صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 21

موضوع: ایا می توان isp را Sniff کرد؟؟؟؟؟؟

  
  1. #1


    عضو غیر فعال شناسه تصویری handi
    تاریخ عضویت
    Aug 2005
    محل سکونت
    Oxaia
    نوشته
    32
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    ایا می توان isp را Sniff کرد؟؟؟؟؟؟

    سلام دوستان
    درجایی مطلبی مبنی بر اینکه در حالت عادی و با همان ip که isp می دهد و با نرم افزار Cain & abel می توانید isp خودتان را اسنیف کنید.
    میخواستم بدانم آیا همچین چیزی ممکن است؟چون در دیال آپ مستقیما از سرور آی پی می گیریم.و جای سومی نیست که ما آنجایی را که دیتا عبور میکند اسنیف کنیم.لطفا توضیح دهید اگر چنین چیزی با این نرم افزار یا هر نرم افزار دیگری امکان پذیر چگونه ممکن است.
    حالا یک سوال که یه کم به سوال بالا نا مربوط است؟
    فرضا در سرور isp من پورت تل نت باز است. من هم با دیال آپ کانکت شدم. فرضا ادمین isp من هم با اکانت سرور خودش کانکت شده...و حالا یک نشست تل نت برقرار کرده. با توجه به شروط قبل من چطور می توانم نشست او را که clear text هست اسنیف کنم؟

    دوستان این یک مشکل شبکه ای من است نه راه حلی برای خرابکاری.پیشاپیش سپساسگزارم.



    موضوعات مشابه:

  2. #2
    نام حقيقي: نويد

    عضو عادی
    تاریخ عضویت
    Mar 2005
    محل سکونت
    تهران
    نوشته
    536
    سپاسگزاری شده
    57
    سپاسگزاری کرده
    13
    با عرض معذرت از شما:
    اسنیف یعنی چی؟



  3. #3
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    از کی تاحالا Cain میاد رو دایال آپ اسنیف می کنه؟

    شما تاحالا اصلا Cain رو باز کردی؟

    رو ethernet کار می کنه...



  4. #4


    عضو غیر فعال شناسه تصویری handi
    تاریخ عضویت
    Aug 2005
    محل سکونت
    Oxaia
    نوشته
    32
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    بله دوست عزیز باز کردم و tab اسنیفر رو هم دیدم البته در 4.2 گفتم شاید feature جدیده

    حالا برای سوال بعدی راهی نداری alux جان؟



  5. #5
    نام حقيقي: محمد بازویی

    خواننده شناسه تصویری power
    تاریخ عضویت
    Mar 2006
    محل سکونت
    تهران
    نوشته
    460
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    123

    سلام دوست عزیز ....

    اول در جواب شما دوس عزیز nikaien :
    Sniffing یک نوع حمله به یک شبکه از طریق Sniffers , جزو یکی از خطر ناک ترین حملات غیر فعال (Passive) محسوب می شود و به سادگی قابل کشف نیست ! یک Sniffer بطور خیلی خفن داده های جاری بر روی یک شبکه محلی را ربوده و در اختیار هکر قرار می دهد . در ضمن می تونه آنها رو برای پردازشهای آتی در یک فایل ذخیره کنه .

    خوب میرسیم به جواب شما دوست عزیز handi
    مقداری در مورد Sniffer ها براتون توضیح می دم تا بیشتر آشنا بشین و فکر می کنم اگر این سوال در قسمت امنیت مطرح می کردی بیشتر قابل درک بود . !!!

    ابزارهای Sniffer بسیار متنوعند و هر کدوم از تکنیک خاصی استفاده می کنند . در ادامه برخی از این ابزارها رو توضیح می دم .
    نرم افزار tcpdump برای محیطهای Unix که می تونی از اینجا دانلودش کنی .
    نرم افزار رایگان windump برای محیط Windows 98/NT . که می تونی از اینجا دانلودش کنی .
    نرم افزار رایگان Snort که می تونی از اینجا دانلودش کنی .
    نرم افزار رایگان Ethereal برای محیط Unix و NT که می تونی از اینجا دانلودش کنی .
    نرم افزار رایگان Sniffit سازگار با Unix که می تونی از اینجا دانلودش کنی .
    نرم افزار رایگان Dsniff که می تونی از اینجا دانلودش کنی .


