+ Reply to Thread
Results 1 to 6 of 6

Thread: Снифферы

  1. #1
    whiteshuk's Avatar

    Default Снифферы

    Ищу книги про снифферы, если посоветуйте любимый софт тоже хорошо(желательно под Linux). Поисковые тэги на литературу. Или какие-то советы. Хоть что-нибудь.
    Нашел nmap. Прочитал стандартный гайд. И у меня появился вопрос, как скажем при помощи снифера можно перехватывать пакеты в локалке(если я правильно выражаюсь). Да и вообще что-нибудь интересное в этом духе.

    Кстати, кто-нибудь знаком вот с этим
    http://ettercap.sourceforge.net/

    Что думаете по поводу.
    (знаю сообщение немного сумбурное, прошу простить)
    Заранее спасибо.

    http://rutracker.org/forum/viewtopic.php?t=526009
    нашел такую книжку

    До этого я читал книгу Олиферов по сетям.
    Last edited by whiteshuk; 28-06-2012 at 08:05.
    Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012

  2. #2
    root's Avatar

    Default Re: Снифферы

    Ищу книги про снифферы, если посоветуйте любимый софт тоже хорошо(желательно под Linux). Поисковые тэги на литературу. Или какие-то советы. Хоть что-нибудь.
    ИМХО. Тема по снифингу сетей уже давно не актуальная, покрайней мере в той интерпретации, которой ты интересуешься. Сейчас по упражняться с этим можно разве что на своем или ВУЗовском оборудовании. Если и были какие-то книги, то они сильно устарели.

    Нашел nmap. Прочитал стандартный гайд.
    NMAP - не сниффер. Это сканнер портов.

    И у меня появился вопрос, как скажем при помощи снифера можно перехватывать пакеты в локалке(если я правильно выражаюсь).
    Если локалка построенна на хабах, то легко. Если на свитчах, то можно погуглить что-нибудь в этом направлении:

    MAC flooding;
    МАС duplicating;
    ARP spoofing;
    Fake DHCP server;
    Fake DNS server;
    ICMP redirection;
    ICMP router advertisements;

    Начать можно отсюда: http://www.opennet.ru/base/sec/arp_snif.txt.html

    Да и вообще что-нибудь интересное в этом духе.
    В последние несколько лет, более интересной и актуальной темой является Вардра́йвинг (Wardriving). В этом направлении лучше и копать. Книги на Английском есть, на Русском не знаю.

    Еще можешь посмотреть книжки по Wireshark, не заменимая тулза для анализа протоколов или сетевого трафика проходящего через локальный компьютер. Снова же книги на Англ. есть на Русском не знаю.

    http://rutracker.org/forum/viewtopic.php?t=526009
    нашел такую книжку
    Книжка старенькая, будет полезна если нужно разобраться с базовыми понятиями и действиями.
    Last edited by root; 28-06-2012 at 09:36.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  3. Пользователь сказал cпасибо:
    whiteshuk (28-06-2012)
  4. #3
    whiteshuk's Avatar

    Default Re: Снифферы

    Если у тебя есть под рукой англоязычные книги, или ссылки. То скинь пожалуйста.

    >ИМХО. Тема по снифингу сетей уже давно не актуальная, покрайней мере в той интерпретации, которой ты интересуешься.

    А в какой интерпретации она актуальна?
    Last edited by whiteshuk; 28-06-2012 at 14:42.
    Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012

  5. #4
    root's Avatar

    Default Re: Снифферы

    Если у тебя есть под рукой англоязычные книги, или ссылки. То скинь пожалуйста.
    Обычно книги смотрю на Amazon'e.

    Wireshark
    Wireless Penetration Testing
    Wardriving

    Большинство из них можно найти в гугле уже через пол года, после релиза. Прежде чем искать книги (EN) в гугле, советую воспользоваться эти сайтами:

    http://avaxsearch.com/
    http://ebookbrowse.com/
    http://ebookee.org/

    Как показывает опыт, если книгу не удается найти на этих сайтах, то с вероятностью в 70-80% её ещё никто не запиратил. Например, вывод по теме Wardriving'a будет таким.

    А в какой интерпретации она актуальна?
    Ну, например, локальной (исследование всевозможных протоколов Wireshark) или беспроводной (Вардрайвинг).
    Last edited by root; 28-06-2012 at 16:21.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  6. Пользователь сказал cпасибо:
    whiteshuk (28-06-2012)
  7. #5
    whiteshuk's Avatar

    Default Re: Снифферы

    Рут, а если меня скажем интересует интернет. Там все шифруется насколько я понимаю. Вообще возможно ли использовать сниффер в интернете? И что с этого можно интересного узнать/получить.
    Linux version 2.6.32-40-generic (buildd@yellow) (gcc version 4.4.3 (Ubuntu 4.4.3-4ubuntu5) ) #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012

  8. #6
    root's Avatar

    Default Re: Снифферы

    Вообще возможно ли использовать сниффер в интернете? И что с этого можно интересного узнать/получить.
    Напрямую нет.

    В интернете используются уже другие снифферы, так называемые веб-снифферы. Их используют обычно при проведении XSS-атак. Начать знакомится с этой темой можно отсюда.

    По сниффать что-нибудь интересное можно, если только ты администратор крупной сети (например интернет провайдера), что мало вероятно.

    Более интересные и что самое главное простые вещи можно творить с вай-фаем. Например:

    1. Можно настроить на своем ноутбуке публичную точку доступа Wi-Fi, прикрутить сниффер и 3g-модем, после чего посетить людные места, где использование вай-фай устройств наиболее высока (кафе, гостиницы, etc). Желающих подключиться к халявному вай-фаю будем много.

    2. Можно использовать Wi-Fi сниффер. Почитать о подобных инструментах можно, например, тут.
    Last edited by root; 02-07-2012 at 18:30.
    Успех – это путь от провала до провала без потери энтузиазма. (В. Черчиль)

    Не бойся идти медленно, бойся остановиться. (Китайская пословица)

    When you lose fun and start doing things only for the payback, you're dead. (c) TCLH (Phrack 65, Intro)

  9. Пользователь сказал cпасибо:
    whiteshuk (02-07-2012)
+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 01:34
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org