zistenie typu siete bez pridelenej IP

memphissk

Neviete o nejakom programku, ktory by mi po pripojeni do switchu bez pridelenia ip adresy vedel odsnifovat okolitu siet ale nechcem konkretne pakety a tak, len potrebujem ci sa da zistit ake su v okoli rady ip adries popripade snifnut mac

cain & abel - velmi intuitivny program s mnozstvom funkcii

memphissk

no tak tento programek mam, ale dokaze aj bez pridelenej ip oskenovat siet??? daj mi pls nejake rady teda, bo ja nevim ci to pojde. Napis par easy krokov ako na to...

vypise ti nazvy kazdeho pc v sieti... jeho ipcku - ked je dhcp tak momentalne pridelenu a mac adresu daneho kompu (dokonca aj ked je zapnuty FW - ci windowsacky alebo kerio), dokaze odchytavat hesla na postu-web-pristupy do softow, (dokonca mi vypisal aj heslo a meno na aktualizaciu nodu z kompu), crackovat, snifovat, bruteforce,MD5 a veeela vela ineho... co konkretne chces vediet?

memphissk

no ja stem akurat ip a mac ale ked stem snifovat tka musim vybrat adapter, nevadi ked moj adapter nebude mat nastavenu ziadnu ip???

preco by to malo vadit?

heker · Príspevok od používateľa **heker** » 01 dec 2006, 4:41

Najlepsi bude Ethereal (+ WinPcap).

heker napísal:Najlepsi bude Ethereal (+ WinPcap).

WinPcap je sucastou caina... co sa etherealu tyka, oproti cainovi sa mi zda trosku neprehladnesjsi

memphissk

nov cainovi ked oznacim adapter sietovky a dam snifovat tak mi zacne scenovat ip v rozsahu 169.254.*.* co je dost bidne,,, ja by som potreboval zistit ake rady ip su v sieti... poradte ako na to v cainovi

memphissk napísal:nov cainovi ked oznacim adapter sietovky a dam snifovat tak mi zacne scenovat ip v rozsahu 169.254.*.* co je dost bidne,,, ja by som potreboval zistit ake rady ip su v sieti... poradte ako na to v cainovi

ak je to lokalna siet tak to bude bud 192.168.1.1 az 255 alebo moze byt aj 192.168.1.1-255, popripade mozes zaskrtnut moznost all host in my subnet a vypise ti vsetky pocitace podsiete v ktorej si ucasnikom

memphissk

mno ale ked nieje ta lokalna siet 192.168.*.* tak co? dajme tomu ze sa napichnem do siete kde neviem ake su ipecky... na lokalke mozu byt aj 10.1.1.* alebo ine... ja chcem to zistit a nie ze hadam tam take budu... cez ethreal sa mi nieco podarilo tak este uvidim,,,, cain to zrejme asi nedokaze

memphissk napísal:mno ale ked nieje ta lokalna siet 192.168.*.* tak co? dajme tomu ze sa napichnem do siete kde neviem ake su ipecky... na lokalke mozu byt aj 10.1.1.* alebo ine... ja chcem to zistit a nie ze hadam tam take budu... cez ethreal sa mi nieco podarilo tak este uvidim,,,, cain to zrejme asi nedokaze

Ja predpokladam ze si skor na sieti max s 254 kompami...

Opakujem, mas tam moznost all host in my subnet - pokial si na akomkolvek type siete mas rovnaku subnet ako ostatni ucastnici podsiete- cize ti vypise kompy s rovnakou maskou a je jedno ci je siet 192.x.x.x alebo 10.x.x.x

Rozsah Maska Typ Pocet IP
10.0.0.0 - 10.255.255.255.255/ 255.0.0.0 1 class A LAN 16,777,216
172.16.0.0 - 172.31.255.255/ 255.255.0.0 16 class B LANs 65,536
192.168.0.0 - 192.168.255.255/ 255.255.255.0 256 class C LANs 256

memphissk

Skor nie ako ano...
Pochybujem ze si na sieti kde je 65,536 a viac kompov....

Rozsah Maska Typ Pocet IP
10.0.0.0 - 10.255.255.255.255 255.0.0.0 1 class A LAN 16,777,216
172.16.0.0 - 172.31.255.255 255.255.0.0 16 class B LANs 65,536
192.168.0.0 - 192.168.255.255 25.255.255.0 256 class C LANs 256

mne ide o toto ze ked mam switch kde je rozsah 10.4.8.1 - 10.4.8.255 aby mi samo naslo ze je to rozsah 10.4.8.* aby som neskusal vsetky 10.*.*.* .... a co ked nepojde o nejaku podsiet co ked pojde o switch kde budu rovno vonk ip??? 217.145.80.* hm mozem testovat tyzdne a nic nenajde ....

