Снифферы под win

Xakep, номер #030, стр. 030-056-1

BlueTooth (rhady@rsu.ru)

СМЕРШ к работе готов!

Приветствую тебя, коллега по хаку! Настало время для нас заняться делом и обсудить для начала серьезные проблемы. Как часто ты слышишь шпионские истории про разведчиков, проваленные явки и сдавшихся перебежчиков? Изредка по ящику показывают одного-двух зайцев, перебежавших границу, да может еще какого-нибудь проштрафившегося атташе, высланного из дипломатического корпуса в Зимбабве... А ведь все самое интересное происходит отнюдь не на передовой линии войны "плаща и кинжала". Все самое интересное творится у нас под боком - дома, в институте, на работе, у знакомых. Мир охватил бум локальных сетей, везде организации, фирмочки и компашки подключают к Интернету свои дохленькие компы, выставляя наружу соблазнительно оголенные места незащищенных операционок. Весь цивилизованный мир еще не забыл поучительного урока начала прошлого года, когда начальству НАТО (!!!) был сделан выговор и назначен хороший пинок. За то, что оно (начальство) юзало домашний комп как для работы с секретными документами, так и для просмотра порнографических материалов. Ха-ха-ха! Только слепой, наверное, еще не видел этих PDF-ок... Да! Мир поумнел с тех пор, и простые емейловые аттачи с троянами уже не срабатывают как раньше. Повсеместно заговорили о том, что для проведения более-менее значимых действий надобно Юникс себе ставить... А как быть тем, кто виндами пользуется? Сегодня мы займемся изучением хацкерского инструментария под win.

WIN-SNIFF: далеко пойдут, если не остановят

Рассмотрим три самых популярных сниффера на платформе Win32. Собственно говоря, только один из них был изначально предназначен для реализации на Win32, это Iris, со второй версией которого мы поиграем. Вскользь коснемся Snort и Dsniff, вернее их портов под мастдай.

Ириска - вкус адреналина

Ириска - именно так ласково окрестили ее местные хакеры. Ласковое к ней обращение более чем заслужено. Первый запуск Ласки-Iris'ки выглядел так:

Недолго думая, я тыкаю кнопочку, похожую на "PLAY", на видаке у меня дома. Справа в колонке тотчас же забегали пакетики: ириска свое дело знает туго. Итак, карточка переключена в режим прослушки, и мы пожинаем плоды шпионской деятельности. Радостно потирая потные от возбуждения ручки я полез в список бегающих пакетиков:

Круто! Ириска понимает большинство современных протоколов маршрутизации. Что такое OSPF, у Iris можно даже не спрашивать - сама все покажет и расскажет, что куда сунуть. Умная девочка! Потыкав немного, я случайно обнаружил пакетик, ставший началом HTTP-запроса (на рисунке он выделен курсором в правом нижнем окне):

Однако на третий день индеец Соколиный Глаз заметил, что на панели слева отнюдь не одна кнопка [Capture], но и еще целая куча разных батонов. В глаза бросилась следующая элементарная поверхность с интригующим названием [Decode]:

Совсем неплохо! Вместо того чтобы самому разбираться в шлаке пакетов, достаточно использовать встроенные функции самой Ириски. Разбросав соединения по протоколам, хостам и связав многочисленные пакетики в одни потоки данных, Ириска делает всю черновую работу, позволяя наслаждаться многообразием человеческой небрежности (которая приводит к использованию рутовых паролей при доступе через telnet).

Содержание  Вперед на стр. 030-056-2

загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001