Я тут по форуму поискал, но ничего конкретно мне нужного не нашел. У меня такой вопрос - я работаю сис админом в фирме, хотелось бы с этого поиметь пассы, чтение сообщений в аське и не только. Юзал ICQSnif - многие вылетают из-за конфликта IP, поэтому перестал. Посоветуйте сниферы, и есил можно ссылочки. Заранее пасиба. (++)
Посмари на ХЗ снифы, я там какойто давно брал прикольный!! он и пассы ловит. и переписку перехватывает! от UfaSoft помоему...
попробуй тогда: Safety-Lab Shadow.IM.Sniffer Правда там с защитой заморочки - но пароли вытягивать всё равно можно, запустив его как службу и включив логирование в файл. Вообще по умолчанию аська пароли кидает на сервак в открытом виде, если же юзер попался опасливый в плане секурности - придется поковыряться
да мне пароли-то не шибко нужны (но если можно - то нужны). Мне важна ПЕРЕПИСКА В Icq-клиентах!!! Вот..
Я себе эту штуку скачал, установил, вроде бы хорошая, но так как это мой первый сниффер который я открыл мне трудно оценить его... ВНИМАНИЕ - Вопрос!!!! А почему он нюхает только мое общение по аське, а других не нюхает??? Запустил у себя на ноуте... есть сервак, но доступа у меня туды нету...(впринципе для этого и запускаю), локалка не болльшая компов 10...
Сниффер в принципе - предназначен для ловли сетевых пакетов. Если ты его ставишь на пути следования пакетов - значит молодец, и можешь читать логи чужих асек. Если ты его ставишь локально на своем юзерском Pc - то и ловить будешь ты только логи тех, кто общается с твоего Pc.
Предположу, что он не единственный сисадмин там, и ему не хочется светиться, поэтому если искать кейлоггер - то rootkit-подобный, а такой найти не просто, да и логи куда-то надо отсылать или прятать Еще можно зазеркалить пакеты с шлюза на свой комп, но это уже из области "рассуждений" - сам никогда не пробовал.
Если ты админ, то самый простой способ, исходя из того что я знаю - это поставить его на шлюз, если, конечно, в качестве шлюза у тебя Pc.
Тогда готового решения я тебе не подскажу, сорь. Варианты, конечно есть, но они вне моей "компетенции".
Если ты не имеешь доступа к центральному компу сети, то у тебя остаеться в общем то только один вариант - Arp спуффинг для перехвата данных, идущих от юзеров к серверу.
вот можно почитать немного о Arp спуффинге, достаточно понятно и в общих чертах: _http://www.realcoding.net/article/view/629
