sunsetting
Proszę o pomoc , każdy kiedyś zaczynał , dajcie mi szansę
Z góry dziękuję
http://www.amazon.com/Com...g/dp/0321227352
http://www.nostarch.com/f...artat=packet_cs
Do tego obowiazkowo 3 tomowa Biblia TCP/IP R.Stevens'a i bedziesz posiadal solidne podstawy z zakresu sieci.
Książkę którą podałeś w pierwszym linku , kupiłem już ponad rok temu. Jest to bardzo dobra książka , jestem z niej bardzo zadowolony. Tej drugiej nie znam , ale wydaje się być ok.
Mam jeszcze taką książkę "Rozbudowa i naprawa sieci" Wydanie V , nie przeczytałem jej jeszcze całej.
A mógłby mi tylko ktoś powiedzieć na co zwrócić uwagę , co jest ważne podczas analizowania pakietów. Jak odczytać z tych danych hasła do poczty , stron internetowych , gg. Muszę ustawić filtrowanie http , a dla gg określony port ?
Proszę o przybliżenie mi tych kilku kwestii.
http://books.google.pl/bo...=wireshark&cd=1
http://books.google.pl/bo...page&q=&f=false
Hmm myslisz ze wszystkie dane leca jawnym tekstem?
Rozkmin budowe pakietow, szyfrowanie, sposoby ataku np. mitm etc. wiele Ci to wyjasni.
Podczas nasluchu snifferem zaloguj sie gdzies bez ssl'a,
jako filtr daj np. = tcp contains password
Powinienes szybko ujrzec interesujace Ciebie dane(zawartosc TCP data).
Ok , dziękuję. Zamówiłem już kolejną książkę (tą którą poleciłeś) , jak tylko przyjdzie to postaram się ją starannie przestudiować.
Powiedz mi tylko jeszcze , czy da się coś zrobić żeby odczytywanie informacji z pakietów było czytelniejsze , bo zauważyłem , że polskich znaków nie odczytuje ?
Port gg 8074
Wireshark wyświetla tylko znaki ASCII, więc polskich nie zobaczysz. Jednak w większości można wydedukować jak wygląda dane słowo.
Do analizy ruchu sieciowego wystarczyła mi podstawowa wiedza na temat sieci, IP, TCP, oraz Google i już sprawdzałem jak pewne programy komunikują się z Internetem. Wyciąganie haseł, czy podsłuch GG jest jeszcze prostsze.
Jesli Tobie zalezy tak na polskich znakach, mozesz uzyc programu Smartsniff.
Posiada rozszerzenie kodow 127+
Wyciąganie haseł, czy podsłuch GG jest jeszcze prostsze.
Czy mógłbyś rozwinąć swoją myśl , jak wyciągnąć w prosty sposób hasła do różnych stron ?
Z góry dziękuję za pomoc.
Wyciąganie haseł, czy podsłuch GG jest jeszcze prostsze.
Czy mógłbyś rozwinąć swoją myśl , jak wyciągnąć w prosty sposób hasła do różnych stron ?
Z góry dziękuję za pomoc.
Jesli nie ma SSL i jakiejs implementacji szyfrowania np. w JavaScript to sa one jawnie zapisane, jesli ich nie widac przyczyna moze byc kompresja gzip - to dotyczy (WWW), co do innych programow to juz indywidualna kwestia i najczesciej bez RE takiego programu sie nie obejdzie (aby poznac jak szyfeuje dane) - odnosnie bardziej popularnych sa nie raz dostepne jakies informacje w necie wiec mozna uniknac RE.
Ale z tego co widze to zamiast bawic sie w analize pakietow poczytal bys jakas literature wyjasniajaca model OSI oraz jak to wszystko dziala. Proponuje np. jakies ksiazki przygotowujace do CCNA...
Prawda jest taka, a wiele osob chce isc na skroty... aby cos zaczac robic trzeba znac podstawy, a nie na dzien dobry snifery i exploity. To nic dobrego nie wrozy...
jako przyklad jak to dziala mozesz wziac logowanie na to forum.
odpal wiresharka, zaloguj sie, zatrzymaj przechwytywanie pakietow a potem find package, zaznacz by string i wpisz password, no i masz swoj login i haslo
jako przyklad jak to dziala mozesz wziac logowanie na to forum.
odpal wiresharka, zaloguj sie, zatrzymaj przechwytywanie pakietow a potem find package, zaznacz by string i wpisz password, no i masz swoj login i haslo
Rzeczywiście działa , ale jeśli na jakiś dłuższy czas włączę wiresharka i potem próbuję wyszukać haseł w przechwyconych pakietach to jest tam bardzo dużo "śmieci" pod stringiem password. Najczęściej jakieś ciasteczka.
A tam gdzie jest logowanie szyfrowane SSL , nie ma żadnego sposobu na odkodowanie haseł ?
A można tcpdump'em przechwytywać pakiety , a wiresharkiem je analizować ? Tcpdump nadaje się do tego ?
I właśnie o to chodzi: podstawy, podstawy, podstawy.... Wiesz dlaczego piramida Cheopsa stoi do dnia dzisiejszego i nie zapowiada się na to aby się zawaliła?
Wikipedia: protokoły komunikacyjne -> czytaj te wszystkie strony
RFC -> oficjalna dokumentacja
Na poczatek to bym polecil poczytac dokladnie o modelu OSI (tak aby to zrozumiec). SSL-a mozna podsluchac ale to juz wyzsza szkola jazdy
Dlatego polecilem ksiazki do CCNA (Cisco Certified Network Associate) jest tam naprawde bardzo przystepnie opisane jak dziala siec i nie trzeba sie bujac po internecie szukajac roznych RFC.
Jak poznasz podstawy to wtedy mozna sie zabierac za jakies podstawy analizy pakietow czy hackingu. Bez tego daleko nie zajdziesz.
A tam gdzie jest logowanie szyfrowane SSL , nie ma żadnego sposobu na odkodowanie haseł ?
he nawet filmiki sa
sposob 1
http://www.veryangrytoad....s-with-Ettercap
http://www.youtube.com/watch?v=9z8i9SQr_s8#t=2m19s
sposob2
http://www.youtube.com/watch?v=Dd5qGS-5C0I
sposob3
http://google.com
no i curriculum CCNA zeby ogarnac o co chodzi (ponoc 50 letniego kierowce tira jest w stanie zamienic w eksperta )