sniffovat mozes len siet pripojenu na jeden switch. Za routre sa nedostanes, tym padom nemozes scanovat "vonkajsie IP". Cain funguje na principe man-in-the-middle attack tzn. ze clonuje MAC adresu jak source tak destination, tak ze data ktore odosle klient servru odchyti, zanalyzuje a posle dalej servru pricom sa tvari ze on je klient. To iste opacnym smerom -> prijme odpoved od servru, zanalyzuje a posle clientovi pricom sa tvari ze on je server. Toto ale funguje iba pokial dokaze klonovat MAC adresu, tzn. ako som pisal - iba v ramci switchovanej siete.
Server,Klient sa mysli na aplikacnej vrstve tzn. ten co odosiela poziadavok na sluzbu je klient, server prevadzkujuci tuto sluzbu posiela odpoved.
cervenou je oznacene ako by boli odosielane pakety na druhej vrstve za beznych okolnosti, zelenou co sa stane po tom co CAIN "napoisonuje" siet. Prvy riadok je request (poziadavka), druhy riadok je response (odpoved)
edit: Etherealom nic take spravit nedokazes, ethereal je na sledovanie trafficu na vlastnom interface(och) - sietova karta. Nedokaze odchytavat pakety ktore neodoslal/neprijal tvoj pocitac.
edit2: takze asi to mozne je aj v Ethereale - sietovka dokaze pracovat v tzv. promiskuitnom rezime, ale nastavenie bude asi podstatne zlozitejsie ako v CAINovi.
zistenie typu siete bez pridelenej IP
mystique: Je pekne, ze si odpisal zo stranky oxid.it co je Cain a co vsetko dokaze, avsak rad by som to videl ako to robis v praxi. Som ochotny ti dat notebook, sadnut si niekde ku vysielacu niektoreho wifi providera a sledovat ta ako sa ti to dari. Pevne verim, ze by si sa nevedel ani len do siete pripojit, nakolko vacsina (drviva vacsina) providerov pouziva MAC autentifikaciu do siete. S tym tvojim Cainom by si si mohol ist tak husy past. Poprosim ta o kratke how to video, ak bude potrebne, poskytnem ti aj server pre upload.
-
jjhacker
Medium Star
- Príspevky: 371
- Registrovaný: 24 apr 2004, 20:05
- Bydlisko: Brno
- Kontaktovať používateľa:
omg...
tak, cain je pre lamky a zaciatocnikov, nic okrem IP a MAC sa tam nedozvies, naozaj, keby niekto chcel nieco "zistit" o sieti a sedel by za PC prvy krat, tak by som mu predviedol cain, je to jednoduchost a prehladnost na ukor kvality ak mozem odporucit tak jednoznacne ethereal... cain by sa dal pouzit mozno na desifrovanie ale aj to dlho trva
tak, cain je pre lamky a zaciatocnikov, nic okrem IP a MAC sa tam nedozvies, naozaj, keby niekto chcel nieco "zistit" o sieti a sedel by za PC prvy krat, tak by som mu predviedol cain, je to jednoduchost a prehladnost na ukor kvality ak mozem odporucit tak jednoznacne ethereal... cain by sa dal pouzit mozno na desifrovanie ale aj to dlho trva
chalan sa pytal na MAC adresy a okolitu siet - len tvrdim ze na to postacuje cain nic viac...
Uvediem priklad (hamachi sa hodi pretoze momentalne niesom na sieti) hamachi server mi prideli IP...
Povedzme ze neviem aky je rozsah- to sa tu spominalo tiez, ok zapnem caina, najdem hostov - a to scanom rozsahu vid obr. rozsah IP a dam hladat, zachvilku sa v tabulke objavia potencialne ciele vid obr. ciele, samozrejme uvidim aj ich macy, dalej v zavyslosti od zabezpecenia dokazem zistit nazov pocitaca atd atd popripade mozem zacat odchytavat hesla... obr APR...
Nic viac som netvrdil
Uvediem priklad (hamachi sa hodi pretoze momentalne niesom na sieti) hamachi server mi prideli IP...
Povedzme ze neviem aky je rozsah- to sa tu spominalo tiez, ok zapnem caina, najdem hostov - a to scanom rozsahu vid obr. rozsah IP a dam hladat, zachvilku sa v tabulke objavia potencialne ciele vid obr. ciele, samozrejme uvidim aj ich macy, dalej v zavyslosti od zabezpecenia dokazem zistit nazov pocitaca atd atd popripade mozem zacat odchytavat hesla... obr APR...
Nic viac som netvrdil
- Prílohy
-
- rozsah IP.JPG (23.94 KiB) 2567 zobrazení
-
- ciele.JPG (81.13 KiB) 1203 zobrazení
-
- APR poisoning.JPG (23.3 KiB) 2567 zobrazení
-
hojko
Site Admin
- Príspevky: 38515
- Registrovaný: 24 apr 2004, 18:29
- Bydlisko: Európa
- Kontaktovať používateľa:
Cain s Etherealom nemozes ani len porovnavat. Cain je dobry tak na desifrovanie hesiel a inych hashov a da sa s nim spravit dobry prehlad IP+MAC adries na sieti. Ale to je asi tak vsetko. Pokial sa naburam do siete (uvazujem v tomto pripade o wifi), tak prva vec co pouzijem bude Ethereal. Tam si pozriem IP adresy, ktore vidim za tri sekundy behu a dokazem si tam z logov zistit DNS servre, masku a tiez branu. Potom je uz len na mne, ci to vyuzijem. Nie je problem takto prist k netu, avsak ak provider pouziva vyhradne PPPoE protokol, tak tam asi nepomoze nic (aspon ja neviem o ziadnom sposobe). Ked uz budem mat vsetko nastavene, tak potom pustim Cain a spravim si zoznamik IP a MAC adries, aby som mal zalohu do buducnosti. Je sice Ethereal pre zaciatocnika na prvy pohlad dost neprehlady a log este viac, ale da sa z toho vysomarit, ak clovek pozna aspon zakladne pojmy.
mystique: V tvojom pripade "how to" obrazkov si sniffoval uz sadu IP adries, ktoru si poznam. Vedel si, ze Hamachi pouziva IP adresy 5.x.x.x, lenze keby si to nevedel, tak sa s tym asi natrapis a spravis dobry bordel na sieti. Keby si zapol Ethereal, tak po sekunde ci dvoch vidis IPcky.
mystique: V tvojom pripade "how to" obrazkov si sniffoval uz sadu IP adries, ktoru si poznam. Vedel si, ze Hamachi pouziva IP adresy 5.x.x.x, lenze keby si to nevedel, tak sa s tym asi natrapis a spravis dobry bordel na sieti. Keby si zapol Ethereal, tak po sekunde ci dvoch vidis IPcky.