Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / снять пароль tcpdump / 9 сообщений из 9, страница 1 из 1
14.04.2007, 14:17:08
    #34461079
serg1905
serg1905
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
Есть вот такая необходимость.
Ящик на mail.ru
Попробовал сам себя поломать.
Ввожу типа такую команду
tcpdump -i eth0 src host 10.0.0.99 and dst net 194.67.0.0 mask 255.255.0.0 -a -X

Вроде все mailовые адреса попадают в эту сеть
Снимаю почту по POP
В дампе отлично вижу логин и пароль.

Вхожу через бровзер
завожу логин и пароль, но в логе не вижу ни того, ни другого

Толи он шифрован, толи выпадает из dest
в чем дело, не знаете?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
15.04.2007, 09:48:35
    #34461562
alex_k
alex_k
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
шифрован скорее всего
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2007, 10:11:00
    #34465396
serg1905
serg1905
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
Может есть еще какие идеи?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2007, 10:58:40
    #34465579
v6y
v6y
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
serg1905Есть вот такая необходимость.
Ящик на mail.ru
Попробовал сам себя поломать.
Ввожу типа такую команду
tcpdump -i eth0 src host 10.0.0.99 and dst net 194.67.0.0 mask 255.255.0.0 -a -X

Вроде все mailовые адреса попадают в эту сеть
Снимаю почту по POP
В дампе отлично вижу логин и пароль.

Вхожу через бровзер
завожу логин и пароль, но в логе не вижу ни того, ни другого

Толи он шифрован, толи выпадает из dest
в чем дело, не знаете?

Не знаю - у меня все нашлось примерно в таком виде (все одной строкой):

PR3YContent-Type: application/x-www-form-urlencodedContent-Length: 65Mpopl=1132249132&Login= username &Domain=mail.ru&Password= password


Правда я свой собственный сниффер использовал.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2007, 12:44:45
    #34466147
Ося
Ося
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
serg1905Может есть еще какие идеи?

тебе надо просто разбор протокола HTTP делать после сниффинга ethereal/wireshark это может
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2007, 13:15:47
    #34466332
serg1905
serg1905
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
v6y
Не знаю - у меня все нашлось примерно в таком виде (все одной строкой):
PR3YContent-Type: application/x-www-form-urlencodedContent-Length: 65Mpopl=1132249132&Login= username &Domain=mail.ru&Password= password

Правда я свой собственный сниффер использовал.

Я в текстовом логе включал поиск на "pass" или "user" - нет такого в контексте.

Может все-таки посылка этих данных идет на сервак, который не попадает в диапазон 194.67.0.0 mask 255.255.0.0 ...

Можно было бы поэксперементировать, но с этими дампами я вешаю шлюз, мешаю работать фирме, кроме того он находится в другом городе, что тоже не позволяет нормально поработать.
Поэтому и надеюсь, что ктото скажет конкретно, в чем загвоздка
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2007, 13:58:43
    #34466542
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
serg1905 v6yPassword=Я в текстовом логе включал поиск на "pass" или "user" - нет такого в контексте.А как дела с регистром?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2007, 14:18:33
    #34466626
v6y
v6y
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
serg1905
Поэтому и надеюсь, что ктото скажет конкретно, в чем загвоздка

Если я правильно понял man tcpdump, то по умолчанию перехватывается только 96 байтов... Короче говоря, попробуйте


tcpdump -n -s 1024 -w /tmp/out net 194.67.0.0 mask 255.255.0.0


И затем поискать в файле /tmp/out
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.04.2007, 18:24:01
    #34467475
serg1905
serg1905
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
снять пароль tcpdump
v6y
Если я правильно понял man tcpdump, то по умолчанию перехватывается только 96 байтов... Короче говоря, попробуйте


tcpdump -n -s 1024 -w /tmp/out net 194.67.0.0 mask 255.255.0.0


И затем поискать в файле /tmp/out

Спасибо, похоже в этом и было дело
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / снять пароль tcpdump / 9 сообщений из 9, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 340ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1488255]:
 0ms
get settings:
 10ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 23ms
get topic data:
 11ms
get forum data:
 3ms
get page messages:
 46ms
get tp. blocked users:
 2ms
others: 232ms
total:  340ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]