Wifi sniffovani a cteni z packetu..?!

HackForum

Wifi sniffovani a cteni z packetu..?!#
Mam par otazek ke snoffovani ve wifi sitich,prosim berete na moje otazky ohled.Dekuji
1)
Z wifi site ktera nema zadny wep a nic jineho sem zacal sniffovat packety zatim jen http.Na obrazku je jeden packet a me by zajimalo co vsechno z toho mohu vycist a co pouzit..?!
[link] [link] [link]
[link] [link] [link]
[link]




2)
Kdyz v ty siti zyskam neci ip a mac adresu.A na mam ntb si to zamenim na jeho hodnoty a kdyz zrovna nebude v tu chvili pripojen k netu v te wifi siti je mozny ze bych se misto nej napojil na net..?

3)
Icq?Kdyz si nekdo pusti ve icq je mozne ho take "sledovat"..?Hledal sem na to nejaky urcity program,ale nenasel sem toho prilis mnoho.Je nejaky ktery byjste mi mohli doporucit..?

4)
Je mozne zjistit ze sleduju packety.?

5)
jeste mam otazku..Jak zjistim z packetu ip a mac..?Nejsem si jisty jestli to hledam spravne..
predem dekuji za Vase odpovedi..
(odpovědět)
habitat3 | E-mail | ICQ 26518158912.3.2007 15:28
re: Wifi sniffovani a cteni z packetu..?!#
precti si par tutorialu o wardrivingu, chybeji ti zakladni vedomosti, pritom by ses je mohl doucit za jeden vecer straveny s google.com.
kazda sit se "hackuje" krapet jinak, zalezi na ruznych faktorech:
- pouziva sit sifrovani?
- je funkcni dhcp server?
- dochazi ke kontrole mac adres?
- vysila sit SSID
1. za hodnotnou informaci muzes povazovat IP adresu a MAC zdroje, nebo naprosto nic, viz body vyse.
2. ano, o co jinyho wardriverum asi jde =)
3. jo, muzes sniffovat icq komunikaci, tech nastroju pro icq sniffing na wlan sitich existuje hafo, jen hledej.
4. samotny sniffing ne, ale pokusy o prunik, nebo pripojeni do site se samozrejme loguji.
5. tak IP zdroje snad poznas a prislusna MAC je uvedena v zavorce.
(odpovědět)
Emkei | E-mail | Website | PGP12.3.2007 17:58
re: Wifi sniffovani a cteni z packetu..?!#
Emkei: Asi bych doplnil bod 4). To, že sniffuješ pakety dost dobře zjistit nelze, ale způsob, jakým je na svůj stroj dopravíš většinou zjistit jde. Musíš zajistit, aby tvůj HW zachytil všechen provoz (promisc mod) a musíš zajistit, aby se pakety doručili na tvůj stroj, což je téměř vždy zjistitelné (není mi známý žádný případ, kdy by to zjistitlené nebylo)
(odpovědět)
tomas789@gmail.com | E-mail | ICQ 37729329014.8.2008 21:10
re: Wifi sniffovani a cteni z packetu..?!#
4) Samozrejmě, že sniffing je zjistitelný, protože není problém oběžníkem zjistit, která zařízení mají síťovou kartu přepnutu do promiskuitního módu.
Jen si nejsem jistej jak je tomu na wifi, to co jsem uvedl platí pro lan.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP12.3.2007 18:18
re: Wifi sniffovani a cteni z packetu..?!#
jiste, i wifi sniffing muze byt detekovan, ale na rozdil od lan si dovolim tvrdit, ze tohle na beznych sitich nedetekuje snad vubec nikdo.
(odpovědět)
Emkei | E-mail | Website | PGP12.3.2007 18:52
re: Wifi sniffovani a cteni z packetu..?!#
Emkei:
Ano zakladni veci bych se doucit potreboval,ale nevim jake,prosim napis co a jak bych mel vedet a ja se to doucim..diky
(odpovědět)
habitat3 | E-mail | ICQ 26518158912.3.2007 19:07
re: Wifi sniffovani a cteni z packetu..?!#
habitat3: zýskám - získám, byjste - byste ...

2) K tomu potřebuješ již zmiňované ip a mac. Případně proxy server.

3) Mělo by to jít i přes Ethereal když se zaměříš na port který se icq využívá. Nejčastěji 443.

4) U wifi karet by to mělo být lehce zjistitelné, protože pohlcuješ veškeré pakety, které přes tebe jsou. V rámci sítě se pak jevíš jako "černá díra". Ale jak říkal Emkei, nestává se často, že by sniffing někdo kontroval.

5) U programu, který používáš by měla být základní věc: odkud paket putoval (z jaké ip) a kam. Tam se ti zobrazí ip i mac. (viz Ethereal)

Vědět by jsi měl opravdu hodně základní věci, čti články o fungování sítě. Jako jak putuje packet, co obsahuje (tj. hlavně ip, mac příjemce a odesílatele). Neuškodilo by vědět něco i o routru, wifi karet, firewallů a především přečíst návody a průběh programů ohledně wardrivingu.

