Sniffer

    內容表格
    沒有標頭

    版本為 10:11, 27 Nov 2024

    到這個版本。

    返回到 版本存檔.

    查閱目前版本

    在這邊,我們來簡單的做一個Sniffer的教學

    這項技術可以實用在公司環境,先來講解動機

    因為目前一些小公司也在開始規畫網路環境,但是沒有那麼貴的設備可以去做一個側錄以及監聽的動作

    這個是比較懶人的方式,但是效果相當好

    原理解說:簡單來說Hub會讓所有的port互通,相較於switch安全性沒那麼高,但是可以做的事情比較多

    使用Hub進行側錄可以少掉很多手續以及其他風險等等(例如ARP防火牆),要做到以下的動作有兩種方法
    1.mirror port 封包測錄
    2.ARP 詐騙

    目前本教學使用的是mirror port
    先說明mirror的好處,就跟上面一樣,使用的是Hub,之後不須具備相當強的網路技術卻可以達到最好的效果
    此外如果是100M HUB設備不容易被發現(假設你是網管或者網管笨笨的看不懂設備),HUB的原理主要是會廣播所有封包,代表所有封包都會流過每一個port,代表可以側錄所有區域網路的封包。

    這個教學有相當的危險性,能力越強責任越大,請不要有了能力去OOO別人嘿。


    當你可以接收被監廳方封包後

    需下載UTF8版wireshark  官方版 Wireshark不方便轉換 utf8 明文,你會看到亂碼
    手動 Messenger  封包解析

    ip and msmms protocol

    wiresharkmsn1.jpg
    wiresharkmsn2.jpg

    wiresharkmsn3.jpg




    延申教學Wireshark
    http://blog.shaolin.tw/2008/03/wireshark.html

    但現成軟體會比較方便,本次demo使用本軟體包,下面可以看到使用本軟體包進行攻擊的實作

    CAIN

    Cain主要是做密碼的封包自動側錄等等用途,包含VOIP對話內容聲音。

    FreeHttpsniff

    這軟體主要是側錄所有網站的紀錄,主要目的是看區域網路以及被你側錄的人有沒有上色情網站。

    Detect

    這軟體主要功能是側錄MSN聊天,包含即時通,Facebook等等一切網路聊天的紀錄軟體,有免費試用版以及付費版

    websitesniffer

    這軟體主要跟Httpsniff一樣,是側錄http流量紀錄的軟體

    WinPcap_4_1_2

    這軟體必須先安裝,請參考前置作業,所有的其他軟體大多都要相依於這套軟體

    wireshark-utf8-1.2.2

    進階使用者專用的封包側錄以及記錄分析軟體,主要功能就是紀錄一切封包,給進階使用者使用,這版本是有編譯過,可以顯示UTF8語系的,不過必須設定額外設定可以支援中文的字形

     


    可監控測錄的類型如下(使用集成包的各種軟件)
    Msn 對話記錄

    msn.png

    MSN 上線動態

    msnstatus.png


    MSN Web Chat

     

     

    yahoo 即時通
    2012-02-01_150206.png

    Facebook chat  對話記錄
    fb.png 

    Facebook 站內訊記錄
     

    ICQ 對話記錄

    AOL對話記錄

    AIM 對話記錄

    Ebubby


    http://www.oxid.it/cain.html 免費資安軟體可達成以下功能

    Telnet 帳密
    telent.png


    FTP 帳密
    ftp.png

    部份未加密網站
    web.png


    digital.png

    web 連網記錄
    weblog.png



    一站式軟體+監聽硬體套件 簡單安裝在監聽電腦上   付以上詳細安裝 使用教學 免手動分析


    站內詳細 Voip 監聽教學



    其他類型便宜的軟硬體
    http://www.ublink.org/index.php/2010...rtmonitor.html
    http://www.mobile01.com/topicdetail....&t=1503696&r=9
    http://januslin.blog.ithome.com.tw/post/1861/134092
    2820 缺點就是 監聽機要二張網路卡

    Powered by MindTouch Core