1. Dator och IT
  2. IT-säkerhet

Cain's Telnet sniffer

Svara
2003-09-12, 22:57
  #13
ghoozt
Medlem
ghoozts avatar
Oj det vart diskution.. :)
Man tackar för allt visat intresse... Loggen ser ut precis sissom så här:


============================================
=== Cain's Telnet sniffer generated file ===
============================================
˙û˙û˙ũ˙ũ˙ū

User Access Verification

Password: ˙ū˙ü˙ü
Citera
2003-09-12, 23:04
  #14
Gargamel
Medlem
Provat att telnetta till datorn och se vad för daemon de kör?
Det kanske står något intressant som kan komma till användnig.
Citera
2003-09-13, 01:37
  #15
dez
Medlem
dezs avatar
kanske byta sniffer ?
Citera
2003-09-13, 02:02
  #16
unix_core
Medlem
unix_cores avatar
Citat:
Ursprungligen postat av Liftaren
Telnet används på många plattformar i många olika valörer. Vid vissa tillämpningar, bl.a. som protokoll i rena terminaltillämpningar mot centarala datasystem är det inte alls ovanligt med kryptering av olika slag. Har själv jobbat med telnetklienter som haft DES , 3-DES eller BlowFish kryptering för att inte tala om SSL, SSH-1 eller SSH-2. Allt beror på vilken terminal man emulerar och vilka system man kör mot.

/H
Men kan en telnet klient verkligen köra ssh? Är det inte i stället en ssh klient då(eventuellt kombinerad telnet/ssh klient)?
Citera
2003-09-13, 02:15
  #17
dez
Medlem
dezs avatar
Citat:
Ursprungligen postat av unix_core
Men kan en telnet klient verkligen köra ssh? Är det inte i stället en ssh klient då(eventuellt kombinerad telnet/ssh klient)?

ja det vore ju väldigt konstigt annars.
Citera
2003-09-13, 14:13
  #18
kamiz
Medlem
kamizs avatar
Gargamel det jag menade var att;
Att det är Outputen av "Cain" (aldrig använt så jag vet inte).. Som skapar klartexten Passwd: och Login: sen lyssnar den bara av de bytes som företräds som passwd / login som i detta fall skulle vara krypterade.

Förresten är du säker på att det är en dator och ingen CISCO eller dyl? Tycker det ser ut som det på promten.
Citera
2003-09-13, 16:23
  #19
Gargamel
Medlem
Citat:
Ursprungligen postat av kamiz
Gargamel det jag menade var att;
Att det är Outputen av "Cain" (aldrig använt så jag vet inte).. Som skapar klartexten Passwd: och Login: sen lyssnar den bara av de bytes som företräds som passwd / login som i detta fall skulle vara krypterade.

Hmm, vad skulle krypteringen tjäna för syfte då?
Trafiken ser ju olika ut för olika användare (olika cert./nycklar). Därav kan cain inte lyssna efter en viss sträng inom den krypterade trafiken. (vad ska den gå efter?)
Citera
2003-09-13, 19:17
  #20
kamiz
Medlem
kamizs avatar
Jag menar inte att den letar efter en sträng med "passwd" utan. Tex så borde de 7 första bytesen vara tex login namn. Även om något är krypterat så är det ju fortfarande tecken = bytes.
Citera
2003-09-14, 15:23
  #21
Gargamel
Medlem
Citat:
Ursprungligen postat av kamiz
Jag menar inte att den letar efter en sträng med "passwd" utan. Tex så borde de 7 första bytesen vara tex login namn. Även om något är krypterat så är det ju fortfarande tecken = bytes.

Ska den spara de 7 första bytesen av alla paket till telnetporten? Hur hade du tänkt att den ska skilja på krypterad och ickekrypterad trafik?
Citera
2003-09-15, 08:10
  #22
kamiz
Medlem
kamizs avatar
Frågan du ställde är precis det jag försöker förklara. Det är ju det den inte gör om du kollar på hans logg. Därav det krypterade #passwd. "Password" kan lätt skrivas om så det står något annat i outputen men själva trafiken är krypterad. Stött på samma sak vid POP3 sniffning där SSL har använts.
Citera
2003-12-23, 02:15
  #23
mhig
Medlem
det är inte krypterat , det är ett par skit bytes som telnetserverar skickar ut, det går även att identifera vilket os med detta, som jag ser det är det inget lösenord..
Citera
2003-12-23, 14:59
  #24
XHACKERX
Medlem
Jag är ingen kunnig person men är det inte så att SSH har ersatt Telnet?
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in