Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  14 1498
Harabo
var ikke aprilspøk!
Harabo's Avatar
658 428
1. juni 2010
Jeg har altid prøvd og finne en måte og sniffe data på et kabla nettverk, men har ikke lyktes. Men det jeg kom på nå, er om det er muligt og sniffe data hvis alt nettet går igjenom min pc?

Jeg instalerte backtrack her om dagen, og der var det et program som het no sånt som etercap, ethercap eller noe i den duren. Og da kom det masse streker osv, men det var kun min egen PC.

Så er det muligt og sniffe data på kabla nett?
WhiteHat
WhiteHat's Avatar
1.060 271
1. juni 2010
Har du i det heletatt prøvd cain & abel? ganske greit program om du er på et kablet nettverk og det trengs bare å installeres så burde det funke helt greit uten å configurere noe som helst. fungerer på win7 også

Har du sjekket om nettverks kortet ditt er i stand til å sniffe da?

hvordan er nettverket som du skal sniffe? er det hjemme nettverk burde det fungere helt fint. men da må det være 2 pcer tilkoblet for at den skal sniffe, er slik på Cain.
Sist endret av WhiteHat; 1. juni 2010 kl. 20:53.
Harabo
var ikke aprilspøk!
Harabo's Avatar
Trådstarter
658 428
1. juni 2010
Sitat av WhiteHat Vis innlegg
Har du i det heletatt prøvd cain & abel? ganske greit program om du er på et kablet nettverk og det trengs bare å installeres så burde det funke helt greit uten å configurere noe som helst.

Har du sjekket om nettverks kortet ditt er i stand til å sniffe da?
Vis hele sitatet...
Har vert borti Cain & Abel, og sniffer på trådløse nettverk! Men er det Linux kompatibelt?

Liker best og drive med sånt i Linux:P og støtter cain kablanett i det hele tatt?
WhiteHat
WhiteHat's Avatar
1.060 271
1. juni 2010
nei Cain er ikke laget for linux dessverre, men Cain har størst sjangse for å sniffe på kablede nettverk ihvertfall etter det jeg har vært borti.

men liker du best å gjøre det på linux operativ systemer så er det like greit å bruke ubuntu ( kommer an på hva du bruker ) har du prøvd ettercap på din egen linux distribusjon? istedenfor på BT?
Harabo
var ikke aprilspøk!
Harabo's Avatar
Trådstarter
658 428
1. juni 2010
BackTrack er vel generelt laga til hacking og den slags og er veldigt kjekt og bruke. Bruker endel Metasploit:P

Men hvordan er det kripos osv får overvåka nettverket på TG? Er det switchene som er laga for det, eller har dem andre metoder?
WhiteHat
WhiteHat's Avatar
1.060 271
1. juni 2010
Hvis kripos overvåket TG så har det nok snakket med de som var nettverks ansvarlige for TG og de ga Kripos tilgang på det. men større nettverk er det ikke noe problem å sniffe på hvis man administrerer det og større nettverk har beskyttelse mot arp spoofing men de kan ta av beskyttelsen eller så kan de selv sniffe. Læreren min sa at det var ikke noe problem å sniffe på alle skoler og kommune hus osv i fylket

Mulig jeg har feil eller noe og beklager om det skulle være det.

men hvilket nettverk er målet ditt? eller større nettverk som skoler eller TG? :P
Sist endret av WhiteHat; 1. juni 2010 kl. 21:13.
Harabo
var ikke aprilspøk!
Harabo's Avatar
Trådstarter
658 428
1. juni 2010
Sitat av WhiteHat Vis innlegg
Hvis kripos overvåket TG så har det nok snakket med de som var nettverks ansvarlige for TG og de ga Kripos tilgang på det. men større nettverk er det ikke noe problem å sniffe på hvis man administrerer det og større nettverk har beskyttelse mot arp spoofing men de kan ta av beskyttelsen eller så kan de selv sniffe. Læreren min sa at det var ikke noe problem å sniffe på alle skoler og kommune hus osv i fylket
Vis hele sitatet...
Da setter dem opp en proxy, og loggfører dem sikkert all dataen der. Men det blir litt mye arbeid:P Vil heller bare plugge inn i pcen min og får alt
Gisse
Lazywriter
Gisse's Avatar
954 185
1. juni 2010
Er vel ikke værre enn å fyre opp Wireshark og sniffe på det nettverkskortet/interfacet som datapakkene går igjennom?
Sist endret av Gisse; 1. juni 2010 kl. 21:15.
WhiteHat
WhiteHat's Avatar
1.060 271
1. juni 2010
@ Gisse, Wireshark sniffer bare på det som går inn og ut ifra din egen PC? Den ARP spoofer ikke andre Pcer?

