Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Помогите с Wireshark! (https://forum.antichat.xyz/showthread.php?t=477101)

ANHELL 06.05.2020 18:41
Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.

Можно ли как-то перехватить логин и пароль через Wireshark?

Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?

Сервер находится в локальной сети провайдера.

Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.

fandor9 07.05.2020 02:56
Цитата:
Сообщение от ANHELL
ANHELL said:

Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.
Можно ли как-то перехватить логин и пароль через Wireshark?
Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?
Сервер находится в локальной сети провайдера.
Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.
Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку ARP spoofing и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.

ANHELL 07.05.2020 09:54
Цитата:
Сообщение от fandor9
fandor9 said:

Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку
ARP
spoofing
и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.
Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.

fandor9 07.05.2020 12:19
Цитата:
Сообщение от ANHELL
ANHELL said:

Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.
Вы можете расширить свой горизонт сеть на /8 и посмотреть и что вам выдаст команда

Код:
Code:
traceroute 10.87.xxx.xxx
. Или вообще подключится в режиме с пониженной социальной ответственностью мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.

ANHELL 07.05.2020 12:29
Цитата:
Сообщение от fandor9
fandor9 said:

Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда
Код:
Code:
traceroute 10.87.xxx.xxx
. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.
В диапазоне 10.87.30.1 - 10.87.199.255 можно найти другие роутеры, пк и т.д

Все это пингуется и можно спокойно по чужим роутерам лазить.

И да, я ошибся, сервер на 10.5.0.3

Вот трассировка рандомного адреса из диапазона 10.87.ххх.ххх.

-----------------------------------------------------------------------------

Трассировка маршрута к 10.87.132.222 с максимальным числом прыжков 30

1 2 ms 2 ms 1 ms router.asus.com [192.168.1.1]

2 2 ms 2 ms 2 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.teхххх-хххх.net [2х2.87.1х5.254]

4 2 ms 2 ms 1 ms accel4.q5.teххх-хххх.net [2х2.87.1х5.251]

5 3 ms 1 ms 2 ms 10.87.132.222

Трассировка завершена.

-----------------------------------------------------------------------------

ANHELL 07.05.2020 12:32
Цитата:
Сообщение от fandor9
fandor9 said:

Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда
Код:
Code:
traceroute 10.87.xxx.xxx
. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.
Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30

1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]

2 5 ms 3 ms 4 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [2х2.87.1х5.254]

4 6 ms 4 ms 5 ms 10.5.0.3

Трассировка завершена.

fandor9 07.05.2020 12:37
Цитата:
Сообщение от ANHELL
ANHELL said:

Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30
1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]
2 5 ms 3 ms 4 ms 10.87.32.1
3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [212.87.175.254]
4 6 ms 4 ms 5 ms 10.5.0.3
Трассировка завершена.
ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.

ANHELL 07.05.2020 12:42
Цитата:
Сообщение от fandor9
fandor9 said:

ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.
А если я допустим воткну кабель напрямую в пк, тогда тоже никак?

Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?

fandor9 07.05.2020 13:07
Цитата:
Сообщение от ANHELL
ANHELL said:

А если я допустим воткну кабель напрямую в пк, тогда тоже никак?
Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?
Вряд-ли вам дадут белый адрес из пуля 212.87.ххх.ххх, максимум 10.87.32.x/24

ANHELL 07.05.2020 13:11
Цитата:
Сообщение от fandor9
fandor9 said:

Вряд-ли вам дадут белый адрес из пуля 212.87.ххх.ххх, максимум 10.87.32.x/24
Получается никак пароль не перехватить?

Можно перехватить только из моей посети?


Время: 13:28
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице