Не-не как раз арп атаки не подразумевают доступ к конфигуратору свича, в кратце: осуществляется дос на целевой ip, организуется арп запрос на свитч, естествено в вашей локале, а затем подсовывается свой ip под mac целевого ip пока тот в шоке ;). При этом у меня даже получалось просто подсунуть свой ip без доса целевого и все работало за счет возникшей коллизии (два одинаковыз ip), но не долго =\ А если сеть без домена, то мона принудительно поменять свой ip на целевой (опять же только для локалки) и собирать пакеты.
    В нете много инфы на эту тему..
     
    #12 [53x]Shadow, 27 Jun 2007
    Last edited: 27 Jun 2007
    2 people like this.
  13. KSURi

    KSURi tnega AOLPS

    Joined:
    6 Jun 2006
    Messages:
    458
    Likes Received:
    219
    Reputations:
    357
    Таким раком работала утилита от снега, которая гасила весь инет в локалке.
    Это обычный АРП спуфинг. Тонны инфы в инете, сотни программных реализаций.
     
    1 person likes this.
  14. Exlibris

    Exlibris Elder - Старейшина

    Joined:
    26 Feb 2007
    Messages:
    359
    Likes Received:
    394
    Reputations:
    27
    У нас в подмосковье в доме отдыха...стоит сеть на 2 дома в каждом доме стоит хаб на 15 дырок...итого 30 человек в сети) так что в закромах вселенной хабы еще существуют)
     
  15. Археолог

    Joined:
    7 Aug 2009
    Messages:
    0
    Likes Received:
    3
    Reputations:
    -5
    пакеты... завернтуые в канспекты... па курсу лекций прафессара...(с)