W Tym artykule chcialbym przedstawic jako to nasz ulubiony komunikator GG zakodowuje dane (wiadomosci ) krazace po Sieci :)########################################################################## Tekst jest przeznaczony tylko do celow edukacyjnych. # Wszystko co robisz, robisz to na wlasna odpowiedzialnosc, # ja nie ponosze za Ciebie odpowiedzialnosci. #########################################################################Spis Tresci:1.Co to jest sniffer ?2.Instalacja i konfiguracja3.ZakonczenieWiec lecimy, lecimy .... Ad 1. Sniffer - (ang. wąchacz) jest to program komputerowy, którego zadaniem jest przechwytywanie i ewentualne analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb promiscous, w którym urządzenie odbiera wszystkie ramki z sieci, także te nie adresowane bezpośrednio do niego; sniffery mogą jednak być uruchamiane także na ruterze, lub na komputerze będącym jedną ze stron komunikacji sieciowej - i w tych przypadkach, tryb promiscuous nie jest konieczny. (http://wikipedia.org/pl/)Inaczej Sniffer przechwytuje czyjes dane ( hasla, kroki, rozmowy )Ad 2.Wpierw Cain&Abel:
link do instalki Caina pod WinXP
http://www.idg.pl/ftp/pc_10935/Cain...Abel.2.9.html
UAP (z tym jest lekki problem bo UAP'a dostac jest latwo ale poprawna biblioteke WinPcap 3.0 jest trudno gdyz UAP dziala tylko z ta wersja Winpcapa ciekawostka co nie ? :>)
link do UAP'a:
http://www.speedyshare.com/527526392.html
linkd do WinPcap'a 3.0:
http://www.speedyshare.com/835310910.html
Jeśli nie możesz pobrać tych plików są one załączone w packu J
Instalacja:Polecam instalowac wszystko po kolei, nie powinno byc zadnych problemow ale jak dojdziecie do WinPcap'a przy isntalacji wyskoczy wam ze jest juz zainstalowany WinPcap i to w nowszej wersji wiec jak sie Zapyta czy pozostawic dane juz istniejace klikacie ofcourse No to All :PKonfiguracja:Odpalamy Caina, jestesmy teraz w zakladce "Protected Storage" tutaj sa wszystkie nasze hasla, ktore wczesniej wklepalismy ( wystarczy przycisnac Plusa " + " ).Ale nie o to nam chodzi teraz przechodzimy do zakladki "Sniffer" i wciskamy plusa "+". Jezeli wyskoczy nam informacja "The sniffer must be activated !" to wlaczamy opcje sniffing, ktora sie znajduje przed ikonka radioaktywnosci.Jest to taka ikonka karty sieciowej hehe(screen- http://img151.imageshack.us/img151/16/opcjasniffingpa9.jpg )
Jesli juz nacisniemy to ponownie naciskamy plusik "+" i naszym oczom pokazuje sie okno ( screen- http://img151.imageshack.us/img151/8741/macscanxw6.jpg )
Zaznaczamy Range i w wpisujemy zakres IP naszej sieci, a nastepnie zaznaczamy All Tests i klakamy OK.Nastepnie beda dodawane adresy IP do naszej listy hostow :) (screen- http://img99.imageshack.us/img99/3788/macscan2xl7.jpg )
Po skonczeniu skanowania Mac adresow przechodzimy do zakladki APR (tym razem jest ona u dolu programu (screen- http://img132.imageshack.us/img132/7497/opcjaaprvn7.jpg )
Klikamy wpierw ponownie w plusik ( juz chyba wiecie gdzie sie znajduje ) i pokaze nam sie okno z 2 ramkami z IP ktore wlasnie przedchwila wyskanowalismy (screen- http://img171.imageshack.us/img171/2729/tabelkaon6.jpg )
w 1 ramce zaznaczamy IP ktore chcemy podsluchiwac a w 2 ramce IP serwera naszej sieci i OK :)Klikamy nastepnie w znaczek Radioaktywnosci obok plusika i to wszystko co trzeba zrobic w Cainie.... Przechodzimy do UAP'aWlaczamy Uap'a:-Wybieramy Biblioteke ( umnie jest np. \Device\NPF_{E9C6....744A} ) jezeli pokazuja wam sie znaki zapytania to macie zla wersje WinPcapa i musicie wrocic do pkt 2 i sciagnac WinPcapa 3.0 i go zainstalowac...-Potem zaznaczamy Filtruj msg dla IP: i podajemy IP komputera ktorego nasluchujemy, zeby nam nic innego nie wyskakiwalo-Klikamy [ Sniffuj ]- i cieszymy sie nowymi zdolnosciamy informatycznymi :PBedzie to wygladalo tak:[11:36:40] [2006-10-07] < uap 1.4 > Sesja rozpoczęta [11:38:00] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : siema[11:38:12] xx.xx.xx.xx odbiera msg od : yyyyyyy --> : elson[11:38:25] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ok dzieki[11:38:27] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ;p[11:38:38] [2006-10-07] < uap 1.4 > Sesja zakończona Ad 3.Mam nadzieje ze do czegos sie przyda ten artykul hehei nie zmarnowalem swojego niedzielnego porannku na marne.
Wszelkie kopiowanie poradnika zabronione!!
Jeśli nie możecie pobrać jakiś plików załączam dodatkowo do paczki 2 pliki J
tomasek81