Снифферы

[whiteshuk]

Ищу книги про снифферы, если посоветуйте любимый софт тоже хорошо(желательно под Linux). Поисковые тэги на литературу. Или какие-то советы. Хоть что-нибудь.
Нашел nmap. Прочитал стандартный гайд. И у меня появился вопрос, как скажем при помощи снифера можно перехватывать пакеты в локалке(если я правильно выражаюсь). Да и вообще что-нибудь интересное в этом духе.

Кстати, кто-нибудь знаком вот с этим
http://ettercap.sourceforge.net/

Что думаете по поводу.
(знаю сообщение немного сумбурное, прошу простить)
Заранее спасибо.

http://rutracker.org/forum/viewtopic.php?t=526009
нашел такую книжку

До этого я читал книгу Олиферов по сетям.

[root]

Ищу книги про снифферы, если посоветуйте любимый софт тоже хорошо(желательно под Linux). Поисковые тэги на литературу. Или какие-то советы. Хоть что-нибудь.

ИМХО. Тема по снифингу сетей уже давно не актуальная, покрайней мере в той интерпретации, которой ты интересуешься. Сейчас по упражняться с этим можно разве что на своем или ВУЗовском оборудовании. Если и были какие-то книги, то они сильно устарели.

Нашел nmap. Прочитал стандартный гайд.

NMAP - не сниффер. Это сканнер портов.

И у меня появился вопрос, как скажем при помощи снифера можно перехватывать пакеты в локалке(если я правильно выражаюсь).

Если локалка построенна на хабах, то легко. Если на свитчах, то можно погуглить что-нибудь в этом направлении:

MAC flooding;
МАС duplicating;
ARP spoofing;
Fake DHCP server;
Fake DNS server;
ICMP redirection;
ICMP router advertisements;

Начать можно отсюда: http://www.opennet.ru/base/sec/arp_snif.txt.html

Да и вообще что-нибудь интересное в этом духе.

В последние несколько лет, более интересной и актуальной темой является Вардра́йвинг (Wardriving). В этом направлении лучше и копать. Книги на Английском есть, на Русском не знаю.

Еще можешь посмотреть книжки по Wireshark, не заменимая тулза для анализа протоколов или сетевого трафика проходящего через локальный компьютер. Снова же книги на Англ. есть на Русском не знаю.

http://rutracker.org/forum/viewtopic.php?t=526009
нашел такую книжку

Книжка старенькая, будет полезна если нужно разобраться с базовыми понятиями и действиями.

[whiteshuk]

Если у тебя есть под рукой англоязычные книги, или ссылки. То скинь пожалуйста.

>ИМХО. Тема по снифингу сетей уже давно не актуальная, покрайней мере в той интерпретации, которой ты интересуешься.

А в какой интерпретации она актуальна?

[root]

Если у тебя есть под рукой англоязычные книги, или ссылки. То скинь пожалуйста.

Обычно книги смотрю на Amazon'e.

Wireshark
Wireless Penetration Testing
Wardriving

Большинство из них можно найти в гугле уже через пол года, после релиза. Прежде чем искать книги (EN) в гугле, советую воспользоваться эти сайтами:

http://avaxsearch.com/
http://ebookbrowse.com/
http://ebookee.org/

Как показывает опыт, если книгу не удается найти на этих сайтах, то с вероятностью в 70-80% её ещё никто не запиратил. Например, вывод по теме Wardriving'a будет таким.

А в какой интерпретации она актуальна?

Ну, например, локальной (исследование всевозможных протоколов Wireshark) или беспроводной (Вардрайвинг).

[whiteshuk]

Рут, а если меня скажем интересует интернет. Там все шифруется насколько я понимаю. Вообще возможно ли использовать сниффер в интернете? И что с этого можно интересного узнать/получить.

[root]

Вообще возможно ли использовать сниффер в интернете? И что с этого можно интересного узнать/получить.

Напрямую нет.

В интернете используются уже другие снифферы, так называемые веб-снифферы. Их используют обычно при проведении XSS-атак. Начать знакомится с этой темой можно отсюда.

По сниффать что-нибудь интересное можно, если только ты администратор крупной сети (например интернет провайдера), что мало вероятно.

Более интересные и что самое главное простые вещи можно творить с вай-фаем. Например:

1. Можно настроить на своем ноутбуке публичную точку доступа Wi-Fi, прикрутить сниффер и 3g-модем, после чего посетить людные места, где использование вай-фай устройств наиболее высока (кафе, гостиницы, etc). Желающих подключиться к халявному вай-фаю будем много.

2. Можно использовать Wi-Fi сниффер. Почитать о подобных инструментах можно, например, тут.