Podsluch Gadu Gadu ######################################################################### # Tekst jest przeznaczony tylko do celow edukacyjnych. # Wszystko co robisz, robisz to na wlasna odpowiedzialnosc, # ja nie ponosze za Ciebie odpowiedzialnosci. #########################################################################
Spis Tresci: 1.Co to jest sniffer ? 2.Instalacja i konfiguracja 3.Zakonczenie
Wiec lecimy, lecimy ....
Ad 1. Sniffer - (ang. wąchacz) jest to program komputerowy, którego zadaniem jest przechwytywanie i ewentualne analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb promiscous, w którym urządzenie odbiera wszystkie ramki z sieci, także te nie adresowane bezpośrednio do niego; sniffery mogą jednak być uruchamiane także na ruterze, lub na komputerze będącym jedną ze stron komunikacji sieciowej - i w tych przypadkach, tryb promiscuous nie jest konieczny. (http://wikipedia.org/pl/)
Inaczej Sniffer przechwytuje czyjes dane ( hasla, kroki, rozmowy )
Ad 2. Wpierw Cain&Abel: Link do instalki Caina pod Win98/ME ( nie polecam ) Cain for Win98/Me Link do instalki Caina pod WinXP ( polecam ) Cain for WinXP/2000/Nt
UAP (z tym jest lekki problem bo UAP'a dostac jest latwo ale poprawna biblioteke WinPcap 3.0 jest trudno gdyz UAP dziala tylko z ta wersja Winpcapa ciekawostka co nie ? :>)
Link do UAP'a: UAP 1.4 bez WinPcapa 3.0 Linkd do WinPcap'a 3.0: WinPcap 3.0
Instalacja: Polecam instalowac wszystko po kolei, nie powinno byc zadnych problemow ale jak dojdziecie do WinPcap'a przy isntalacji wyskoczy wam ze jest juz zainstalowany WinPcap i to w nowszej wersji wiec jak sie Zapyta czy pozostawic dane juz istniejace klikacie ofcourse No to All :P
Konfiguracja: Odpalamy Caina, jestesmy teraz w zakladce "Protected Storage" tutaj sa wszystkie nasze hasla, ktore wczesniej wklepalismy ( wystarczy przycisnac Plusa " + " ). Ale nie o to nam chodzi teraz przechodzimy do zakladki "Sniffer" i wciskamy plusa "+". Jezeli wyskoczy nam informacja "The sniffer must be activated !" to wlaczamy opcje sniffing, ktora sie znajduje przed ikonka radioaktywnosci.Jest to taka ikonka karty sieciowej hehe (Screen ) Jesli juz nacisniemy to ponownie naciskamy plusik "+" i naszym oczom pokazuje sie okno (Screen ) Zaznaczamy Range i w wpisujemy zakres IP naszej sieci, a nastepnie zaznaczamy All Tests i klakamy OK. Nastepnie beda dodawane adresy IP do naszej listy hostow :) ( Screen ) Po skonczeniu skanowania Mac adresow przechodzimy do zakladki APR (tym razem jest ona u dolu programu Screen ) Klikamy wpierw ponownie w plusik ( juz chyba wiecie gdzie sie znajduje ) i pokaze nam sie okno z 2 ramkami z IP ktore wlasnie przedchwila wyskanowalismy (Screen ) w 1 ramce zaznaczamy IP ktore chcemy podsluchiwac a w 2 ramce IP serwera naszej sieci i OK :) Klikamy nastepnie w znaczek Radioaktywnosci obok plusika i to wszystko co trzeba zrobic w Cainie.... Przechodzimy do UAP'a Wlaczamy Uap'a: -Wybieramy Biblioteke ( umnie jest np. \Device\NPF_{E9C6....744A} ) jezeli pokazuja wam sie znaki zapytania to macie zla wersje WinPcapa i musicie wrocic do pkt 2 i sciagnac WinPcapa 3.0 i go zainstalowac... -Potem zaznaczamy Filtruj msg dla IP: i podajemy IP komputera ktorego nasluchujemy, zeby nam nic innego nie wyskakiwalo -Klikamy [ Sniffuj ] - i cieszymy sie nowymi zdolnosciamy informatycznymi :P
Bedzie to wygladalo tak: [11:36:40] [2006-10-07] < uap 1.4 > Sesja rozpoczęta [11:38:00] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : siema [11:38:12] xx.xx.xx.xx odbiera msg od : yyyyyyy --> : elson [11:38:25] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ok dzieki [11:38:27] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ;p [11:38:38] [2006-10-07] < uap 1.4 > Sesja zakończona
|