skyt meg om det er feil?
Sist endret av WhiteHat; 1. juni 2010 kl. 21:19.
Gisse
Lazywriter
Gisse's Avatar
954 185
1. juni 2010
Sitat av WhiteHat Vis innlegg
@ Gisse, Wireshark sniffer bare på det som går inn og ut ifra din egen PC? Den ARP spoofer ikke andre Pcer?

skyt meg flere ganger om jeg feil?
Vis hele sitatet...
Det spiller jo hakke meg ingen rolle what so ever for å svare på trådstarter sitt spørsmål. Jeg siterer:

er om det er muligt og sniffe data hvis alt nettet går igjenom min pc?
Vis hele sitatet...
Wireshark vil se på alle pakkene som går igjennom det interfacet du lytter på, altså ja, du kan spore/sniffe/se på alle pakkene som går igjennom din PC.
Sist endret av Gisse; 1. juni 2010 kl. 21:19.
AtXbYeA
Tom for megabytes
AtXbYeA's Avatar
23.265 6.757
1. juni 2010
Even better, er det managed switcher kan du mirrore uplinkporten til en random port og sniffe den porten.
Dyret
Dyret's Avatar
Donor
1.915 1.750
1. juni 2010
Sitat av WhiteHat Vis innlegg
@ Gisse, Wireshark sniffer bare på det som går inn og ut ifra din egen PC? Den ARP spoofer ikke andre Pcer?

skyt meg om det er feil?
Vis hele sitatet...
Riktig det, men hvorfor skulle dette ha noe å si? Trafikken han har lyst å sniffe *går* jo faktisk inn og ut av hans egen PC. Såfremt det ikke er kryptert trafikk som skal sniffes går det helt fint an å bruke et passivt verktøy som Wireshark.
▼ ... over en måned senere ... ▼
ostehovel
4 0
3. juli 2010
Sitat av Dyret Vis innlegg
Såfremt det ikke er kryptert trafikk som skal sniffes går det helt fint an å bruke et passivt verktøy som Wireshark.
Vis hele sitatet...
Kansje jeg er en drittsekk, men bare får å gjøre det riktig, wireshark viser også kryptert trafikk, men du kan bare ikke se hva trafikken er, men den plukker den opp.

Oste Hovel
tannalv
tannalv's Avatar
9 1
3. juli 2010
Ellers er ettercap en fin bil...
Meanz
62 140
3. juli 2010
Sitat av WhiteHat Vis innlegg
@ Gisse, Wireshark sniffer bare på det som går inn og ut ifra din egen PC? Den ARP spoofer ikke andre Pcer?

skyt meg om det er feil?
Vis hele sitatet...
Når man bruker Windows OS har jeg enda ikke funnet en måte og sette NIC i såkalte "monitor" mode. Derfor mener jeg iallefall (Har ikke sjekket) at NIC har filter som bare godtar pakker rettet mot din datamaskin (Vet ikke om det er OS som filtrerer dette), da i tillegg till all broadcast.

Men ved enkel bruk av BackTrack feks, kan du sette ditt NIC i "monitor" mode, da er det ingen filtre og all data som går igjennom kabel eller som er i luften (wireless) blir da godtatt av NIC.

I terminal på BT skriv "airmon-ng start interface", der interface er valgt grensesnitt.

Etter det starter man bare Wireshark og sniffer =)