Sniffovanie

HackForum

Sniffovanie#
Chcem sa spytat vie mi niekdo poradit ako odsniffovat icq hesla pomocou etherealu? Komunikacia sa este da ale hesla... v tom sa uz neviznam...
p.s neradtemi aby som pouzil cain alebo niaky icq sniffer lebo mne ide skor o to aby som to vedel sam a nie aby to spravil niaky program za mna.

Thnx
(odpovědět)
Lobiess | 193.164.133.*11.5.2007 21:40
re: Sniffovanie#
skus tyto dve moznosti:
1)
kdyz rozumis trochu c-cku.
tak kdyz se chces naucit od zakladu a kdyz si chces udelat svuj filter pre ethereal(wireshark), tak si nastuduj zdrojaky dsniffu.
2)
v ethereali si muzes odfiltrovat jen icq pakety. treba vedet presne v kterem paketu hledat login a password, ale nevim ci tyto informace su v tele paketu nejak kryptovane. Mnel by sis to odskouset, nechce se mi to delat za tebe :)
(odpovědět)
karcinom | 213.192.63.*11.5.2007 22:58
re: Sniffovanie#
Mám takový dojem, že autentizace && zprávy jsou přenášeny pouze jako plain-text.
(odpovědět)
clinkz12.5.2007 10:05
re: Sniffovanie#
i ja si myslim ze nejsu nejak kryptovane a su v tele paketu videt na prvy pohled idu to skusit
(odpovědět)
karcinom | 213.192.63.*12.5.2007 10:53
re: Sniffovanie#
mno protokol je ve wiresharku oznaceny jak AIM Si, teda prihlasovaci pakety, logon pakety, pri prihlasovani na icq server komp odesila dva taketo pakety na ktere mu server odpovida tromi potvrdzujicimi pakety.
Heslo neni jak plaintext ale UIN cislo jo.
(odpovědět)
karcinom | 213.192.63.*12.5.2007 11:18
re: Sniffovanie#
Já mám v mirandě a určitě to bude i u jinejch icq messengerů volbu Secure MD5 login, která je defaultně zatrhnutá. Ale pokud by to někdo odchytil a vytvořil si prográmek na protokolu ICQ, který toto zahashované heslo odešle, tak by ho to teoreticky taky mělo přihlásit i když by neznal heslo.
(odpovědět)
nejmenuje | E-mail | Website | ICQ 26000797612.5.2007 11:25

Zpět
 
 
 

 
BBCode