....len tak pomimo mas v tych rozsahoch drobne chybycky ...

heker

memphissk napísal:nov cainovi ked oznacim adapter sietovky a dam snifovat tak mi zacne scenovat ip v rozsahu 169.254.*.* co je dost bidne,,, ja by som potreboval zistit ake rady ip su v sieti... poradte ako na to v cainovi

Prave preto pouzi Ethereal. Clovek, ktory ti radi Cain, tak nevie ani na co sluzi. Urcite skus Ethereal, je to ta spravna volba, aby si zistil co potrebujes.

Mam tu otazku na experta, ktory radi Cain: Ako zistis z Cainu IPcku pocitaca, brany, masku, DNS servre a dalsie uzitocne veci?

memphissk napísal:Neviete o nejakom programku, ktory by mi po pripojeni do switchu bez pridelenia ip adresy vedel odsnifovat okolitu siet ale nechcem konkretne pakety a tak, len potrebujem ci sa da zistit ake su v okoli rady ip adries popripade snifnut mac

na toto ti uplne staci cain, da sa to samozrejme aj etherealom, rozdiel je v tom ze budes mat vacsi problem sa v tom zorietnovat - to je moj subjektivny nazor. Cain ma zaroven oproti etherealu 2x tolko funkcii a moznosti

Heker - videl si caina ked sa pytas taku otazku?? mam ti nahrat "how to" video???

Cain & Abel is a password recovery tool for Microsoft Operating Systems. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, recovering wireless network keys, revealing password boxes, uncovering cached passwords and analyzing routing protocols, The sniffer in this version can also analyze encrypted protocols such as SSH-1 and HTTPS, and contains filters to capture credentials from a wide range of authentication mechanisms. The new version also ships routing protocols authentication monitors and routes extractors, dictionary and brute-force crackers for all common hashing algorithms and for several specific authentications, password/hash calculators, cryptanalysis attacks, password decoders and some not so common utilities related to network and system security.The latest version is faster and contains a lot of new features like APR (Arp Poison Routing) which enables sniffing on switched LANs and Man-in-the-Middle attacks

sniffovat mozes len siet pripojenu na jeden switch. Za routre sa nedostanes, tym padom nemozes scanovat "vonkajsie IP". Cain funguje na principe man-in-the-middle attack tzn. ze clonuje MAC adresu jak source tak destination, tak ze data ktore odosle klient servru odchyti, zanalyzuje a posle dalej servru pricom sa tvari ze on je klient. To iste opacnym smerom -> prijme odpoved od servru, zanalyzuje a posle clientovi pricom sa tvari ze on je server. Toto ale funguje iba pokial dokaze klonovat MAC adresu, tzn. ako som pisal - iba v ramci switchovanej siete.

Server,Klient sa mysli na aplikacnej vrstve tzn. ten co odosiela poziadavok na sluzbu je klient, server prevadzkujuci tuto sluzbu posiela odpoved.

cervenou je oznacene ako by boli odosielane pakety na druhej vrstve za beznych okolnosti, zelenou co sa stane po tom co CAIN "napoisonuje" siet. Prvy riadok je request (poziadavka), druhy riadok je response (odpoved)

edit: Etherealom nic take spravit nedokazes, ethereal je na sledovanie trafficu na vlastnom interface(och) - sietova karta. Nedokaze odchytavat pakety ktore neodoslal/neprijal tvoj pocitac.

edit2: takze asi to mozne je aj v Ethereale - sietovka dokaze pracovat v tzv. promiskuitnom rezime, ale nastavenie bude asi podstatne zlozitejsie ako v CAINovi.

heker

mystique: Je pekne, ze si odpisal zo stranky oxid.it co je Cain a co vsetko dokaze, avsak rad by som to videl ako to robis v praxi. Som ochotny ti dat notebook, sadnut si niekde ku vysielacu niektoreho wifi providera a sledovat ta ako sa ti to dari. Pevne verim, ze by si sa nevedel ani len do siete pripojit, nakolko vacsina (drviva vacsina) providerov pouziva MAC autentifikaciu do siete. S tym tvojim Cainom by si si mohol ist tak husy past. Poprosim ta o kratke how to video, ak bude potrebne, poskytnem ti aj server pre upload.

majci555

hovorime o lan sietach

heker

A kde sa napichnes do lan siete na cierno? Chello? Antik? Nerozpravaj aspon hluposti! Mozno tak s kamaratmi na sietovacke

jjhacker

omg...

tak, cain je pre lamky a zaciatocnikov, nic okrem IP a MAC sa tam nedozvies, naozaj, keby niekto chcel nieco "zistit" o sieti a sedel by za PC prvy krat, tak by som mu predviedol cain, je to jednoduchost a prehladnost na ukor kvality ak mozem odporucit tak jednoznacne ethereal... cain by sa dal pouzit mozno na desifrovanie ale aj to dlho trva

zistenie typu siete bez pridelenej IP

zistenie typu siete bez pridelenej IP

Re: zistenie typu siete bez pridelenej IP