    استراق سمع از هاب : Passive Sniffing
    در یک عبارت ساده Hub هرچه دریافت می کند را Boardcast می کند . بنا براین ترافیک تولید شده بر روی یکی از کانالهای ورودی هاب روی تمام کانالهای ورودی Hub روی تمام کانالهای خروجی شنیده خواهد شد . در این حالت اگر بر روی یکی از system های که به Hub وصل می باشد نرم افزار Sniffer نصب باشد بسادگی قادر به ربودن کل فریمهای ارسالی از تمام ماشینهای متصل به هاب خواهد بود .

    که می شه این کار و با نرم افزار Snort انجام بدین .

    اگر تمایل دارین بحث ادامه بدین به نظرتون تا حالا چه طور بود ؟؟؟



  6. #6
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    آقا ما خودمونو کشتیم این Dsniff روی Enterprise AS4 نصب نشد

    کسی رو این تاحالا نصبش کرده
    ؟



  7. #7
    نام حقيقي: Mobin

    عضو عادی
    تاریخ عضویت
    Feb 2007
    محل سکونت
    Golestan, Gonbad Qabous
    نوشته
    111
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    11
    نقل قول نوشته اصلی توسط power
    استراق سمع از هاب : Passive Sniffing
    در یک عبارت ساده Hub هرچه دریافت می کند را Boardcast می کند . بنا براین ترافیک تولید شده بر روی یکی از کانالهای ورودی هاب روی تمام کانالهای ورودی Hub روی تمام کانالهای خروجی شنیده خواهد شد . در این حالت اگر بر روی یکی از system های که به Hub وصل می باشد نرم افزار Sniffer نصب باشد بسادگی قادر به ربودن کل فریمهای ارسالی از تمام ماشینهای متصل به هاب خواهد بود .
    power جان مطالب خوب بود امروزه دیگه این کار به سادگی قابل انجام نیست.قبلاً Hub ها فقط سیگنال دریافتی رو تقویت و روی تمام پورت ها ارسال میکردن اما امروزه هر چی انشعاب دهنده در شبکه های Star دیده میشه Switch هست.
    Switch بر خلاف هاب ترافیک مربوط به هر Mac Address رو روی پورت مربوط به خودش ارسال میکنه که البته میشه با کارهایی مثل ARP Spoofing و Mac flooding نحوه ی کار سوئیچ رو تغییر داد.



  8. #8


    عضو غیر فعال شناسه تصویری handi
    تاریخ عضویت
    Aug 2005
    محل سکونت
    Oxaia
    نوشته
    32
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    دوست عزیز Power من تمام مطالب بالا رو می دونم و با تمام نرم افزارهای بالا کار و اونها رو (همه رو) خیلی وقته نصب کردم . لطفا اولین پست رو به دقت بخونید(بخش مربوط به isp) و اگر می دونید توضیح بدید چطور و با چه حیله می تونم isp رو اسنیف کنم که فک در واقع همون اسنیف روتر باشه یا شایدم این غیرممکنه ولی فکر بکنید ایده خوبی هست.
    و اما در مورد دوستمان alux وهمه کسانی که نتونستن dsniff رو مثل من کامپایل کنن.همونطور که برخورد کردید واقعا کامپایلش مشکله و در حالت عادی هیچ نسخه کامپایل شده ای نداره اما شما می تونید کامپایل شده اون رو که به صورت یک ماجول برای توزیع slax اماده شده رو از قسمت modules ودر قسمت security از سایت slax.org دانلود کنید سپس با تو زیع اسلکستون اون ماجول رو باز کنید وکامپایل شده اش رو بکشید بیرون . اینو خودم پیدا کردم امیدوارم از خلاص شدن از شر کامپایل Dsniff لذت ببرید
    و دوباره درباره ایده بالایی فکر کنید
    درود بر همه دوست داران شبکه در ایران



  9. #9
    نام حقيقي: Mobin

    عضو عادی
    تاریخ عضویت
    Feb 2007
    محل سکونت
    Golestan, Gonbad Qabous
    نوشته
    111
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    11
    نقل قول نوشته اصلی توسط handi
    فرضا در سرور isp من پورت تل نت باز است. من هم با دیال آپ کانکت شدم. فرضا ادمین isp من هم با اکانت سرور خودش کانکت شده...و حالا یک نشست تل نت برقرار کرده. با توجه به شروط قبل من چطور می توانم نشست او را که clear text هست اسنیف کنم؟
    اگر به صورت Dialup متصل شدید فقط بسته های مربوط به خودتون و بسته های Broadcast رو دریافت میکنید و لا غیر.در صورتی که زمان اتصال admin آدرس IP اون رو بدونید ممکن هست بتونید حمله ی Session Hijacking رو عملی کنید اما فکر نمیکنم با استراق سمع به جایی برسید.



