Opis:
1.Wstęp
2.Instalacja + Konfiguracja
3.Zakończenie
########################################################## #
# Wszystko co robisz robisz to na własna odpowiedzialnosc #
# Ja nie ponosze za to odpowiedzialnosci !!! #
########################################################## #
Ad 1. No wiec na wstepie powiem tyle ze sniffowanie na sieciach opartych na switchu
jest wiele prostrze od sniffowania sieci opartej na hubie bo tu tylko trzeba
umieć sciagnac odpowedni programi go zainstalowac, no i po kłopocie.
Na switchu nie jest tak prosto trzeba posłuzyc sie programem o nazie "Cain"
polecam wersje "Cain25b47" ja własnie takiej uzywam.Cain to taki fany programik,
ktory zbiera wszystkie dane chodzace po sieci.
Ad 2. Instalacja tego nie powinna przebiegac z jakimis trudnosciami w pierwszej czecsi
zainstaluje sie nam cain a poznije zapyta nas czy chcemy zeby zainstalowała sie
biblioteka WinPcap'a tu nalezy wybrac odpowiedz TAK.Po zakonczeniu instalacji caina
i WinPcap'a restartujemy kompa i wchodzimy w Caina, ukaze sie naszym oczą pierwsza
zakładka "Protected Storage" w niej widzimy nasze hasła zapisane w pliku .pwl, ale
to nas nie interesuje my wybieramy zakładke "sniffer" tu wciskamy plusa- "+" i wyberamy
zakres IP jakie ma cani wyszukac, wyglada to tak...
##MAC Address Scanner############
#
#|-Target----------------------
#|. All hosts my sunet
#|. Range
#| _____________________________________
#| |-From-------------|
#| |Np. 10 . 1 . 1 . 1|
#| |------------------|
#|
#| |-To---------------|
#| |Np 10 . 1 . 1 .250|
#| |------------------|
#|-----------------------------|#
# _______________________________________
#|-Promiscuous-Mode Skanner---
#|. ARP Test (Broadcast31-bit)
#|. ARP Test (Broadcast16-bit)
#|. ARP Test (Broadcast8-bit)
#|. ARP Test (Group bit)
#|. ARP Test(Multicast group-0)
#|. ARP Test(Multicast group-1)
#|. ARP Test(Multicast group-3)
#|. All Test
#|-----------------------------
#################################
W pole "From" wpisujemy adres Ip od jakiego ma skanowac a w pole "To" do jakiego skanowanie
ma byc robione. dalej zaznaczamy "All Test" i klikamy OK
Dalej przechodzimy do zakładki "ARP" (to ta obok zakładki hosts ze znaczkiem radjoaktywnosci),
tam wciskamy na plusa "+" tu pokaze nam sie pole z 2 tabelkami w pierwszej klikamy na IP
nasłucchiwane w 2 wybieram IP servera (u mnie tak przynajmiej działa) nastepnie Ok. To wszystko
co trzeba robic w Cain'ie minimalizujemy go i wchodizmy w UAP'a w nim wpisujemy w polu "filtruj
msg dla IP" i wpisujemy IP jakie wybralismy do nasłuchu w Cain'ie. No i walimy w pole sniffuj, a
jeszcze zapomniałem dodac ze trzeba wybrac biblioteke obok pola sniffuj ja uzywam "\Device\NPF_{8B7A64F0-5059-48FF-9"
Po przejęciu jakiejś rozmowy powinno nam się ukazac cos takiego ...
[16:09:44] [2004-10-20] < uap 1.4 > Sesja rozpoczęta
[16:10:21] 10.1.1.? wysyła msg do : ??????? <-- : xo
[16:10:21] 10.1.1.? wysyła msg do : ??????? <-- : xo
[16:10:43] 10.1.1.? wysyła msg do : ??????? <-- : sam jestes error
[16:10:43] 10.1.1.? wysyła msg do : ??????? <-- : sam jestes error
[16:57:41] [2004-10-20] <| uap |> Sesja zakończona
1.Wstęp
2.Instalacja + Konfiguracja
3.Zakończenie
########################################################## #
# Wszystko co robisz robisz to na własna odpowiedzialnosc #
# Ja nie ponosze za to odpowiedzialnosci !!! #
########################################################## #
Ad 1. No wiec na wstepie powiem tyle ze sniffowanie na sieciach opartych na switchu
jest wiele prostrze od sniffowania sieci opartej na hubie bo tu tylko trzeba
umieć sciagnac odpowedni programi go zainstalowac, no i po kłopocie.
