|
|
 | Snifferprogram til routere?
Fra : Rune Zimmermann |
Dato : 22-05-02 19:31 |
|
Hej NG.
Findes der snifferprogrammer til routere? jeg mener, det må da være det
bedste sted at placere en sådan hvis man er ude på at sniffe passwords
osv. Specielt idag hvor flere og flere går over til switch'es.
mvh.
--
Rune Zimmermann
http://www.spiffer.dk
----------------------------------------------------------
XP er ikke et styresystem, men en metodologi.. 
Det er SuSE Linux 8.0!
----------------------------------------------------------
| |
 Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 19:38 |
|
Rune Zimmermann wrote:
> Hej NG.
>
> Findes der snifferprogrammer til routere? jeg mener, det må da være det
Installere Linux på din Cisco router, derefter kan du begynde at porte
tcpdump.
Ellers skal du ud i debug mode.
| |
Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 19:39 |
|
Rune Zimmermann wrote:
> osv. Specielt idag hvor flere og flere går over til switch'es.
Hvorfor forhindre switch dig i at sniffe passwords?
| |
Daniel Blankensteine~ (22-05-2002)
| Kommentar
Fra : Daniel Blankensteine~ |
Dato : 22-05-02 19:44 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CEBE5C2.1000608@example.net...
> Rune Zimmermann wrote:
> > osv. Specielt idag hvor flere og flere går over til switch'es.
>
> Hvorfor forhindre switch dig i at sniffe passwords?
Fordi switches ikke sender en copi af alle pakker ud til alle, som fx hubs
gør.
Så står din computer ikke et centralt sted på LAN'et og du er sat til en
switch vil du
kun se trafikken til dig selv.
mvh
db
| |
 Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 19:47 |
|
Daniel Blankensteiner wrote:
>>Hvorfor forhindre switch dig i at sniffe passwords?
> Fordi switches ikke sender en copi af alle pakker ud til alle, som fx hubs
> gør.
Hvem har brug for det for at sniffe passwords?
Der findes mange metoder at omgåes switche, eller at redirigere
trafikken på applikationslaget.
> Så står din computer ikke et centralt sted på LAN'et og du er sat til en
> switch vil du
> kun se trafikken til dig selv.
Indtil jeg kører angreb på switchen eller på applikationslaget.
| |
Rune Zimmermann (22-05-2002)
| Kommentar
Fra : Rune Zimmermann |
Dato : 22-05-02 19:49 |
|
On Wed, 22 May 2002 20:46:44 +0200
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:
>
> Indtil jeg kører angreb på switchen eller på applikationslaget.
>
Det kræver vist en nærmere forklaring.. 
--
Rune Zimmermann
http://www.spiffer.dk
----------------------------------------------------------
XP er ikke et styresystem, men en metodologi..
Det er SuSE Linux 8.0!
----------------------------------------------------------
| |
Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 19:55 |
|
Rune Zimmermann wrote:
>>Indtil jeg kører angreb på switchen eller på applikationslaget.
> Det kræver vist en nærmere forklaring..
Fyld switchens "MAC" tabel.
Vil du snyde passwords fra et windows miljø smider du en SMB proxy op,
der svarer på NetBIOS forspørgelser, disse svar faker du så klienten
kontakter dig, der der proxier requesten videre til fx PDC, eller
hvilken server klienten vil have fat i.
Vil du have fat i klienter der kører telnet, sætte du en DHCP server op
som svarer hurtigere end den normale DHCP server, denne sætte du til at
DNS er din server. Når klieten spørger om IP adresse på telnet serverens
hostnavn, giver du ip adressen på din egen maskine. På din egen maskine
har du en telnet proxy til telnet serveren.
Brug fantasien.
Af ovenstående kan du se det måske er en god idé at bruge IPSec :)
| |
Rune Zimmermann (22-05-2002)
| Kommentar
Fra : Rune Zimmermann |
Dato : 22-05-02 20:12 |
|
On Wed, 22 May 2002 20:54:53 +0200
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:
> Fyld switchens "MAC" tabel.
??
>
> Vil du snyde passwords fra et windows miljø smider du en SMB proxy op,
>
> der svarer på NetBIOS forspørgelser, disse svar faker du så klienten
> kontakter dig, der der proxier requesten videre til fx PDC, eller
> hvilken server klienten vil have fat i.
Har du noget uddybende information om dette?
> Vil du have fat i klienter der kører telnet, sætte du en DHCP server
> op som svarer hurtigere end den normale DHCP server, denne sætte du
> til at DNS er din server. Når klieten spørger om IP adresse på telnet
> serverens hostnavn, giver du ip adressen på din egen maskine. På din
> egen maskine har du en telnet proxy til telnet serveren.
