View Full Version : نیاز به برنامه sniffing دارم.
tayebeh
شنبه 07 شهریور 1383, 11:22 صبح
با سلام........
به منظور بررسی عملکرد پروتکلهای تصدیق اصالت در ویندوز2000، من میخوام یک برنامه sniffing در سطح شبکه ای که هیچ پروتکل تصدیق اصالتی در آن نیست اجرا کنم و عملکرد شو ببینم (مثلا بتونم با اون پسوردهائی رو که در بسته ها ردوبدل میشه راحت استخراج کنم)بعد پروتکلم رو پیاده سازی کنم و دوباره برنامهsniffing رو اجرا کنم و تفاوت بین این دو را بررسی کنم.
آیا شما سایتی رو می شناسید که بتونم از آونجا برنامه sniffing دانلودکنم؟
یا میتونید یک برنام به من بدید؟
باتشکر
بای
houtanal
شنبه 07 شهریور 1383, 21:29 عصر
چند تا اسنیفر داشتم حجمش زیاد بود نشد :( آپلود کنم اما etherscan password می تونه پسورد ها رو در بیاره.
مطلبی هم خوندم راجع به dsniff که اگر درست باشه چیز کامل و خوبیه(هنوز نرسیدم تست کنم)
راستی در صورتیکه در شبکه تان از سوئیچ استفاده کنید اکثر sniffer ها جواب نم دهند. راه حلش هم تو همین بخش گفته شده.
این کارو که کردی حتما نتیجه رو بگو که آیا پروتکلهای تصدیق اصالت موثر هستند یا نه.
whitehat
شنبه 07 شهریور 1383, 21:34 عصر
مطلبی هم خوندم راجع به dsniff که اگر درست باشه چیز کامل و خوبیه
آیا نسخه ویندوز آن موجود است ؟ :?:
houtanal
شنبه 07 شهریور 1383, 21:39 عصر
نه مثل اینکه فقط solaris,linuux,openbsd رو پشتیبانی می کنه
http://www.monkey.org/~dugsong/dsniff/
اما خیلی کامله
ettercap روی ویندوز نصب می شه و می تونه از شبکه های سوئیج شده هم اسنیف کنه.چیز کاملی هست اما اینی که تو dsniff نوشته نیست
tayebeh
یک شنبه 08 شهریور 1383, 07:02 صبح
باسلام و با تشکر از راهنمائیتون ........
من از سوئیچ استفاده می کنم.میشه بگین تو کدوم مقاله راه حل استفاده ازsnifferدرمورد سوئیچ گفته شده؟
باتشکر
بای
houtanal
یک شنبه 08 شهریور 1383, 21:08 عصر
یکم پایین تر راستی ettercap قابلیت اسنیف از شبکه های سوئیچ شده را دارد.
jirjirakk
دوشنبه 09 شهریور 1383, 22:10 عصر
یه سری به آدرس زیر بزنید ببینید همون DSniff هستش که شما میگین یا نه
http://www.datanerds.net/~mike/dsniff.html
simple password sniffer. handles FTP, Telnet, HTTP, POP, NNTP, IMAP, SNMP, LDAP, Rlogin, NFS, SOCKS, X11, IRC, AIM, CVS, ICQ, Napster, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, and Oracle SQL*Net auth info. goes beyond most sniffers in that it minimally parses each application protocol, only saving the "interesting" bits. uses Berkeley DB as its output file format, logging only unique auth info. supports full TCP/IP reassembly, courtesy of libnids (all of the following tools do, as well)
houtanal
دوشنبه 09 شهریور 1383, 22:38 عصر
بله نسخه ویندوزیشم مثل اینکه داره ممنون
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.