View Full Version : سوال: یافتن همه ی اطلاعات رد و بدل شده
pazis.x
جمعه 18 دی 1388, 20:39 عصر
سلام. نمی دونم این سوال تکراریه یا نه... :افسرده:
می خواستم ببینم چطوری می شه تمامی اطلاعاتی که بین یک سایت اینترنتی و یک کامپیوتر متصل به اینترنت (کامپیوتر خودم) رد و بدل شده (اعم از send و recieve) رو بدست آورد؟
پروتکل http مورد نظر است.
tdkhakpur
جمعه 18 دی 1388, 20:50 عصر
همچین کاری را میشود انجام داد ولی باید یه کمی در مورد هوکها و همچنین نحوه کار winsock32.dll و توابه موجود در آن که پروتکلهای انتقال داده ها را در برگرفته است را بدانید.
خلاصه مطلب اخر اینکه بتوانید winsock32.dll را هوک کنید..
pazis.x
جمعه 18 دی 1388, 21:30 عصر
همچین کاری را میشود انجام داد ولی باید یه کمی در مورد هوکها و همچنین نحوه کار winsock32.dll و توابه موجود در آن که پروتکلهای انتقال داده ها را در برگرفته است را بدانید.
خلاصه مطلب اخر اینکه بتوانید winsock32.dll را هوک کنید..
خیلی ممنون... آیا آموزش winsock32.dll رو جایی دارید ؟ چه چیزهای دیگه ای باید بلد باشم ؟
tdkhakpur
جمعه 18 دی 1388, 22:21 عصر
همچین اموزشی را بصورت استاندارد نمیتوانید پیدا کنید ولی شاید یکی پیدا بشود که همچین کاری را قبلا انجام داده باشد.
ولی پیشنهاد میکنم شما winsock32.dll را dump کنید و توابع موجود داخل آن را بررسی کنید شاید بتوانید راهی برای تغیر مسیر ادرس توابع به کار رفته را پیدا کنید.
hghyami
جمعه 18 دی 1388, 23:10 عصر
نیازی به این همه کار که چیزی رو لود کنی و غیره نیست. شما میخوای بدونی که وقتی میخوای به یک سایت مثلا یاهو وصل میشه چی میشه. اگر درست میگم شما از Wireshark میتونی استفاده بکنی. این محصول روی همه پککگها کار میکنه و کار باهاش هم خیلی راحت هست. وقتی که وصل شودی میتونی راحت فیلتر کنی و بگی چی رو میخوای.
WireShark (http://www.wireshark.org/)
BackTrace
جمعه 18 دی 1388, 23:16 عصر
hghyami درست میگن، نیاز به Hook کردن winsock32.dll نیست، اینجوری کارتون خیلی خیلی سخت میشه. از یه Proxy استفاده کنین که درواقع رابط بین مرورگر شما و کامپیوتر راه دور میشه و اطلاعات ردوبدل شده رو Log میکنه. نرم افزارهایی چون WebScarab, Burp ,... همچین کاری رو انجام میدن.
به عنوان یه نرم افزار کلی تر میتونین از WireShark استفاده کنین.
hghyami
جمعه 18 دی 1388, 23:19 عصر
hghyami درست میگن، نیاز به Hook کردن winsock32.dll نیست، اینجوری کارتون خیلی خیلی سخت میشه. از یه Proxy استفاده کنین که درواقع رابط بین مرورگر شما و کامپیوتر راه دور میشه و اطلاعات ردوبدل شده رو Log میکنه. نرم افزارهایی چون WebScarab, Burp ,... همچین کاری رو انجام میدن.
به عنوان یه نرم افزار کلی تر میتونین از WireShark استفاده کنین.
مرسی دوست عزیز. ولی اصلا نیازی به proxy هم نیست. wireshark خودش به تمام transaction ها گوش میده. شما تنها کاری که میکنی رو دستگاه خودت نصبش کن و باقیش دیگه خیلی راحت هست
BackTrace
جمعه 18 دی 1388, 23:27 عصر
مرسی دوست عزیز. ولی اصلا نیازی به proxy هم نیست. wireshark خودش به تمام transaction ها گوش میده. شما تنها کاری که میکنی رو دستگاه خودت نصبش کن و باقیش دیگه خیلی راحت هست
درسته WireShark به عنوان یه نرم افزار کلی واقعا قدرتمنده اما چون سوال دوستمون در مورد پورت 80 بود من اون 2 نرم افزار رو پیشنهاد کردم که دارای قابلیت های بیشتری در زمینه HTTP هستن مثل Intercept ویا Parse کردن داده ها به گونه ای که میشه دادهای Encrypt شده رو هم Decrypt کرد و یا قابلیت هایی چون Vulnerability Scanner و ...
hghyami
جمعه 18 دی 1388, 23:36 عصر
بله در اون شکی نیست ولی فکر میکنم این دوستمون میخواد بدونه چی داره راعد بدل میشه نه بخواد سکان کنه و غیره، این اپلیکیشنها که شما میگید مصرف برای اینکار نداره. Wireshark یک Packet Sniffer هست و میگه چی داره رخ میده
pazis.x
یک شنبه 20 دی 1388, 21:08 عصر
دست شما درد نکنه دوستان... واقعاً منو خوشحال کردید. پاسخ های همه مفید ارزیابی شد !
:x
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.