УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Помогите с Wireshark!

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

06.05.2020, 18:41

ANHELL

Guest

Сообщений: n/a

Провел на форуме:
2569

Репутация: 0

Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.

Можно ли как-то перехватить логин и пароль через Wireshark?

Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?

Сервер находится в локальной сети провайдера.

Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.

07.05.2020, 02:56

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от ANHELL

ANHELL said:
↑
Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же.
Можно ли как-то перехватить логин и пароль через Wireshark?
Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить?
Сервер находится в локальной сети провайдера.
Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.

Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку ARP spoofing и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.

07.05.2020, 09:54

ANHELL

Guest

Сообщений: n/a

Провел на форуме:
2569

Репутация: 0

Цитата:

Сообщение от fandor9

fandor9 said:
↑
Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку
ARP
spoofing
и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.

Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.

07.05.2020, 12:19

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от ANHELL

ANHELL said:
↑
Вроде бы в разных у меня адрес типа 10.87.х.х у сервера 10.0.5.3. Я так понимаю что в разных.

Вы можете расширить свой горизонт сеть на /8 и посмотреть и что вам выдаст команда

Код:

Code:
traceroute 10.87.xxx.xxx

. Или вообще подключится в режиме с пониженной социальной ответственностью мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.

07.05.2020, 12:29

ANHELL

Guest

Сообщений: n/a

Провел на форуме:
2569

Репутация: 0

Цитата:

Сообщение от fandor9

fandor9 said:
↑
Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда

Код:

Code:
traceroute 10.87.xxx.xxx

. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.

В диапазоне 10.87.30.1 - 10.87.199.255 можно найти другие роутеры, пк и т.д

Все это пингуется и можно спокойно по чужим роутерам лазить.

И да, я ошибся, сервер на 10.5.0.3

Вот трассировка рандомного адреса из диапазона 10.87.ххх.ххх.

-----------------------------------------------------------------------------

Трассировка маршрута к 10.87.132.222 с максимальным числом прыжков 30

1 2 ms 2 ms 1 ms router.asus.com [192.168.1.1]

2 2 ms 2 ms 2 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.teхххх-хххх.net [2х2.87.1х5.254]

4 2 ms 2 ms 1 ms accel4.q5.teххх-хххх.net [2х2.87.1х5.251]

5 3 ms 1 ms 2 ms 10.87.132.222

Трассировка завершена.

-----------------------------------------------------------------------------

07.05.2020, 12:32

ANHELL

Guest

Сообщений: n/a

Провел на форуме:
2569

Репутация: 0

Цитата:

Сообщение от fandor9

fandor9 said:
↑
Вы можете расширить свой
горизонт
сеть на /8 и посмотреть и что вам выдаст команда

Код:

Code:
traceroute 10.87.xxx.xxx

. Или вообще подключится в режиме
с пониженной социальной ответственностью
мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.

Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30

1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]

2 5 ms 3 ms 4 ms 10.87.32.1

3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [2х2.87.1х5.254]

4 6 ms 4 ms 5 ms 10.5.0.3

Трассировка завершена.

07.05.2020, 12:37

fandor9

Guest

Сообщений: n/a

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от ANHELL

ANHELL said:
↑
Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30
1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1]
2 5 ms 3 ms 4 ms 10.87.32.1
3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [212.87.175.254]
4 6 ms 4 ms 5 ms 10.5.0.3
Трассировка завершена.

ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.

07.05.2020, 12:42

ANHELL

Guest

Сообщений: n/a

Провел на форуме:
2569

Репутация: 0

Цитата:

Сообщение от fandor9

fandor9 said:
↑
ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.

А если я допустим воткну кабель напрямую в пк, тогда тоже никак?

Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?