----------
"Defences have to win every time. A hacker only has to win once."
(odpovědět)
Yoxer | E-mail | ICQ 23175872812.3.2007 21:15
re: Wifi sniffovani a cteni z packetu..?!#
Yoxer :
jak to tak ctu byla by asi nej nejaka kniha,je nejaka takova..?a nebo se mam zamerit na informace jen z netu..?
(odpovědět)
habitat3 | E-mail | ICQ 26518158912.3.2007 21:26
re: Wifi sniffovani a cteni z packetu..?!#
jinak ted se uz pouziva wireshark, jako nastupce etherealu (jen tak pro info
(odpovědět)
Tomshon | E-mail | ICQ 32231233012.3.2007 23:29
re: Wifi sniffovani a cteni z packetu..?!#
habitat3: Nemusí to být zrovna kniha, i když bude v tomto případě nejlepší. Zkus hledat knihu o fungování sítí ... Z internetu když nebudeš líný hledat najdeš stejné věci jako v knize, ale dá trochu práce.

Tomshon: Běžim to vyzkoušet, díky za tip ...

----------
"Defences have to win every time. A hacker only has to win once."
(odpovědět)
Yoxer | E-mail | ICQ 23175872813.3.2007 13:36
re: Wifi sniffovani a cteni z packetu..?!#
Tomshon:
diky taky zkusim.. ;)

Yoxer:
ok pokusim se pohledat na netu .. ;)
(odpovědět)
habitat3 | E-mail | ICQ 26518158913.3.2007 21:20
re: Wifi sniffovani a cteni z packetu..?!#
Mam otazku:
Kdyz se pripojim k AP pres wifi, dostanu adresu, jsem ve stejny skupine a muzu volne do netu. Dejme tomu ze k tomu AP jsou pripojeny dalsi 2 PC do LAN a oni maji take stejnou skupinu a serfuji po netu. Muzu videt jejich komunikaci???? Myslim si, ze normalne kdyz sniffuju, odchytim pouze komunikaci klientu a routeru pripojenych pres wifi (wlan kde sem ja). Ale ja chci odchytit vse co jde pres to AP i po LANu lze to nejak???
(odpovědět)
Init.d | 86.63.204.*12.8.2008 0:46
re: Wifi sniffovani a cteni z packetu..?!#
Nechapu, kterej blbec vymyslel slovo "surfovat" po internetu. Zni to stejne debilne jako kuře na petrželce..... :/
(odpovědět)
_( | )_ | 90.176.138.*12.8.2008 8:11
re: Wifi sniffovani a cteni z packetu..?!#
jojo, stejne jako datlovat esemesku... :D Tyhle vyrazy muzou pochazet jedine z (ostre hlidane) psychiatricke lecebny.. :D

----------
Pravá láska je, když si zapamatuješ její IP, abys obešel zpoždění DNS :)
(odpovědět)
Pr00y4m | E-mail | Website12.8.2008 10:34
re: Wifi sniffovani a cteni z packetu..?!#
Uz jsi nekdy videl datla?

(odpovědět)
prc | 213.211.51.*12.8.2008 12:43
re: Wifi sniffovani a cteni z packetu..?!#
omg dyť tam máš napsáno address, co myslíš, že to bude? číslo popisný a město? cos to sniffoval?

btw je sniffing trestný?
(odpovědět)
NyQ | E-mail | Website12.8.2008 13:09
re: Wifi sniffovani a cteni z packetu..?!#
IMO sniffování jako takové ne, ale způsob, jakým ty pakety dopravíš na tvůj stroj velice často ano. Ale to je můj názor.
(odpovědět)
tomas789@gmail.com | E-mail | ICQ 37729329014.8.2008 21:03
re: Wifi sniffovani a cteni z packetu..?!#
NyQ: zalezi z jake strany to beres. treba pokud delas technika a mas na starosti bezpecnost site, tak ti nic jineho nez sniffovani nezbyde. Nejak ty pakety musis analyzovat... ;)
(odpovědět)
_( | )_ | 90.176.138.*12.8.2008 13:14
re: Wifi sniffovani a cteni z packetu..?!#
Dekuju za vsechny prispevky, ale krome toho ze surfovat je jako kure na petrelce sem se nic nedozvedel :-D Lze teda odchytavat pakety z LAN portu routeru, na kterej sem pripojenej pres wifi?? a jestli jo tak jak nebo spis cim?
(odpovědět)
Init.d | 86.63.204.*12.8.2008 15:55
re: Wifi sniffovani a cteni z packetu..?!#
Neřeknu ti, jaký nástroj umí tyto věci ve windows, ale můžeš použít techniky jako je ICMP redirect (ten bych moc nedoporučil) ARP spoof (vřele doporučuji) a spoustu dalších technik. Na linuxu to umí nástroje z balíku dsniff a pokud se nepletu, tak ve starších verzích je k dostání ve verzi pro windows.
(odpovědět)
tomas789@gmail.com | E-mail | ICQ 37729329014.8.2008 21:07

Zpět
 
 
 

 
BBCode