  10. #10
    نام حقيقي: محمد بازویی

    خواننده شناسه تصویری power
    تاریخ عضویت
    Mar 2006
    محل سکونت
    تهران
    نوشته
    460
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    123
    دوست عزیزم handi

    بسته به نوع حمله شما .... به نظر من اگر برای ISP از جستجو برای یافتن مودم های آزاد در درون ISP بگردید و سعی کنید مودم ها رو بزنید احتمال موفقیت شما بالا تر می ره



  11. #11
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    کامپایلش که سادست

    تو این نسخه لینوکس مدام از پکیج های دیگه ایراد می گیره



  12. #12


    عضو غیر فعال شناسه تصویری handi
    تاریخ عضویت
    Aug 2005
    محل سکونت
    Oxaia
    نوشته
    32
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    اولا از اینکه پی گیری می کنید واقعا ممنون
    secure_krnl حرف شما کاملا درسته. و با این تفاسیر باید دنبال مودمها گشت که دوستمون گفتن.حالا اگر بخوام این کارو بکنم باید رو همون شماره مودمی که به همه اعلام می شه کار کرد. یا یه رنج از شماره های مربوط به شرکت رو گشت و مودم پیدا کرد ؟ راستی برای ویندوز thc-scan هست اما برای لینوکس بهتر از iwar سراغ ندارید؟
    در مورد dsniff من هم در پکیج های دیگه مشکل داشتم و هرچی اون پکیجها رو نصب میکردم باز هم نمیشد



  13. #13
    نام حقيقي: محمد بازویی

    خواننده شناسه تصویری power
    تاریخ عضویت
    Mar 2006
    محل سکونت
    تهران
    نوشته
    460
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    123
    دوست عزیز handi دورست می فرمایید برای زدن یه ISP بهتره از مودم های آزادش استفاده کنید (مودم های تست)
    که نرم افزار THC-Scan خیلی خوب این کار و انجام میده و شما می تونید یه رنج از شماره هاری تلفن رو Scan کنید .

    با نرم افزار Cheops می تونی توپولژی شبکه شو در بیاری
    نرم افزار Nmap هم که دیگه استادی
    اگر IDS داشت هم FragRouter برو تو کارش ویا علی مدد ...



  14. #14


    عضو غیر فعال شناسه تصویری handi
    تاریخ عضویت
    Aug 2005
    محل سکونت
    Oxaia
    نوشته
    32
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    اقا power دمت گرم به دو دلیل :
    ۱- کمتر از ۱ ساعت جواب پست من رو دادی
    ۲- از یه چیزای حرف زدی که آتیشم زدی(همین بالایی)
    و در اینجا از تمام دوستان دیگر نیز متشکرم
    power برات پی ام میزارم یا ایمیل لطفا بهم کمک کن
    ممنون



  15. #15
    نام حقيقي: محمد بازویی

    خواننده شناسه تصویری power
    تاریخ عضویت
    Mar 2006
    محل سکونت
    تهران
    نوشته
    460
    سپاسگزاری شده
    23
    سپاسگزاری کرده
    123
    اگر از نرم افزار THC-Scan استفاده نمی کنی :


    Deluxe Fone-Code Hacker
    Dialing Demon version 1.05
    PBX Scanner version 5.0
    Super Dialer 1.03
    Doo Tools Version 1.10
    Z-Hacher 3.21
    TomLoc 1.10
    A-DIAL Auto Dialer
    X-Dialer

    از اینا استفاده کن ...




صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

دانلود نرم افزار cheops

دانلود dsniff

نفوذ به isa

snifحمله از نوع

اموزش کامل نرم افزارcheops

دانلود برنامه tcpdump

مقاله در مورد sniff

دانلود نرم افزار DSniff

حمله active sniffingطریقه کار با نرم افزار CHEOPSدرباره sniffingبرنامه dsniffنرم افزار هابیل و قابیلآیا ip دریافتی از isp رویحمله active sniffing از نوع سوئیچدانلودنرم افزار CHEOPSکد pdump حمله به سوییچ از طریق نرم افزار cainنحوه اسنیف یک isp محلینفوذ به ispتوضیحی درباره sniffingحمله sniffing در lan از طریق سوییچ با استفاده از نرم افزار cainآموزش حمله mac flooding از طریق نرم افزار cainآموزش حمله به سوییچ از طریق نرم افزار cainحمله به arp از طریق نرم افزار cain

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •