SSD Posted October 16, 2005 Posted October 16, 2005 Требуется сниффер под Виндовс. Необходимо забить список сайтов, а сниффер должен логировать были ли обращения к ним. Зарание спасибо. Вставить ник Quote
Vicus Posted October 17, 2005 Posted October 17, 2005 *http://www.eeye.com/html/Products/Iris/index.html Вставить ник Quote
SSD Posted October 17, 2005 Author Posted October 17, 2005 *http://www.eeye.com/html/Products/Iris/index.html А лекарства под него нет случайно? Вставить ник Quote
Solo Posted October 17, 2005 Posted October 17, 2005 Либо Cain&Abel, в простонародье просто Cain. Также можете попробовать EtherCap (или EtterCap) - есть вин32 версии, правда менее стабильные чем *nix-версии. Обе программы - бесплатны. И Ethereal, посоветованный выше тоже бесплатен, кажется :-) Не помню точно... Вставить ник Quote
SSD Posted October 17, 2005 Author Posted October 17, 2005 Либо Cain&Abel, в простонародье просто Cain.Также можете попробовать EtherCap (или EtterCap) - есть вин32 версии, правда менее стабильные чем *nix-версии. Обе программы - бесплатны. И Ethereal, посоветованный выше тоже бесплатен, кажется :-) Не помню точно... Ethereal к сожалению этого не умеет :(( Вставить ник Quote
Solo Posted October 17, 2005 Posted October 17, 2005 Но у него достаточно хорошая ситема фильтров. То что идут обращения к чему-то - он видит куда идут запросы. Выдает по IP-адресу, но в подробной информации показывает и имя... Мне кажется, что можно настроить и фильтр, а также заставить его логировать именно инфу фильтра... А нет, проверил. Видит только имена внутренних сайтов... Все остальное видит только по IP... Вставить ник Quote
Vicus Posted October 18, 2005 Posted October 18, 2005 *http://www.eeye.com/html/Products/Iris/index.html А лекарства под него нет случайно? forum.ru-board.com Вставить ник Quote
YuryD Posted August 29, 2018 Posted August 29, 2018 Древнюю тему откопал. :) У кого есть стабильная версия ettercap по freebsd10.x(amd64) , ссылку подкиньте. То что в портах при снифе падает в segfault. Задача простая - выцепить налету поп3пароли юзеров одного из моих древнего почтового сервера под линухом, для переноса на более другой. Раньше это делал именно ettercap, а сейчас он снифит 5 минут и падает. А напрягать юзеров сменой пароля - затянется надолго, сервер слабоиспользуемый. Ну и перенос системной бд паролей из линуха во фри - маловероятен. Есть иные варианты ? Снифить придётся долго, пару недель. Вставить ник Quote
Ivan_83 Posted August 29, 2018 Posted August 29, 2018 3 часа назад, YuryD сказал: Древнюю тему откопал. :) У кого есть стабильная версия ettercap по freebsd10.x(amd64) , ссылку подкиньте. То что в портах при снифе падает в segfault. Задача простая - выцепить налету поп3пароли юзеров одного из моих древнего почтового сервера под линухом, для переноса на более другой. Собери с исходников. Или tcpdump -n -A -vvvvv tcp port 110 Вставить ник Quote
st_re Posted August 29, 2018 Posted August 29, 2018 1 час назад, Ivan_83 сказал: Или tcpdump -n -A -vvvvv tcp port 110 dst port 110 так трафика в разы меньше, и все что надо будет - будет... можно еще | egrep '(USER|PASS)' А формат паролей в старом почтовике совсем не совместим с новым ? Вставить ник Quote
TheUser Posted August 30, 2018 Posted August 30, 2018 13 часов назад, Ivan_83 сказал: Или tcpdump -n -A -vvvvv tcp port 110 Если там starttls или apop, то не поможет ни tcpdump, ни ettercap... Вставить ник Quote
YuryD Posted August 30, 2018 Posted August 30, 2018 12 часов назад, st_re сказал: dst port 110 так трафика в разы меньше, и все что надо будет - будет... можно еще | egrep '(USER|PASS)' А формат паролей в старом почтовике совсем не совместим с новым ? Ну вот, пришлось tcpdumpить... А формат - ну я хез, просто очень древний линух, не мной ставленный, на первый взгляд хэши непохожи на фрибсдшные старые и тем более новые.. Вставить ник Quote
snvoronkov Posted August 30, 2018 Posted August 30, 2018 12 минут назад, YuryD сказал: А формат - ну я хез, просто очень древний линух, не мной ставленный, на первый взгляд хэши непохожи на фрибсдшные старые и тем более новые.. '$1$' в начале хэша в /etc/shadow? Если да, то тупо перенести в соответствующее поле /etc/master.passwd Вставить ник Quote
YuryD Posted August 30, 2018 Posted August 30, 2018 22 минуты назад, snvoronkov сказал: '$1$' в начале хэша в /etc/shadow? Если да, то тупо перенести в соответствующее поле /etc/master.passwd Оно, спасибо ! Вставить ник Quote
YuryD Posted August 30, 2018 Posted August 30, 2018 :) Случайно ошибся в порту зеркала, так tcpdump мне многое чего чужого по 110 порту отловил :) Братцы, не оставляйте pop3 доступным извне, особенно мегаадмины мегакорпораций. Мы-то серые и битые, фильтруем 110 порт к своим серверам, почта только для наших клиентов. Просто был икспердом в лохматые годы, логи видел, как сломали местную электросвязь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.