在這邊,我們來簡單的做一個Sniffer passwd的教學
想要學Sniff區網內所有聊天軟體以及對話紀錄等等軟體的教學請至另一篇文章 "這邊(放上連結)"
這項技術可以用在公司環境,先來講解動機
因為目前一些小公司也在開始規畫網路環境,但是沒有那麼貴的設備可以去做一個側錄以及監聽的動作
這個文章是比較懶人的方式,但是效果相當好,適合所有的網管使用
原理解說:簡單來說Hub會讓所有的port互通,相較於switch安全性沒那麼高,但是可以做的事情比較多
使用Hub進行側錄可以少掉很多手續以及其他風險等等(例如ARP防火牆),要做到以下的動作有兩種方法
1.mirror port 封包測錄
2.ARP 詐騙
目前本教學使用的是mirror port
先說明mirror的好處,就跟上面一樣,使用的是Hub,之後不須具備相當強的網路技術卻可以達到最好的效果
此外如果是100M HUB設備不容易被發現(假設你是網管或者網管笨笨的看不懂設備),HUB的原理主要是會廣播所有封包,代表所有封包都會流過每一個port,代表可以側錄所有區域網路的封包。
這個教學有相當的危險性,能力越強責任越大,請不要有了能力去OOO別人嘿。
當你可以接收被監廳方封包後
需下載UTF8版wireshark 官方版 Wireshark不方便轉換 utf8 明文,你會看到亂碼
手動 Messenger 封包解析
ip and msmms protocol
延申教學Wireshark
http://blog.shaolin.tw/2008/03/wireshark.html
但現成軟體會比較方便,本次demo使用本軟體包,下面可以看到使用本軟體包進行攻擊的實作
CAIN
Cain主要是做密碼的封包自動側錄等等用途,包含VOIP對話內容聲音。
FreeHttpsniff
這軟體主要是側錄所有網站的紀錄,主要目的是看區域網路以及被你側錄的人有沒有上色情網站。
Detect
這軟體主要功能是側錄MSN聊天,包含即時通,Facebook等等一切網路聊天的紀錄軟體,有免費試用版以及付費版
websitesniffer
這軟體主要跟Httpsniff一樣,是側錄http流量紀錄的軟體
WinPcap_4_1_2
這軟體必須先安裝,請參考前置作業,所有的其他軟體大多都要相依於這套軟體
wireshark-utf8-1.2.2
進階使用者專用的封包側錄以及記錄分析軟體,主要功能就是紀錄一切封包,給進階使用者使用,這版本是有編譯過,可以顯示UTF8語系的,不過必須設定額外設定可以支援中文的字形
可監控測錄的類型如下(使用集成包的各種軟件)
Msn 對話記錄
MSN 上線動態
MSN Web Chat
yahoo 即時通
Facebook chat 對話記錄
Facebook 站內訊記錄
ICQ 對話記錄
AOL對話記錄
AIM 對話記錄
Ebubby
http://www.oxid.it/cain.html 免費資安軟體可達成以下功能
Telnet 帳密
FTP 帳密
部份未加密網站
web 連網記錄
一站式軟體+監聽硬體套件 簡單安裝在監聽電腦上 付以上詳細安裝 使用教學 免手動分析
站內詳細 Voip 監聽教學
其他類型便宜的軟硬體
http://www.ublink.org/index.php/2010...rtmonitor.html
http://www.mobile01.com/topicdetail....&t=1503696&r=9
http://januslin.blog.ithome.com.tw/post/1861/134092
2820 缺點就是 監聽機要二張網路卡