1. Dator och IT
  2. IT-säkerhet

avlyssna lan

Svara
  • 1
  • 2
2006-02-22, 22:22
  #1
kod500
Medlem
Hej, jag skulle vilja "avlyssna" mitt lokala nät.
Har en användare som jag vill veta så mycket som möjligt om.
Alltså vill ha reda på så mycket som möjligt av trafiken till och från datorn. Lösenord, text, msn, epost, sidor som besökes allt.

Vad går att få reda på?
Vad behöver jag för prg?
Citera
2006-02-22, 22:32
  #2
Aproev
Medlem
etherreal skulle funka tror jag
Citera
2006-02-22, 22:32
  #3
PhoenixNox
Medlem
Ethereal kan du använda, fast det krävs att ni är anslutna till varandra med någon form av hub, ingen router alltså.
http://www.ethereal.com/

Eller om du har tillgång till själva datorn kan du ju alltid använda en logger av nått slag, som du troligtvis kan hitta mer info om, om du söker på forumet..
Citera
2006-02-22, 22:33
  #4
kod500
Medlem
Har tyvärr inte tillgång till datorn, är länkade via en switch.
Citera
2006-02-22, 23:08
  #5
PhoenixNox
Medlem
Du kan ju alltid testa iallafall, en del switchar fungerar som hubar när de ska överföra data..
Annars får du nog köra med arp-spoofing, eller vad det nu heter, men det har jag inga tidigare kunskaper om, men bör inte vara allt för svårt att genomföra?
Högst möjligt att det finns andra sätt att gå tillväga, men det är inget jag vet något om.
Citera
2006-02-23, 00:15
  #6
shp0ngle
Bannlyst
..
Cain&abel ?
Citera
2006-02-23, 01:21
  #7
endler
Medlem
Ja som sagt om det är en switch så går trafiken troligtvis inte till din dator som fallet hade varit med en hub. Då kan man använda arp-spoofing för att ändå få trafiken att gå via din dator.

Det finns filmer som visar olika sätt att utföra det här:
http://irongeek.com/i.php?page=video...garoundaswitch
http://irongeek.com/i.php?page=videos/cain1
http://rapidshare.de/files/13909594/...oller.zip.html
Citera
2006-02-23, 01:42
  #8
Thiesen
Medlem
Citat:
Ursprungligen postat av kod500
Har tyvärr inte tillgång till datorn, är länkade via en switch.

Då får du kittla switchen lite så att den hoppar över i promiscuous mode (googla)... sen så kör du med Ethereal (ha en feting hårddisk att logga trafiken till)...
Citera
2006-02-23, 02:04
  #9
Aproev
Medlem
Citat:
Ursprungligen postat av Thiesen
...kittla switchen lite...
hehehe - kul uttryck
Citera
2006-02-23, 08:55
  #10
endler
Medlem
Citat:
Ursprungligen postat av Thiesen
Då får du kittla switchen lite så att den hoppar över i promiscuous mode (googla)... sen så kör du med Ethereal (ha en feting hårddisk att logga trafiken till)...

Ja utöver arp-spoofing är det ju också ett sätt man kan göra. Det finns ett program för det här:

http://www.ntsecurity.nu/toolbox/etherflood/
Citat:
What is EtherFlood?

EtherFlood floods a switched network with Ethernet frames with random hardware addresses. The effect on some switches is that they start sending all traffic out on all ports so you can sniff all traffic on the network. More information can be found in the EtherFlood FAQ.
Citera
2006-02-23, 09:42
  #11
Megaforce
Medlem
Megaforces avatar
Citat:
Ursprungligen postat av endler
Ja utöver arp-spoofing är det ju också ett sätt man kan göra. Det finns ett program för det här:

http://www.ntsecurity.nu/toolbox/etherflood/

Etherflood fungerar inte på så många switchar. Vad som händer i de flesta switchar är antingen att man tappar kontakten, eller så går det sakta pga att MAC-adresstabellerna hela tiden måste uppdateras.

I gamla dar så gick switcharna över till att köra som en hub. Så det fungerar på typ 10 år gamla switchar..
Citera
2006-02-23, 19:08
  #12
kod500
Medlem
Efter som jag är old school så löste jag det på ett annat sätt.
Jag bytt helt enkelt ut switchen mot en gammal hub under dagen

Tack ändå för alla svaren.

Men hur tusan kan jag läsa ut nått vettigt av den loggade datan?

Typ lösen/användarnamn e-post m.m.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in