المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : فيديو : كشف اليوزر والباسوورد عن طريق Sinffer للشبكات


C|EH
18-11-2006, 13:40
السلام عليكم ورحمة الله

Sniffing logins and passwords

البرنامج المستخدم : dsniff الشهير

قام بفتح صفحتين , الاولى شغل برنامج Dsniff على نفس الاي بي المستخدم ،،

الثاني : قام بتسجيل الدخول لعدة مواقع ومنهم FTP وغيرها ،،

اذا وضعت اي IP لاي جهاز في الشبكة راح يقوم بنفس العمل ،،

حيث ان برامج Sniffer ليس لها إجراءات مضادة , خاصة اذا كانت الشبكة تعمل على Hub اما السوتش راح يكون اصعب شوي ، لانه يجب ان تقوم بعمل Flood للسويتش لكي يفقد خاصية ARP Cach ويعمل مثل ال Hub ,,

الرابط

https://www.2shared.com/file/1647384/fe63b9bf/sniffing_logins_passwords.html

واهلا وسهلا ،،
السقا
18-11-2006, 14:17
ممتاز فعلا والله
اكتر من رائع
بارك الله فيك وزادك من علمه
adam black ice
18-11-2006, 21:48
شكرا مشرفنا العزيز
godfather
18-11-2006, 22:14
السلام عليكم
هذه اول مشاركة لي في هذا المنتدى علما انا مشترك منذ اكثر من ستة اشهر ولم يتم تفعيل اشتراكي على الرغم من انه انا قمت بكل ما هو مطلوب لغرض التفعيل

على كل حال

الموضوع يتعلق بكيفية ان تعمل سنايف على الشبكة المحلية لغرض معرفة passwords & usernsmes
افضل بيئة تعمل من خلالها هي الاوبن سورس أي توزبعه من توزيعات لينوكس وانا شخصيا استعمل افضل ما معروف من توزيعات لينوكس المختصة بالسيكيورتي الباك تراك وهي توزيعة لايف سي دي
الادوات المطلوبة
1. airodump-ng
2. dsniff
3. driftnet
4. msgsnarf
5. tcpreplay any version
6. airdecap-ng

العمل :-
اولا نقوم بعملية capture packets وذلك من خلال الاداة رقم واحد (اللي لايملك قاعدة مقبولة في لينوكس) ممكن يستخدم الكموند في الاسفل مع مراعاة التغير المطلوب
Airodump-ng –w out –c 6 ath0
الان حصلنا على ملف اسمه out نرجو ان يكون يحتوي على ما نريد
ملاحظة:- ممكن تعمل ريديركت الى كمبيوتر في الشبكة المحلية بادوات كثيرة مثل ettercap
ملاحظة:- ممكن تعمل سنايف باي اداة من ادوات السنايف اعلاه اون لاين لكن يتطلب الكثير من الوقت وعليه الاقضل والاسرع انك تقوم بجمع البيكيت
لايمكن استخدام out.cap مع أي من ادوات السنايف اعلاه
هنا ياتي دور الاداة رقم 6 وهي airdecap-ng هذه الاداة تقوم بفتح التشفير 802.11
Airdecap-ng out.cap
الان سوف يكون لديك ملف جديد اسمه out-dec.cap
ملاحظة :- هناك اوبشن يمكن استخدامه مع الاداة اعلاه حسب الشبكة التي تريد ان تعمل عليه سنايف
الان الجزء الممتع في هذا الموضوع وهو اعادة بث البيكيت داخل الكمبيوتر وذلك من خلال الاداة رقم 5
وقبل اعادة بث البيكيت بجب ان تشغل أي اداة من ادوات السنايف اعلاه على الانترفيس المحليه على سبيل المثال
1. dsniff –i lo
وكذلك مع بقية الادوات فقط تغير اسم الاداة
الان نقوم بتشغيل الاداة الاخيرة وهي رقم 5
Tcpreplay –i lo –R out-dec.cap
واتمنى لك المتعة والموفقية في ما تريد
تحية الى الاخ عبدالله اخوك من العراق وبالاحرى جنوب العراق
Wink:
C|EH
19-11-2006, 19:04
ماشاء الله عليك اخي العراقي ، هل يعقل ان رجل مثلك يتم تعطيل عضويته لمدة 6 اشهر ، ولا ترسلي ولا تقولي ،،

الناس اللي مثلك يا استاذي ، نحن نتشرف ان نقرأ كل ما تكتب وتقول ،،

حياك الله في كل وقت ، بس اتمنى ان تتحفنا ببعض ما عندك ، وتنبهنا على اخطائنا ، وتشد على ازرنا ،،

والف شكر لك مره اخرى
Bee Cool
20-11-2006, 15:23
يسسسسسسسسسلمو C|EH
علي الفديو وعلي شررح

الف شكر علي شرح الاكثر من رائعgodfather


بس عندي سوال صغير ليه اغلب عمليات الهاكر تتم عن طريق لينكس :q:


وشكراّ :up:
tgh12
24-02-2007, 21:55
thanks godfather
C|EH
26-02-2007, 01:27
اخي godfather سؤال :

هل بالاداه Airdecap-ng يشترط ان اجمع عدد كبير من الباكيج حتى يعمل لها dec .

