SSD Опубликовано 16 октября, 2005 · Жалоба Требуется сниффер под Виндовс. Необходимо забить список сайтов, а сниффер должен логировать были ли обращения к ним. Зарание спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 17 октября, 2005 · Жалоба *http://www.eeye.com/html/Products/Iris/index.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 17 октября, 2005 · Жалоба *http://www.eeye.com/html/Products/Iris/index.html А лекарства под него нет случайно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Технократ Опубликовано 17 октября, 2005 · Жалоба Возьмите ethereal. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Solo Опубликовано 17 октября, 2005 · Жалоба Либо Cain&Abel, в простонародье просто Cain. Также можете попробовать EtherCap (или EtterCap) - есть вин32 версии, правда менее стабильные чем *nix-версии. Обе программы - бесплатны. И Ethereal, посоветованный выше тоже бесплатен, кажется :-) Не помню точно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 17 октября, 2005 · Жалоба Либо Cain&Abel, в простонародье просто Cain.Также можете попробовать EtherCap (или EtterCap) - есть вин32 версии, правда менее стабильные чем *nix-версии. Обе программы - бесплатны. И Ethereal, посоветованный выше тоже бесплатен, кажется :-) Не помню точно... Ethereal к сожалению этого не умеет :(( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Solo Опубликовано 17 октября, 2005 · Жалоба Но у него достаточно хорошая ситема фильтров. То что идут обращения к чему-то - он видит куда идут запросы. Выдает по IP-адресу, но в подробной информации показывает и имя... Мне кажется, что можно настроить и фильтр, а также заставить его логировать именно инфу фильтра... А нет, проверил. Видит только имена внутренних сайтов... Все остальное видит только по IP... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vicus Опубликовано 18 октября, 2005 · Жалоба *http://www.eeye.com/html/Products/Iris/index.html А лекарства под него нет случайно? forum.ru-board.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 29 августа, 2018 · Жалоба Древнюю тему откопал. :) У кого есть стабильная версия ettercap по freebsd10.x(amd64) , ссылку подкиньте. То что в портах при снифе падает в segfault. Задача простая - выцепить налету поп3пароли юзеров одного из моих древнего почтового сервера под линухом, для переноса на более другой. Раньше это делал именно ettercap, а сейчас он снифит 5 минут и падает. А напрягать юзеров сменой пароля - затянется надолго, сервер слабоиспользуемый. Ну и перенос системной бд паролей из линуха во фри - маловероятен. Есть иные варианты ? Снифить придётся долго, пару недель. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 августа, 2018 · Жалоба 3 часа назад, YuryD сказал: Древнюю тему откопал. :) У кого есть стабильная версия ettercap по freebsd10.x(amd64) , ссылку подкиньте. То что в портах при снифе падает в segfault. Задача простая - выцепить налету поп3пароли юзеров одного из моих древнего почтового сервера под линухом, для переноса на более другой. Собери с исходников. Или tcpdump -n -A -vvvvv tcp port 110 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 29 августа, 2018 · Жалоба 1 час назад, Ivan_83 сказал: Или tcpdump -n -A -vvvvv tcp port 110 dst port 110 так трафика в разы меньше, и все что надо будет - будет... можно еще | egrep '(USER|PASS)' А формат паролей в старом почтовике совсем не совместим с новым ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 30 августа, 2018 · Жалоба 13 часов назад, Ivan_83 сказал: Или tcpdump -n -A -vvvvv tcp port 110 Если там starttls или apop, то не поможет ни tcpdump, ни ettercap... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 августа, 2018 · Жалоба 12 часов назад, st_re сказал: dst port 110 так трафика в разы меньше, и все что надо будет - будет... можно еще | egrep '(USER|PASS)' А формат паролей в старом почтовике совсем не совместим с новым ? Ну вот, пришлось tcpdumpить... А формат - ну я хез, просто очень древний линух, не мной ставленный, на первый взгляд хэши непохожи на фрибсдшные старые и тем более новые.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 30 августа, 2018 · Жалоба 12 минут назад, YuryD сказал: А формат - ну я хез, просто очень древний линух, не мной ставленный, на первый взгляд хэши непохожи на фрибсдшные старые и тем более новые.. '$1$' в начале хэша в /etc/shadow? Если да, то тупо перенести в соответствующее поле /etc/master.passwd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 августа, 2018 · Жалоба 22 минуты назад, snvoronkov сказал: '$1$' в начале хэша в /etc/shadow? Если да, то тупо перенести в соответствующее поле /etc/master.passwd Оно, спасибо ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 30 августа, 2018 · Жалоба :) Случайно ошибся в порту зеркала, так tcpdump мне многое чего чужого по 110 порту отловил :) Братцы, не оставляйте pop3 доступным извне, особенно мегаадмины мегакорпораций. Мы-то серые и битые, фильтруем 110 порт к своим серверам, почта только для наших клиентов. Просто был икспердом в лохматые годы, логи видел, как сломали местную электросвязь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...