Na switchu nie jest tak prosto trzeba posłuzyc sie programem o nazie "Cain"
polecam wersje "Cain25b47" ja własnie takiej uzywam.Cain to taki fany programik,
ktory zbiera wszystkie dane chodzace po sieci.
Ad 2. Instalacja tego nie powinna przebiegac z jakimis trudnosciami w pierwszej czecsi
zainstaluje sie nam cain a poznije zapyta nas czy chcemy zeby zainstalowała sie
biblioteka WinPcap'a tu nalezy wybrac odpowiedz TAK.Po zakonczeniu instalacji caina
i WinPcap'a restartujemy kompa i wchodzimy w Caina, ukaze sie naszym oczą pierwsza
zakładka "Protected Storage" w niej widzimy nasze hasła zapisane w pliku .pwl, ale
to nas nie interesuje my wybieramy zakładke "sniffer" tu wciskamy plusa- "+" i wyberamy
zakres IP jakie ma cani wyszukac, wyglada to tak...
##MAC Address Scanner############
#
#|-Target----------------------
#|. All hosts my sunet
#|. Range
#| _____________________________________
#| |-From-------------|
#| |Np. 10 . 1 . 1 . 1|
#| |------------------|
#|
#| |-To---------------|
#| |Np 10 . 1 . 1 .250|
#| |------------------|
#|-----------------------------|#
# _______________________________________
#|-Promiscuous-Mode Skanner---
#|. ARP Test (Broadcast31-bit)
#|. ARP Test (Broadcast16-bit)
#|. ARP Test (Broadcast8-bit)
#|. ARP Test (Group bit)
#|. ARP Test(Multicast group-0)
#|. ARP Test(Multicast group-1)
#|. ARP Test(Multicast group-3)
#|. All Test
#|-----------------------------
#################################
W pole "From" wpisujemy adres Ip od jakiego ma skanowac a w pole "To" do jakiego skanowanie
ma byc robione. dalej zaznaczamy "All Test" i klikamy OK
Dalej przechodzimy do zakładki "ARP" (to ta obok zakładki hosts ze znaczkiem radjoaktywnosci),
tam wciskamy na plusa "+" tu pokaze nam sie pole z 2 tabelkami w pierwszej klikamy na IP
nasłucchiwane w 2 wybieram IP servera (u mnie tak przynajmiej działa) nastepnie Ok. To wszystko
co trzeba robic w Cain'ie minimalizujemy go i wchodizmy w UAP'a w nim wpisujemy w polu "filtruj
msg dla IP" i wpisujemy IP jakie wybralismy do nasłuchu w Cain'ie. No i walimy w pole sniffuj, a
jeszcze zapomniałem dodac ze trzeba wybrac biblioteke obok pola sniffuj ja uzywam "\Device\NPF_{8B7A64F0-5059-48FF-9"
Po przejęciu jakiejś rozmowy powinno nam się ukazac cos takiego ...
[16:09:44] [2004-10-20] < uap 1.4 > Sesja rozpoczęta
[16:10:21] 10.1.1.? wysyła msg do : ??????? <-- : xo
[16:10:21] 10.1.1.? wysyła msg do : ??????? <-- : xo
[16:10:43] 10.1.1.? wysyła msg do : ??????? <-- : sam jestes error
[16:10:43] 10.1.1.? wysyła msg do : ??????? <-- : sam jestes error
[16:57:41] [2004-10-20] <| uap |> Sesja zakończona
Brak komentarzy:
Prześlij komentarz