فمثلا عند استعمالها مع ملف صغير تقيربا 10 ميجا يظهر بالجدول انه لم يتم عمل Dec للملف و رغم انه يخرج لك ملف جديد out-dec.cap مثلا

فهل يحتاج لكمية كبيرة من الملفات حتى يتم فك التشفير ؟!

ثانيا هل برنامج ال airodump يقوم بنفس عمل ettereal عند عدم اضافة --ivs لل airodump ولكنه لا يشترط ان تكون متصل بالشبكة مثل ال ettereal ?

ارجو ان تكون فهمت السؤال بالثاني جيدا
godfather
26-02-2007, 04:30
اخوي ابو يوسف

بالنسبة airdecap-ng نحن نستخدمها عادة لكي نستطيع قراءة الملف الذي حصلنا عليه من خلال الاداة airodump-ng بواسطة البرنامج ethereal وانت تعرف هذا

لا ليس شرط ان تكون الكمية كبيرة من البيكت . طبعا مع مراعاة انت تحتاج الويب كي اذا كانت الشبكة مشفرة او غير من انظمة السكيورتي ممكن تعرفها من خلال الاوبشن للاداة

بالنسبة للسؤال الثاني انه هل airodump-ng يقوم بنفس عمل ethereal عند اضافة الاوبشن ivs

انت تعرف ان الملف اللي نحصل عليه من خلال الاداة airodump هو بامتداد .cap والذي بدوره يحتوي على ivs ولكن باستخدام الاوبشن ivs سوف يكون الملف فقط يحوي ivs

اما كون الاداة airodump تعمل بدون اتصال بالشبكة فكذلك ياخي العزيز فان ethereal يعمل بدون اتصال ولكن يجب ان تعمل فلتر من اجل الفعالية بالالتقاط البيكت وهذا فقط من على منصات اللينوكس

اما الوندوز فلا يعمل بدون اتصال اقصد ethereal

اتمنى ان اكون اجبت عن الاسئلة وعذرا ان اخطائت


الى اللقاء
C|EH
27-02-2007, 13:04
شكرا لك اخي godfather الفكرة وصلت ،،
السامر2004
28-02-2007, 01:33
مشكور
وهذه هديه مني لكم
How to sniff around switches
https://www.2shared.com/file/1753580/84dd6c56/wwwarabhardwarenet.html
C|EH
28-02-2007, 01:55
شكرا لك اخي السامر ملف ممتاز ولا تحرمنا من مشاركتاتك
The King2
28-02-2007, 07:45
https://img96.imageshack.us/img96/7495/mashckorzg7.gif
mshrouq
28-02-2007, 13:07
أخواني لو سمحتم حد يتكرم ويرفع لنا برنامج dsniff
محمد العبدان
06-03-2007, 17:31
أخي mshrouq هذا رابط تحميل ال dsniff

https://www.datanerds.net/~mike/source/dsniff-1.8-win32.tgz
Y.S.A
10-03-2007, 01:03
Al salam alikem
i have a research about WireShark
Y.S.A
10-03-2007, 01:16
Al salam alikem
i have a research about WireShark or as it call (ethereal )
i could captured a password and user name for few websits and one chating program called IMVU 3D chat.
but what i need is to capture a VoIP
can some one plz tell me how to do it ?

thanx bro.
saleron
13-03-2007, 09:29
Thank You Very Much
ModyMoon
02-04-2008, 19:25
thannnnnks
eslam_elsadat
15-04-2008, 17:04
شكرا ليك ربنا يباركلك يا رب
gsf
28-04-2008, 23:12
شكرا ليك ربنا يباركلك يا رب
juan soler
31-05-2008, 01:22
مشكور يا غالى
juan soler
31-05-2008, 06:00
مشكور
وهذه هديه مني لكم
How to sniff around switches
https://www.2shared.com/file/1753580/84dd6c56/wwwarabhardwarenet.html

الرابط لا يعمل اخى الكريم
ويا ريت لو تشرح برنامج dsniff
حيث اننى حملته ولكن لم اعرف فيه اى شئ ووجدته عبارة عن ملفات لا اعرف كيف تستخدم