Sniffovat jde prakticky na veskere defaultne nastavene siti je odposlech alespon jednoho smeru mozny. Nemusi to byt ani M-I-M utok ale prihlouply arp-spoof. Zatim u vsech switchu do 15.000 to slavilo minimalne 50% uspesnost.
U dnes dost popularniho wifi je otazka rozbiti komunikace zalezitost desitek minut (pokdu by nedelal nic jineho nez icqckoval tak treba hodin). proto taham ethernet i do postele, clovek nikdy nevi kdo zrovna posloucha.
O tom jsem psal. Je sice pekny mit promiskuitni mod, ale router mi zadny paket nez ten, co ma ethernetovou adresu mou neposle.
Snad jedine u switche lze ho zmast tim, ze jakoby odeslu paket s odesilaci adresou obeti. Switch pak chvíli může jeho pakety posílat me. Ale pokud obet komunikuje "hodne", moc dlouho zmateni nevydrzi.
Prave ... arp cache poisoning ... switch ve chvili kdy nevi kam ma paket poslat (prijde paket pro arp adresu kterou nezna) tak ho posle vsem (funguje jako hub) .... ve chvili kdy prijde odnekud odpoved, tak si zapamatuje odkud a priste to posila jenom tam. Jenze switche maji jen omezenou pamet na ARP (radove par Kb), takze ve chvili kdy vhodnymi pakety mu tu cache zasvinim, tak muzu docilit toho, ze pakety bude posilat i mne ....neni to sice 100% spolehlivy, ale sance na odchyceni hesla obeti je o dost vyssi nezs nula :o)
S trochou stesti/umu lze zasvinit ARP cache obeti - nakecam ji, ze dafault gateway, pres kterou smeruje provoz do netu ma MAC adresu meho pocitace a zacnu fungovat pro nej jako proxy (preposilam pak pakety na skutecnou gateway).
no to je otazka zda-li je treba MIM utok kdyz upravou modemu na kabelovce je slyset temer 90 uzivatelu ano neni to MIM ale muzu ho tak realizovat - coz nedelam. vyuzil jsme to jen kdyz nejak trubka mela na nasem segmentu vyplne dhcp a fw takze tuatam mi dhcp server od upc prideli ip ktera uz nekomu patrila
když to není zawepované, tak je to otázka vteřin, ty minuty jsou s wepem či wpa. Ovšem jedna věc je nabourat se do wireless struktury, případně odposlouchávat data směrem dovnitř, věc druhá je ovšem připojit se do internetu a poslouchat data směrem ven. Pakliže dotyčná firma používá kvalitní hotspotové řešení, tak je to téměř nemožné. Třeba t-mobile hotspot se nám ve skupině několika "hackerů" (ve slušném slova smyslu), podařilo nabourat asi po 4 hodinách a znamenalo to psaní vlastního ovladače a spuštění tunelovacího proxy. do hotspotů WIA se nám nabořit nepodařilo vůbec.
Zdravim
k ICQ vyuzivam Mirandu IM 0.3.4 alpha a chtel bych se optat zda se da nejak dostat seznam lidi + jejich UIN treba do html? Zkousel jsem ten programek z Headstrong.de ale hazelo to nejakou chybu. Nu jinak se mi nabizi delat to rucne, ale to se mi nechce, neb znam dost lidi :-)
No treba Trillian (www.trillian.cc) sifruje take - pokud je na druhe strane klient od trillianu s tim, ze podporuje icq, msn, irc, yahoo a dalsi. Spousty fajnovejch pluginu.
To ze na prepinane siti nelze odposlochavat neni az tak pravda. (napr. google, arp spoofing - funguje to a neni treba na to byt spravce site). Co s tim ? Kdyz uz IM messenger, tak nejaky co ma sifruje a podpeisuje (napr. http://silc.net)
mám prosbu, brouzdám na netu a hledám nějaký prográm jak bych se dostal ke zprávám a historii icq mojí přítelkyně,její heslo znám, ale problém mám v tom že bývá připojená na jiném počítači ke kterému se nedostanu.
díky za rady. Zvarav@seznam.cz
proste zabudol som heslo a tu sprostu otazku co sa pitaju na www.icq.com na tie hesla neviem a iny sposob neviem tak by som poprosil ze kto by my ho vedel zohnat alebo poradil proosim =)
mel sem stejny problem a pomohl mi prave programek "Advanced Im password recovery" u me to fungovalo hlavne proto ze sem mel heslo zapamatovane cili bylo zapsano v zasifrovane forme v souboru clients.conf v adresari "data aplikaci\sim{icq...atd}ktery tento programek prelozi.Ale muzes zkusit i jine programky zminene ve clanku ....
Jestli by se vám to fakt povedlo, tak mi to taky přepošlete (moc prosím) na weem@centrum.cz. Mimochodem, moje ICQ je 260360085 (na to jsem právě zapomněl heslo, potřeboval bych ho zjistit) dík.
No ja byt tebu tak to nedelam, muj se mi naboural na historii v QIPu a je mi zahadou jak to dokazal. ale jako nevim na co to chcete vedet, kazdy chce mit nejake soukromi ne?
Může mi to někdo vysvětlit? Dokážu si představit odposlouchávání na síti, pokud je založená na BNC 10MB v topologii sběrnice. Dále si to dokážu představit tam někdo má Hub. Ale tím to končí.
Jaké jsou další možnosti? Router už mi cizí pakety nepošle, napadají mne jen nějaké "High advanced" technologie - nějaké matení TCP stacku (ARP přesměrování?), přesměrování přes DNS, ale to už by asi člověk musel být správce sítě.
O tom jsem asi jako kazdej prvni pocital ze ten clanek bude, a ne o tom ze pokud mi nekdo sedne ke compu ma pristup k mym souborum, pokud mu to nezakazu a tedy kupodivu i k ciq :(
proč hned sniffovat pakety, když se prostě stačí dostat k souboru, který slouží jako cache ICQ, odkud klidně můžete číst veškerou komunikaci klienta :o)
Nemaťte uživatele, za kolik mi předvedete ty jednotky nebo desítky minut nabourání se do WPA? A pokud to nedokážete, prohlásíte o sobě, že jste trotl, OK? :-)
Ahoj, nevíte, jak zjistit heslo na ICQ? Někdo totiž nevím jakým způsobem získal mé heslo a používá teď moje ICQ číslo. Rád bych mu to minimálně nějak zatrhl. Děkuji.
Musíš si zakoupit základní desku ASUS ax324 a připojit jí k monitoru a pak do Wordu napsat Show me my girlfriend icq history a měla by se ti otevří 3D Obrazovka nad tou základní deskou kde bude vidět ta historie ovšem pokřivená paralelním zalomením času v hyperprostoru generovaným touto základní deskou.