Sniffing

[pomidorowazogorkami]

Witam

Mam do Was pytanie dotyczące sniffingu. Załóżmy, że znam hasło do sieci wifi i chcę podsłuchać jej ruch. Czy jest możliwość nasłuchu ruchu w sieci bez konieczności logowania się do niej? Chodzi mi o to, żeby nasłuchiwać ruch w sieci w taki sposób żeby nie nadać ani jednego pakietu do podsłuchiwanej sieci. Jeśli jest taka możliwość, a wydaje mi się że powinna być, to proszę o jakieś podpowiedzi, w którym miejscu szukać wiedzy. Linki, porady, nazwy narzędzi, itp. mile widziane.

z góry dzięki i pozdrawiam

[Orb]

Sniffing z założenia jest metodą podsłuchiwania pakietów, bez wysyłania ich do AP. Tym się właśnie różni sniffer od scannerów, które prowadzą nasłuch przez dobijanie się do portów.

Więc google i szukasz dobrego sniffera, wystarczy. Tylko potem odwiedź jeszcze kilka niezależnych źródeł, aby się upewnić, że na pewno masz do czynienia ze snifferem a nie scannerem, bo są to bardzo często mylone pojęcia.

Zawsze żartuje, że nigdy w życiu się nie włamałem do żadnej sieci, ale jestem lepszym wardriverem od większości włamujących się, bo wiem czym się różni scanner od sniffera i co to jest topologia sieci

[pomidorowazogorkami]

Dzięki Orb

Jaki sniffer byś polecił pod win i linuxa. Najlepiej jak by było trochę materiałów po polsku w necie na jego temat. Z tego, co rozumiem to żeby sniffować nie trzeba się logować do danego wifi, tylko nasłuchiwać rozgłaszane pakiety. Tu pojawia się moje pytanie. Do sniffera docierają pakiety zaszyfrowane, więc w jaki sposób sniffer je dekoduje? Czy gdzieś w snifferze jest opcja, w której podaję hasło do podsłuchiwanej sieci?

pozdrawiam

[Orb]

Google, google i jeszcze raz google. Leniwym na forach hackerskich mówimy nie. Myślisz, że ja pytałem po forach, żeby dowiedzieć się informacji, które przed chwilą podałem tobie na tacy oszczędzając chodź trochę roboty? Nikt ci więcej na tacy nie poda, bo nic się przy tym nie nauczysz. Każda sieć jest inna, nawet w tej samej sieci pakiety mogą być różnie szyfrowane i ubrane być w różne certyfikaty. Gotowe recepty nic ci nie dadzą musisz zdobyć wiedze o tym co to jest sieć, jak jest zbudowana, jak działa i na podstawie swojej wiedzy samemu dobierać narzędzia i kombinować jak się do niej dobrać. Założę się, że przy obecnej wiedzy masz nawet niewiele pojęcia o swojej własnej karcie wifi a ty chcesz zdobywać informacje o cudzej sieci i jeszcze złamać klucze do niej. Gdyby to było takie proste, to nikt by sieci nie zabezpieczał, bo to nie miało by sensu.

Rusz więc swoje szanowne 4 litery do roboty i googluj, albo odpuść sobie.

[pomidorowazogorkami]

Jak napisałem w pierwszym poście to sieć już złamałem, mam hasło. Jedyne co chciałem to się dowiedzieć coś o snifowaniu, jakiego narzędzia użyć żeby pogrzebać po pakietach ramkach itp. niezauważony. Masz absolutną rację że jest google, ale pomyślałem że forum jest od tego, żeby się zapytać. Być może tak jak mówisz mam nikłe pojęcie o wielu rzeczach, ale próbuję zdobyć jakiś punk zaczepienia. W każdym razie dzięki za wcześniejsze podpowiedzi. Jakby jednak ktoś chciał udzielić odpowiedzi na moje pytania to będę wdzięczny.

pozdrawiam

[Orb]

Forum jest od tego, żeby się zapytać tak, jak przy pierwszym pytaniu o punkt zaczepienia który dałem ci w postaci gotowej instrukcji co googlować i na co uważać jak już wygooglujesz. Nie zaś po to, aby pytać o całkiem gotowe jak to zrobiłeś w drugim pytaniu po którym cię pojechałem za kompletne lenistwo i pazerność, bo dałem palec, to o całą rękę zapytałeś.

[Michal_sh]

@Orb , co ty pier**lisz za głupoty... aż żal to czytać.

@pomidorowazogorkami Co do snifferów polecam Ettercap dla początkujących oczywiście +GTK i niezastąpiony Wireshark. Ucz się używać Linuxa. Oczywiście wiedza do wykorzystania w celach zgodnych z prawem zakładam jak zwykle ze miałeś pozwolenie na zabawę w tej sieci.

[pomidorowazogorkami]

Dzięki, w chwili wolnej popatrzę na te sniffery. Co do sieci, do której się włamałem to zapewniam, że miałem pozwolenie, bo to była moja sieć.

Pozdrawiam.

ps. Orb Jak mnie nie znasz to nie gadaj że jestem leniwy.

[Orb]

Nie widzę innego powodu dla trudności w wygooglowaniu kilku nazw programów innego niż lenistwo.

A zarzuty pozbawione argumentów zwyczajnie zlewam.

[pomidorowazogorkami]

Oj Orb musisz się jeszcze trochę o życiu dowiedzieć, oprócz lenistwa istnieje jeszcze coś takiego jak kompletny brak czasu. No nic, trudno trzymaj swoją wiedzę tylko dla siebie i skrzętnie pilnuj, żeby się nią z kimś przypadkiem nie podzielić. Na szczęście są jeszcze inni ludzie, którzy okazali się bardziej pomocni. Pewnie coś odpiszesz na mój post, ale jeśli nie będzie to dotyczyło zasadniczej treści wątku to nie licz na moją odpowiedź. Nie chce mi się tracić czasu na jakieś bzdetne dyskusje o dupie Maryni i po prostu Cię zignoruję.
pozdrawiam