נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: בעייה עם אקספלורר ו cain....

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
green
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 16 September 2006 בשעה 19:55 | IP רשוּם
ציטוט green

אני עורך בדיקה של הרשת הביתית והבעייה היא כזו.
כאשר אני מנסה לעשות apr-dns  (dns spoofing)  זה פועל מצויין על הייפרפוקס של לינוקס אולם זה לא פועל על האקספלורר של ווינדאוז (ניסיתי לעשות ריסטרט למחוק קוקיז וקבצים ושום דבר לא פועל), אשמח אם מישהו יעזור לי בנושא...
חזרה לתחילת העמוד הצג את כרטיס החבר של green חפש הודעות אחרות של green בקר בדף הבית של green
 
iTK98
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 04 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 63
נשלח בתאריך: 23 September 2006 בשעה 20:10 | IP רשוּם
ציטוט iTK98
השם האמיתי הוא ARP Poisioning. אני מקווה שאתה משתמש
במחשב חיצוני בשביל "לזהם" את השולחן ARP של הרשת, ולא
באותו מחשב שאתה רוצה לזהם לו את השולחן. שים לב שאם
אתה מנסה לזהם את הרשת בעזרת חלונות XP עם חבילת שירות
שניה, כנראה שלא תצליח בשל החוסר תמיכה ב Raw Socket
של המערכת. כדי לבדוק אם הזיהום הצליח, אתה יכול להשתמש
בפקודה (אצל הקורבן)

קוד:

arp -a


ואתה תראה משהו דומה לזה:

לפני הזיהום
קוד:

Poisioner (192.168.2.2) at 00:FB:6C:40:67:A6 [ether] on eth0
Gateway (192.168.2.1) at 00:21:AC:45:C1:3B [ether] on eth0


אחרי הזיהום
קוד:

Poisioner (192.168.2.2) at 00:FB:6C:40:67:A6 [ether] on eth0
Gateway (192.168.2.1) at 00:FB:6C:40:67:A6 [ether] on eth0

חזרה לתחילת העמוד הצג את כרטיס החבר של iTK98 חפש הודעות אחרות של iTK98 בקר בדף הבית של iTK98
 
green
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 24 September 2006 בשעה 20:12 | IP רשוּם
ציטוט green

חוששני שלא הבנת כראוי את שאלתי.
אין לי בעיה עם ביצוע ה-ARP -Poising  זה בוצע בהצלחה. אולם ב CAIN ישנה אפשרות  "לערוך" את ה DNS-REPLY (ע"י כתיבה מחדש של האיפי כאשר הפאקט עובד דרכך למחשב הקורבן)
הבעייה היא שכשאני מפעיל את האפשרות הזו משום מה זה פועל רק על הפיירפוקס של לינוקס ולא על האקספלורר של ווינדאוז ....
חזרה לתחילת העמוד הצג את כרטיס החבר של green חפש הודעות אחרות של green בקר בדף הבית של green
 
iTK98
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 04 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 63
נשלח בתאריך: 24 September 2006 בשעה 23:10 | IP רשוּם
ציטוט iTK98
אני חוזר על הדגש מחשב חיצוני\נפרד.

אז אני יוצא מנקודת הנחה שיש לך 3 מחשבים + נתב, אחד מזהם
את השולחן ARP של הרשת, שתי קורבנות אחד מריץ חלונות והשני
לינוקס, ונתב שמחבר את כולם לרשת.

אם המחשב (עם החלונות) מחובר ישירות לאינטרנט ומחלק  אינטרנט
לשאר המחשבים ברשת, אתה לא תוכל להאזין\להזריק מידע אליו,
אלא רק מה שעובר ברשת הפנימית עצמה בלבד בין המחשבים ל"נתב".

קוד:

Level 1         Level 2    Level 3

Windows----\                                
            \
Linux------------Router---Internet
            /
Poisioner--/                                  

תוכל לראות\לזייף את כל המידע העובר ברשת הפנימית בלבד (מlevel 1 ל
level 2 והפוך בלבד), משמע מ חלונות\לינוקס לנתב והפוך, אך אם הנתב
שולח חבילה לאינטרנט ישירות (level 2 ל level 3), שלא עוברת ברשת
הפנימית, אתה לא יכול לראות את זה ואין לך דרך להשפיע על זה.

אני אשמח אם תצייר סכמה של הרשת שלך, או תתן פירוט יותר מדוייק לגבי
המבנה.
חזרה לתחילת העמוד הצג את כרטיס החבר של iTK98 חפש הודעות אחרות של iTK98 בקר בדף הבית של iTK98
 
green
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 24 September 2006 בשעה 23:35 | IP רשוּם
ציטוט green

הרשת שלי בנויה על נתב אלחוטי, יש לי מחשב שממנו אני מרעיל כמה מחשבים (יש הרבה מחשבים בבית
המחשב עם הלינוקס בנוי עם VMWARE  (ככה שיש בעצם ברידג' שמפצל לשני איפים)
קיצר באותו המחשב (ובכלל על שאר המחשבים) זה פועל משום מה רק על הפיירפוקס של הלינוקס
קיצר אני מניח שהמבנה שהראית לא תקף על הרשת שלי כי כל התעבורה (הלוך וחזור) עוברת דרך המחשב המרעיל (זה מכיוון שהכל עובר דרך הראווטר ולא ישירות לאינטרנט) ...
חזרה לתחילת העמוד הצג את כרטיס החבר של green חפש הודעות אחרות של green בקר בדף הבית של green
 
green
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 25 September 2006 בשעה 05:29 | IP רשוּם
ציטוט green

רציתי להתנצל על כל הקיצרים בהודעה הקודמות. ככה זה כאתה ממהר ורוצה לקצר עינינים לפני שהשבוע מתחיל ונאלצים ללכת לצבא...

שבוע טוב לכולם
חזרה לתחילת העמוד הצג את כרטיס החבר של green חפש הודעות אחרות של green בקר בדף הבית של green
 
im wtf?
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 12 October 2006 בשעה 19:32 | IP רשוּם
ציטוט im wtf?
תעשה את ה-arp spoofing על ה-default getway...
חזרה לתחילת העמוד הצג את כרטיס החבר של im wtf? חפש הודעות אחרות של im wtf? בקר בדף הבית של im wtf?
 
green
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 13 October 2006 בשעה 08:16 | IP רשוּם
ציטוט green

ברור שעשיתי על ה default gateway
חזרה לתחילת העמוד הצג את כרטיס החבר של green חפש הודעות אחרות של green בקר בדף הבית של green
 
im wow?
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 16 October 2006 בשעה 16:53 | IP רשוּם
ציטוט im wow?
תריץ סניפר ותבדוק מה הבעיה...

חזרה לתחילת העמוד הצג את כרטיס החבר של im wow? חפש הודעות אחרות של im wow? בקר בדף הבית של im wow?
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה