Фантастически успешный анализатор пакетов для винды и никсов, который многиепомнят и даже по- прежнему называют Ethereal (новое имя появилось лишь слета 2. Wireshark «на лету» анализирует трафик из локальной сетиили из заранее подготовленного дампа на диске. То, насколько он удобен – вышевсяческой похвалы: ты можешь свободно перемещаться по всей отснифанной инфе,просматривая данные в той детализации, которая тебе нужна. Главные козыри — этоавтоматический разбор пакетов на определенные для данного протокола понятныеполя, а также система фильтров, избавляющая от просмотра всего подряд, котораяотображает лишь то, что тебя может заинтересовать. Последние версии Wiresharkрадуют продвинутыми механизмами для анализа голосового трафика Vo. IP, а такжедешифровкой таких протоколов как IPsec, ISAKMP, Kerberos, SNMPv.
SSL/TLS, WEP,и WPA/WPA2. На лету расшифровываются и данные, сжатые gzip’ом. Снифер можетработать не только в Ethernet, но и IEEE 8.
PPP/HDLC, ATM, Bluetooth, USB,Token Ring, Frame Relay, FDDI сетях. Инструмент определенно один из лучших! Даже если у тебя есть дамп другогоснифера, не поленись скормить его Wireshark.
Еще бы: до появления на сцене Ethereal. Да, у него нетклассного GUI- интерфейса и возможности автоматически распарсить данныепопулярных протоколов, но это, в любом случае, отличное средство, чтобыотснифать в локалке трафик и получить вожделенный дамп данных. Вообще, болеенеприхотливого средства, пожалуй, не найти: и это, отчасти, хорошая сторонатого, что новые возможности в нем практически не появляются. К тому же, вотличие от того же Wireshark, TCPDump может похвастать куда меньшимколичеством проблем с безопасностью и просто багов. Многие мои знакомые админыуспешно юзают этот снифер для мониторинга активности и решения самых различныхсетевых проблем. Исходные коды TCPDump частично используются библиотеками.
Libpcap/Win. Pcap, предназначенными для перехвата пакетов и используемымиизвестным сканером nmap и другими тулзами. Ettercap. Сайт: ettercap. Платформа: *nix, Windows, Mac OSПомнится, когда мы впервые рассказывали об ARP- спуфинге (приеме, позволяющемснифать трафик в локальных сетях, построенных на считах), то в качестве снифераприменяли именно Ettercap.
Сами разработчики продвигают свой продукт каксредство для совершения атак man- in- the- middle. Утилита поддерживает снифинг вреальном времени, фильтрацию контента «на лету», инжекцию пакетов и многиедругие интересные трики. Учти, что по дефолту программа выполняет множестволишних действий (например, dns- резолвинг найденных адресов). Кроме того,активный arpoisoning и некоторые другие действия могут скомпрометировать хакера,использующего Ettercap. Если точнее, то даже в самой программе встроенафункция обнаружения себе подобных : ). В Ettercap предусмотрена возможностьпроверки, находишься ли ты в локалке со свитчами или нет (сейчас это уже почтине актуально), а также встроено средство для fingerprint’а, которое активными ипассивными методиками может определить разные девайсы, операционки на хостах иобщую схему сети.
Intercepter. Сайт: intercepter. Платформа: Windows NT(2. K\XP\2k. 3\Vista)А вот и отечественная разработка – снифер Intercepter.
И посовместительству – гвоздь программы! Это одна из самых прогрессивных утилит дляперехвата трафика, сообщений и паролей/хешей, доступных в публичном доступе. В первую очередь, перехватывать пароли и хеши для следующих протоколов: ICQ, IRC, AIM, FTP, IMAP, POP3, SMTP, LDAP, BNC, SOCKS, HTTP, NNTP, CVS, TELNET,MRA, DC++, VNC, MYSQL, ORACLE. Другой важный функционал – перехватывает самыеразличные сообщения с отображением диалога в реальном времени. На текущий моментснифером перевариваются следующие протоколы: ICQ, AIM, JABBER, YAHOO, MSN,GADU- GADU, IRC, MRA. Но этот список не главное, ведь Intercepter – чутьли не единственный инструмент, поддерживающий уникод, а потому правильноотображает кириллицу там, где это необходимо!
Да и чего таить, приведенныйсписок едва ли можно назвать полным, потому как перехватываются еще сообщения. GTalk (протокол построен на Jabber), а также Mail. Агент, что может быть весьмаактуально.
В арсенале 0x. 45. Intercepter имеется множество убийственныхтехнологий: чего стоит один только «e. Xtreme mode». Сниферу достаточно задатьцелевой протокол без указания порта — 0x. Intercepter будетпросматривать весь трафик и автоматически «вылавливать» пакеты, относящиеся кданному протоколу (путем анализа их содержимого). Эта фича полезна для выявления. Proxy- и FTP- серверов (остальные сервисы работают с более или менеепредсказуемыми портами). Так или иначе, можно просмотреть весь трафик в чистом (raw)виде, но и здесь можно облегчить себе жизнь, наложив на отображаемый контентнекоторые правила.
Награбленный трафик может быть сохранен в pcap- формате(стандарт де- факто среди снифферов) и подвергнут дальнейшему анализу, например,в Wireshark. К тому же, сам снифер имеет все задатки для offline- анализа.
Поддерживается возможность удаленного захвата трафика посредством RPCAP- демона,обычно устанавливаемого на шлюз локальной сети и грабящего весь трафик навходе/выводе во «внешний» мир. Поскольку шлюзы нередко вращаются под управлением. Linux’а или x. BSD, то RPCAP- демон оказывается весьма полезным подспорьем. Помимо чисто сниферных функций, 0x. Sky Sport 1 Biss Key Astra.
Intercepter обладает наборомвесьма соблазнительных фич. Начнем с банального обнаружения узлов в сети,которое осуществляется отнюдь не тупым сканированием IP- адресов.
В нужномдиапазоне. Intercepter посылает широковещательный ARP- запрос,требуя, чтобы все узлы, которые его получили, сообщили свои IP- адреса. Причем,0x. 45. 53- Intercepter способен выявлять другие сниферы. DHCP DISCOVERYпозволяет осуществить поиск DHCP- серверов. Интегрированный перепрограмматор. MAC- адресов позволяет быстро поменять MAC- адрес. Я уже не говорю о модуле ARPPOISON — это само собой разумеющееся.
Подробнее про 0x. Intercepter ты можешь прочитать встатье Криса Касперски. Netcat. Сайт: netcat. Платформа: *nix, есть порт под Windows. Своеобразный швейцарский нож любого взломщика.
Эта чрезвычайно простаяутилита позволяет читать и писать данные в TCP и UDP соединениях. Иными словами,Netcat позволяет тебе соединиться с чем угодно, да и делать что угодно.
Врезультате, получаем одну единственную утилиту с 1. Всамом простом варианте Netcat позволяет создавать TCP и UDP соединения,умеет «слушать» входящие соединения (можно приказать тулзе ждать соединениятолько с указанных тобой адресов и даже портов!), может сканировать порты,разрешать DNS- запросы, посылать любые команды со стандартного ввода, выполнятьзаранее предопределенные действия в ответ на соединение, которое слушает«котенок» (логотип нетката), делать Hex- дамп отправленных и полученных данных (авот и функции снифера) и много- много чего еще. Вообще, Netcat — это мощнейшее средство для отладки и эксплуатацииразличных уязвимостей, поскольку позволяет установить соединение любого типа,который тебе нужен. Оригинальная версия Netcat была выпущена еще в 1. Но самаконцепция программы, совмещающая предельную простоту и, в тоже время, огромнуюфункциональность, привела к появлению других реализаций. Одной из самыхинтересных стала Socat, которая дополняет оригинальный Netcat дляподдержки SSL- шифрования, SOCKS прокси и т. С не меньшим успехом ее можноюзать как соксифаер, безопасный туннеллер, снифер и т.
Помимо этого, есть Ncat,предоставляющий дополнительные функции, а также ryptcat, Netcat. PNetcat, SBD идр. Cain and Abel. Сайт: www. Платформа: Windows.
Если ищешь утилиту для восстановления всевозможных паролей, то лучшегоинструмента, пожалуй, не найти. В буквальном смысле «универсальный солдат» готовна все.
Как узнать пароль от Wi. Fi соседа с программой Comm.
View for Wi Fi. Это раньше к соседям ходили за солью, сахаром или трешкой до зарплаты. Сейчас технологии позволяют позаимствовать интернет.
Тем. более, что не требуется куда- либо идти, достаточно иметь приложение Comm. View for Wi Fi. Данная программа предназначена для перехвата. Казалось бы, толку с такого приложения, но именно оно является эффективным способом, как взломать Вай Фай. Пакеты, которыми регулярно обмениваются роутер и клиент, делятся на три типа: DATA – содержит данные; CTRL – сервисные настройки; EAPOL – включает пароль доступа.
Именно последний тип данных поможет одолжить пару сотен метров беспроводного соседского интернета. Это полезно, особенно в ситуации. Ничего не остается, как узнать пароль от Wi. Fi соседа и восстановить соединение. Особенность состоит в передаче пароля клиенту только на этапе инициализации соединения. Именно, в этот момент роутер отправляет 4.
EAPOL с закодированным паролем от беспроводной сети. Используя Comm. View for Wi Fi можно не только перехватить необходимые пакеты. Однако, вначале необходимо скачать программу для взлома Вай Фай, ее полную версию абсолютно. Следующий шаг корректно установить Comm.
View. Изначально следует определить, кто из соседей имеет подключенный Wi. Fi. Для этого используем опцию «Режим сканирования». Выбрав нужную сеть. EAPOL. Тут поможет функция «Реассоциация узлов», отключающая клиентов от сети.
Восстановление соединения произойдет автоматически, а вместе с. EAPOL. Остается экспортировать полученные данные, как лог- файл на носитель информации. Последним этапом, на пути как взломать Вай Фай, будет расшифровка пароля. Декодирование пакетов. Существуют различные способы шифрования данных Wi. Fi. При более простом варианте кодирования WEP, пароль легко узнать без словаря. Скорее. всего, реально придется столкнуться с современной кодировкой WPA, для взлома которой потребуется словарь, а также соответствующая утилита.
Необходимые файлы доступны на нашем сайте наряду с основной программой Comm.