Du har Cain&abel som du kan bruke til å overvåke lokalt nettverk på windows.

det kan f.eks se hvilke sider andre på nettverket besøker og hva de søker på. og det tar ukrypterte passord.

og det har en god del andre funskjoner som f.eks å sjekke hvilken kanal man er på og Db.

du kan jo prøve cain & abel eller brutus begge er windows programer

Lest om cain & abel, er det alt som trengs?

Til windows, ja.

Lastet ned Cain & abel, men finner ikke helt ut hvordan jeg skal klare å sniffe pakker. Det står at man trenger AirPcap, noe som koster 200 dolls? Eller er jeg på bærtur nå hehe.

Er ikke http://www.wireshark.org/ for Windows, Mac og Linux? Selv bruker jeg tshark i Linux.

dere burdte også sjekke ut networkminer http://sourceforge.net/projects/networkminer/

Kanskje jeg bruker tshark feil?

Jeg bruker tshark til å dumpe pakker til en fil, så importerer jeg trafikken til en database for å se på dataene etterpå. Men sjelden at jeg bruker det til å kun finne passord, bruker det som regel for å finne feil i implementasjoner av protokoller.

Slik jeg kjenner tshark; CLI varianten av Wireshark.

Jeg tror Cain & Abel er rett på sak.

Jeg sliter fortsatt med å forstå: "et nettverk passord" snakker vi her SMB? WEP? Eller noe annet?

Mulig jeg er helt teit nå men.
Hvis du skal klare å finne "nettverk passord" med cain&abel eller andre windows baserte programmer. Så må du vel også ha usb trådløst antenne med riktig chip set?

Her er en video hvordan man gjør det
Video

Eller et kompatibelt trådløst nettverkskort

Som forøverig er installert i omtrent 90% av pc'er i salg i dag.

hmm får opp feilmelding når eg ska legge til lista (APR) etter eg scanna "all hosts in subnet". Feil meldinga var "you need atleast two hosts to set an APR entry" takk til den som har svar på dette

tusen takk skal se om dette funker, er ikke så teknisk anlagt innen pc til å forstå allt så får unnskylde meg viss eg framstår som komplett idiot her.. ok here we go

må eg ha tshark ?

Nei, for å bruke C&A er det ikke behov for andre programmer som wireshark f.eks

eneste Cain trenger er Winpcap men vil anbefale å sjekke ut filmer på youtube f.eks for bruk av Cain slik at du kan se og lære

Hvor mange packets trenger man for å finne et vanlig WEP key?

nvm, 85k ca?

stjeler posten litt jeg, vil cain abel virke på ett skole nettverk? eller har skolenettverket en slakt "spærre" for og sniffe nettverk?

Det er ingenting som hindrer deg i å sniffe pakker som går mellom en PC og ruteren. Så det finnes ingen sperringer i slik måte. Det må i såfall vøre krypteringer som hindrer deg i å se hva som blir sendt, men du vil fortsatt kunne se at noe blir sendt.

Ikke helt ranvik/Atx-pro på dette området så ikke skyt meg alt for hardt om jeg tar feil.

vil det på noen måter være mulig og spore dette?

Spore hva? At noen sniffer netverket eller at det blir brukt krypteringer?

Passiv sniffing er umulig å oppdage. I et nettverk med hub'er eller trådløst aksesspunkt vil PCen din bare forkaste alle pakker som ikke er ment for deg, men om du skrur på sniffing så vil du begynne å ta i mot alt. På et switchet nett vil derimot kun informasjon ment til deg faktisk komme til deg, og da er det sjeldent noe interessant å hente ut av det. Dermed må du i gang med å kjøre noen triks for å route trafikken innom deg, altså aktiv sniffing.

Aktiv sniffing med f.eks. ARP spoofing vil kunne oppdages, og riktig infrastruktur vil kunne sperre porten din hvis dette oppdages. På trådløse nett trenger du ikke dette, med mindre du skal bruke sslstrip e.l. til å plukke opp en innlogging til en nettside basert på SSL (altså https://...). Igjen, med riktig infrastruktur og sertifikatbasert autentisering vil du ha problemer med å dekryptere trafikken i etterkant. Hvis du er koblet til routeren uten å sende pakkedata vil også programmer som kismet kunne anta at du er en sniffer.

Jeg har hørt om Hydra før, men er usikker på hvordan det funker, noen som har vært borti det? Det skal visstnok være til å finne passordet til lokale nettverk.

Hydra er et bruteforce-program som tester ulike kombinasjoner av brukernavn/passord for en haug forskjellige tjenester. Så vidt jeg har forstått så er Hydra nå en del av Nessus, så om du allerede har det programmet liggende er det ikke noe du trenger lengre.

Backtrack 5 er veldig bra for sniffing men den er linux

Jeg lurer på en ting som ikke har helt med tråden å gjøre, men fortsatt innen emnet.
De som programmerer feks WireShark, hva er det de egentlig gjør?
Altså; for å plukke opp pakkene som blir sendt må du jo hente info fra nettverkskortet på en eller annen måte. Hvordan gjør man det?
Noe sier meg at det er litt mer enn noen linjer i C eller whatever for å få til dette.

Kort fortalt lurer jeg på om det er noen som har en liten forståelse for hva som foregår bak kulissene og kan forklare dette.
Om man skulle programmert en clone av WireShark feks. hva ser man for seg at de grove stegene er?

For min del tenker jeg at det ville været.
1. Sett nettverkskortet til å ta imot, ikke bare sende.
2. Hent info fra kortet.
3. Få dette lesbart på en eller annen måte.

Eller er jeg helt på jordet nå?

det kommer opp "Security Essentials oppdaget en potensiell trussel på datamaskinen" ? er det bare å ignorere det. lasta det ned fra den andre siden som noen la til.

Wireshark tar i bruk biblioteket WinPcap, som er Windows-versjonen av pcap (packet capture). Dette er et API som lar deg hente informasjon om nettverksadapterne og be disse om å gi ut informasjon. WinPcap igjen er interfacet mot NDIS, som fungerer som et slags mellomlag mellom lag 2 og lag 3 hvis du er kjent med OSI-modellen.

Som du skjønner så er det meste modularisert på fine lagnivå, og om du skulle laget en ny Wireshark hadde det "bare" vært å interface mot akkurat det samme APIet. Ingen vits i å finne opp hjulet på nytt, altså. Wireshark er uansett open-source, så hvis du vil sjekke ut hvordan det virker på innsiden er det ingenting som stopper deg. Wireshark står for det meste for å bygge sammen segmenterte pakker og klassifisere disse, men støtter også et hav av protokoller som kan dekrypteres om du f.eks. sitter på sertifikatene brukt til å kryptere.

Jeg tror (og drister meg til å si) at trådstarter mener "finne passord til sikrede nettverk" når han/hun skriver "nettverk passord". Dersom TS kunne forklart litt mer hva som ønskes oppnådd ville det være mye lettere å finne passende applikasjoner, i'm just sayin'