__________________
Podsluch Gadu Gadu
******************
---------------------------------------------------------
| Autor: Kukter,
| Tekst Pochodzi z moich wlasnych doswiadczen....
W Tym artykule chcialbym przedstawic jako to nasz ulubiony komunikator GG zakodowuje dane (wiadomosci ) krazace po Sieci :)
( Odrazu mowie ze dziala to TYLKO NA SIECIACH LAN )
#########################################################################
# Tekst jest przeznaczony tylko do celow edukacyjnych.
# Wszystko co robisz, robisz to na wlasna odpowiedzialnosc,
# ja nie ponosze za Ciebie odpowiedzialnosci.
Spis Tresci:
1.Co to jest sniffer ?
2.Instalacja i konfiguracja
3.Zakonczenie
Wiec lecimy, lecimy ....
Ad 1.
Sniffer - (ang. wąchacz) jest to program komputerowy, którego zadaniem jest przechwytywanie i ewentualne analizowanie danych przepływających w sieci. Wspólną cechą wielu takich analizatorów jest przełączenie karty sieciowej w tryb promiscous, w którym urządzenie odbiera wszystkie ramki z sieci, także te nie adresowane bezpośrednio do niego; sniffery mogą jednak być uruchamiane także na ruterze, lub na komputerze będącym jedną ze stron komunikacji sieciowej - i w tych przypadkach, tryb promiscuous nie jest konieczny. (http://wikipedia.org/pl/)
Inaczej Sniffer przechwytuje czyjes dane ( hasla, kroki, rozmowy )
Ad 2.
Wpierw Cain&Abel:
Link do instalki Caina pod Win98/ME ( nie polecam )
Cain for Win98/Me
Link do instalki Caina pod WinXP ( polecam )
Cain for WinXP/2000/Nt
UAP (z tym jest lekki problem bo UAP'a dostac jest latwo ale poprawna biblioteke WinPcap 3.0 jest trudno gdyz UAP dziala tylko z ta wersja Winpcapa ciekawostka co nie ? :>)
Link do UAP'a:
UAP 1.4 bez WinPcapa 3.0
Linkd do WinPcap'a 3.0:
WinPcap 3.0
Instalacja:
Polecam instalowac wszystko po kolei, nie powinno byc zadnych problemow ale jak dojdziecie do WinPcap'a przy isntalacji wyskoczy wam ze jest juz zainstalowany WinPcap i to w nowszej wersji wiec jak sie Zapyta czy pozostawic dane juz istniejace klikacie ofcourse No to All :P
Konfiguracja:
Odpalamy Caina, jestesmy teraz w zakladce "Protected Storage" tutaj sa wszystkie nasze hasla, ktore wczesniej wklepalismy ( wystarczy przycisnac Plusa " + " ).
Ale nie o to nam chodzi teraz przechodzimy do zakladki "Sniffer" i wciskamy plusa "+". Jezeli wyskoczy nam informacja "The sniffer must be activated !" to wlaczamy opcje sniffing, ktora sie znajduje przed ikonka radioaktywnosci.Jest to taka ikonka karty sieciowej hehe (Screen )
Jesli juz nacisniemy to ponownie naciskamy plusik "+" i naszym oczom pokazuje sie okno (Screen )
Zaznaczamy Range i w wpisujemy zakres IP naszej sieci, a nastepnie zaznaczamy All Tests i klakamy OK.
Nastepnie beda dodawane adresy IP do naszej listy hostow :) ( Screen )
Po skonczeniu skanowania Mac adresow przechodzimy do zakladki APR (tym razem jest ona u dolu programu Screen )
Klikamy wpierw ponownie w plusik ( juz chyba wiecie gdzie sie znajduje ) i pokaze nam sie okno z 2 ramkami z IP ktore wlasnie przedchwila wyskanowalismy (Screen ) w 1 ramce zaznaczamy IP ktore chcemy podsluchiwac a w 2 ramce IP serwera naszej sieci i OK :)
Klikamy nastepnie w znaczek Radioaktywnosci obok plusika i to wszystko co trzeba zrobic w Cainie.... Przechodzimy do
UAP'a
Wlaczamy Uap'a:
-Wybieramy Biblioteke ( umnie jest np. \Device\NPF_{E9C6....744A} ) jezeli pokazuja wam sie znaki zapytania to macie zla wersje WinPcapa i musicie wrocic do pkt 2 i sciagnac WinPcapa 3.0 i go zainstalowac...
-Potem zaznaczamy Filtruj msg dla IP: i podajemy IP komputera ktorego nasluchujemy, zeby nam nic innego nie wyskakiwalo
-Klikamy [ Sniffuj ]
- i cieszymy sie nowymi zdolnosciamy informatycznymi :P
Bedzie to wygladalo tak:
[11:36:40] [2006-10-07] < uap 1.4 > Sesja rozpoczęta
[11:38:00] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : siema
[11:38:12] xx.xx.xx.xx odbiera msg od : yyyyyyy --> : elson
[11:38:25] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ok dzieki
[11:38:27] xx.xx.xx.xx wysyła msg do : xxxxxxx <-- : ;p
[11:38:38] [2006-10-07] < uap 1.4 > Sesja zakończona
wep_2