Og hvordan vil du sikre dig at den svarer hurtigere?
> Brug fantasien.
Hvad er din hobby..
> Af ovenstående kan du se det måske er en god idé at bruge IPSec :)
>
Bliver den ikke også integreret i IP vers. 6 ?
--
Rune Zimmermann
http://www.spiffer.dk
----------------------------------------------------------
XP er ikke et styresystem, men en metodologi..
Det er SuSE Linux 8.0!
----------------------------------------------------------
| |
Andreas Plesner Jaco~ (22-05-2002)
| Kommentar
Fra : Andreas Plesner Jaco~ |
Dato : 22-05-02 20:13 |
|
In article <20020522211211.23c9bc84.rune@spiffer.dk>, Rune Zimmermann wrote:
>
>> Fyld switchens "MAC" tabel.
>
> ??
Mange switche smider blot trafikken ud på alle porte i det øjeblik de
ikke har ram nok til at lære flere mac-adresser.
--
Andreas Plesner Jacobsen | Beauty seldom recommends one woman to another.
| |
Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 20:18 |
|
Andreas Plesner Jacobsen wrote:
> Mange switche smider blot trafikken ud på alle porte i det øjeblik de
> ikke har ram nok til at lære flere mac-adresser.
Mange switche smider endvidere den første pakke til en ukendt
mac-adresse ud på alle portene :)
| |
Andreas Plesner Jaco~ (22-05-2002)
| Kommentar
Fra : Andreas Plesner Jaco~ |
Dato : 22-05-02 20:31 |
|
In article <3CEBEED3.40403@example.net>, Christian E. Lysel wrote:
>> Mange switche smider blot trafikken ud på alle porte i det øjeblik de
>> ikke har ram nok til at lære flere mac-adresser.
>
> Mange switche smider endvidere den første pakke til en ukendt
> mac-adresse ud på alle portene :)
Det er dog begrænset, hvad den kan bruges til.
--
Andreas Plesner Jacobsen | Surprise your boss. Get to work on time.
| |
Daniel Blankensteine~ (22-05-2002)
| Kommentar
Fra : Daniel Blankensteine~ |
Dato : 22-05-02 20:22 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CEBE794.4050602@example.net...
> Der findes mange metoder at omgåes switche, eller at redirigere
> trafikken på applikationslaget.
Ja, man kan så meget med bla. IP spoofing. Men det handler jo ikke om at
gøre
et netværk 100% sikkert (det kan jo ikke lade sig gøre), men om at skabe
fleste mulige lag crackeren skal igennem.
> > Så står din computer ikke et centralt sted på LAN'et og du er sat til en
> > switch vil du
> > kun se trafikken til dig selv.
>
> Indtil jeg kører angreb på switchen eller på applikationslaget.
Forstil dig at du bryder ind på et LAN i Kina, du vil nu sætte en sniffer op
og komme
igen om 2-3 dage. Tror du ikke du vil få bedre resultater med hubs? Så er du
fri for automatisk at skulle spoofe og lave lort i LAN'et hele tiden.
Men som du siger, så sikre switches dig ikke mod sniffers.
mvh
db
| |
Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 20:29 |
|
Daniel Blankensteiner wrote:
>>Der findes mange metoder at omgåes switche, eller at redirigere
>>trafikken på applikationslaget.
> Ja, man kan så meget med bla. IP spoofing. Men det handler jo ikke om at
> gøre
> et netværk 100% sikkert (det kan jo ikke lade sig gøre), men om at skabe
> fleste mulige lag crackeren skal igennem.
Men det er forkert at tro at switche giver et sniffer frit netværk.
Dog kan nogle switche godt bygges som en stor IP-filter firewall (med
_mange_ interface, nam nam :)
Men generelt er switche bygget med preformance og ikke sikkerhed som
første prioritet.
>>Indtil jeg kører angreb på switchen eller på applikationslaget.
> Forstil dig at du bryder ind på et LAN i Kina, du vil nu sætte en sniffer op
> og komme
> igen om 2-3 dage. Tror du ikke du vil få bedre resultater med hubs? Så er du
> fri for automatisk at skulle spoofe og lave lort i LAN'et hele tiden.
Men jeg kan da ikke bestemme om de kører med hubs eller switche, eller
kan du trylle?
> Men som du siger, så sikre switches dig ikke mod sniffers.
Dog kan man sørge for at det der kan sniffes er ubrugligt.
| |
Daniel Blankensteine~ (22-05-2002)
| Kommentar
Fra : Daniel Blankensteine~ |
Dato : 22-05-02 20:34 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CEBF18C.7040802@example.net...
> Men jeg kan da ikke bestemme om de kører med hubs eller switche, eller
> kan du trylle?
