ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / снять пароль tcpdump
9 сообщений из 9, страница 1 из 1
снять пароль tcpdump
    #34461079
serg1905
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
serg1905
Гость
Есть вот такая необходимость.
Ящик на mail.ru
Попробовал сам себя поломать.
Ввожу типа такую команду
tcpdump -i eth0 src host 10.0.0.99 and dst net 194.67.0.0 mask 255.255.0.0 -a -X

Вроде все mailовые адреса попадают в эту сеть
Снимаю почту по POP
В дампе отлично вижу логин и пароль.

Вхожу через бровзер
завожу логин и пароль, но в логе не вижу ни того, ни другого

Толи он шифрован, толи выпадает из dest
в чем дело, не знаете?
...
Рейтинг: 0 / 0
14.04.2007, 14:17:08
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34461562
alex_k
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alex_k
Участник
шифрован скорее всего
...
Рейтинг: 0 / 0
15.04.2007, 09:48:35
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34465396
serg1905
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
serg1905
Гость
Может есть еще какие идеи?
...
Рейтинг: 0 / 0
17.04.2007, 10:11:00
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34465579
Фотография v6y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
v6y
Участник
serg1905Есть вот такая необходимость.
Ящик на mail.ru
Попробовал сам себя поломать.
Ввожу типа такую команду
tcpdump -i eth0 src host 10.0.0.99 and dst net 194.67.0.0 mask 255.255.0.0 -a -X

Вроде все mailовые адреса попадают в эту сеть
Снимаю почту по POP
В дампе отлично вижу логин и пароль.

Вхожу через бровзер
завожу логин и пароль, но в логе не вижу ни того, ни другого

Толи он шифрован, толи выпадает из dest
в чем дело, не знаете?

Не знаю - у меня все нашлось примерно в таком виде (все одной строкой):

PR3YContent-Type: application/x-www-form-urlencodedContent-Length: 65Mpopl=1132249132&Login= username &Domain=mail.ru&Password= password


Правда я свой собственный сниффер использовал.
...
Рейтинг: 0 / 0
17.04.2007, 10:58:40
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34466147
Фотография Ося
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Ося
Участник
serg1905Может есть еще какие идеи?

тебе надо просто разбор протокола HTTP делать после сниффинга ethereal/wireshark это может
...
Рейтинг: 0 / 0
17.04.2007, 12:44:45
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34466332
serg1905
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
serg1905
Гость
v6y
Не знаю - у меня все нашлось примерно в таком виде (все одной строкой):
PR3YContent-Type: application/x-www-form-urlencodedContent-Length: 65Mpopl=1132249132&Login= username &Domain=mail.ru&Password= password

Правда я свой собственный сниффер использовал.

Я в текстовом логе включал поиск на "pass" или "user" - нет такого в контексте.

Может все-таки посылка этих данных идет на сервак, который не попадает в диапазон 194.67.0.0 mask 255.255.0.0 ...

Можно было бы поэксперементировать, но с этими дампами я вешаю шлюз, мешаю работать фирме, кроме того он находится в другом городе, что тоже не позволяет нормально поработать.
Поэтому и надеюсь, что ктото скажет конкретно, в чем загвоздка
...
Рейтинг: 0 / 0
17.04.2007, 13:15:47
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34466542
miksoft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
miksoft
Участник
serg1905 v6yPassword=Я в текстовом логе включал поиск на "pass" или "user" - нет такого в контексте.А как дела с регистром?
...
Рейтинг: 0 / 0
17.04.2007, 13:58:43
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34466626
Фотография v6y
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
v6y
Участник
serg1905
Поэтому и надеюсь, что ктото скажет конкретно, в чем загвоздка

Если я правильно понял man tcpdump, то по умолчанию перехватывается только 96 байтов... Короче говоря, попробуйте


tcpdump -n -s 1024 -w /tmp/out net 194.67.0.0 mask 255.255.0.0


И затем поискать в файле /tmp/out
...
Рейтинг: 0 / 0
17.04.2007, 14:18:33
| Ответить | Цитировать | Написать  
снять пароль tcpdump
    #34467475
serg1905
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
serg1905
Гость
v6y
Если я правильно понял man tcpdump, то по умолчанию перехватывается только 96 байтов... Короче говоря, попробуйте


tcpdump -n -s 1024 -w /tmp/out net 194.67.0.0 mask 255.255.0.0


И затем поискать в файле /tmp/out

Спасибо, похоже в этом и было дело
...
Рейтинг: 0 / 0
17.04.2007, 18:24:01
| Ответить | Цитировать | Написать  
9 сообщений из 9, страница 1 из 1
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / снять пароль tcpdump
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=25&msg=34465396&tid=1488255]:
 0ms
get settings:
 6ms
get forum list:
 9ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 46ms
get topic data:
 7ms
get forum data:
 2ms
get page messages:
 34ms
get tp. blocked users:
 1ms
others: 202ms
total:  311ms
созд. / загр.: 311ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]