Nej, men om du vil få det bedste resultat hvis de kørte med hubs eller
switches*G*
Trylle? tjoooo.........jeg har prøvet engang, men det gik ikke 
> > Men som du siger, så sikre switches dig ikke mod sniffers.
>
> Dog kan man sørge for at det der kan sniffes er ubrugligt.
Jep, kryptering er en god ting
mvh
db
| |
Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 20:36 |
|
Daniel Blankensteiner wrote:
> Nej, men om du vil få det bedste resultat hvis de kørte med hubs eller
> switches*G*
En hub, hvis bedste resultat er alt trafik.
| |
Daniel Blankensteine~ (22-05-2002)
| Kommentar
Fra : Daniel Blankensteine~ |
Dato : 22-05-02 20:38 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3CEBF32A.9070403@example.net...
> Daniel Blankensteiner wrote:
> > Nej, men om du vil få det bedste resultat hvis de kørte med hubs eller
> > switches*G*
>
> En hub, hvis bedste resultat er alt trafik.
Så er vi enige på alle områder......lige med det her i hvertfald
mvh
db
| |
Rune Zimmermann (22-05-2002)
| Kommentar
Fra : Rune Zimmermann |
Dato : 22-05-02 20:21 |
|
On Wed, 22 May 2002 21:16:39 +0200
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:
> Rune Zimmermann wrote:
> > Har du noget uddybende information om dette?
>
> Er google gået i stykker :)
>
> http://www.google.com/search?q=netbios+proxy+sniff&restrict=Dansk
>
HØHØ...næ, men det kunne jo være du kendte den gylde artikkel..
--
Rune Zimmermann
http://www.spiffer.dk
----------------------------------------------------------
XP er ikke et styresystem, men en metodologi..
Det er SuSE Linux 8.0!
----------------------------------------------------------
| |
Rune Zimmermann (22-05-2002)
| Kommentar
Fra : Rune Zimmermann |
Dato : 22-05-02 19:47 |
|
On Wed, 22 May 2002 20:38:58 +0200
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote:
> Hvorfor forhindre switch dig i at sniffe passwords?
>
Den forhindre mig vel i at lytte på alle de maskiner der er tilsluttet,
modsat en hub?
mvh.
--
Rune Zimmermann
http://www.spiffer.dk
----------------------------------------------------------
XP er ikke et styresystem, men en metodologi..
Det er SuSE Linux 8.0!
----------------------------------------------------------
| |
Christian E. Lysel (22-05-2002)
| Kommentar
Fra : Christian E. Lysel |
Dato : 22-05-02 19:50 |
|
Rune Zimmermann wrote:
> Findes der snifferprogrammer til routere? jeg mener, det må da være det
> bedste sted at placere en sådan hvis man er ude på at sniffe passwords
Den kølige metode må være at kikke på dioderne på routeren, se:
http://applied-math.org/optical_tempest.pdf
| |
Rune Zimmermann (22-05-2002)
| Kommentar
Fra : Rune Zimmermann |
Dato : 22-05-02 20:45 |
|
On Wed, 22 May 2002 21:38:05 +0200
"Daniel Blankensteiner" <db@traceroute.dk> wrote:
> Så er vi enige på alle områder......lige med det her i hvertfald
>
Men hvad blev konklusionen så..
At der ikke umiddelbart findes snifferprogrammer til alm. routere
medmindre det er en pc?
At det også kan være ligegyldigt da man kan få stort set det samme
resultat ved spoofing?
--
Rune Zimmermann
http://www.spiffer.dk
----------------------------------------------------------
XP er ikke et styresystem, men en metodologi..
Det er SuSE Linux 8.0!
----------------------------------------------------------
| |
Andreas Plesner Jaco~ (22-05-2002)
| Kommentar
Fra : Andreas Plesner Jaco~ |
Dato : 22-05-02 20:47 |
|
In article <20020522214520.150f229a.rune@spiffer.dk>, Rune Zimmermann wrote:
>
>> Så er vi enige på alle områder......lige med det her i hvertfald
>>
> Men hvad blev konklusionen så..
> At der ikke umiddelbart findes snifferprogrammer til alm. routere
> medmindre det er en pc?
Du kan få noget pakkeinfo med "debug ip packet detail" på en
cisco-router, men det sluger CPU i stor stil.
> At det også kan være ligegyldigt da man kan få stort set det samme
> resultat ved spoofing?
Mange high-end switche er i stand til at kopiere pakker på en række
porte til en port, så man kan sætte en sniffer på den og følge med.
--
Andreas Plesner Jacobsen | Logic doesn't apply to the real world.
| -- Marvin Minsky
| |
|
|