Сообщений в теме: 13

[Витос Добрый]

[om-mani]

Витос Добрый (24 Март 2014 - 11:14) писал:

У меня на компе, кроме темы сообщения, в нем самом ничего не отображается...
Это только у меня? Инет зафильтрован, может поэтому...
А вот в цитате появилась ссылочка...

[Витос Добрый]

om-mani (24 Март 2014 - 12:57) писал:

У меня на компе, кроме темы сообщения, в нем самом ничего не отображается...
Это только у меня? Инет зафильтрован, может поэтому...
А вот в цитате появилась ссылочка...

Должна быть не ссылочка, а видео. У вас флеш плеер есть то хоть?

[om-mani]

Прикиньте, не знаю. Это ж с ютуба у Вас? Некоторые ролики я там смотрела. Значит есть.

[Витос Добрый]

om-mani (24 Март 2014 - 13:12) писал:

Прикиньте, не знаю. Это ж с ютуба у Вас? Некоторые ролики я там смотрела. Значит есть.

Прям здесь должны видеть. Окно с плеером открыто здесь, как на ютубе.

[om-mani]

Значит, фильтры гадят. Жаль.

[Витос Добрый]

om-mani (24 Март 2014 - 13:19) писал:

Значит, фильтры гадят. Жаль.

Это о каких фильтрах речь? Ютуб не ограничен в просмотрах о регионам, как некоторые другие сайты.

[om-mani]

Не, фильтры на интранете - по учреждению.
Киньте ссылочку, если не лень - зайду, попробую так посмотреть. Ок?

[Витос Добрый]

om-mani (24 Март 2014 - 13:25) писал:

Не, фильтры на интранете - по учреждению.
Киньте ссылочку, если не лень - зайду, попробую так посмотреть. Ок?

Ясно. Только пробел уберите, а то ссылка снова преобразуется в видео http://yo utu.be/SRgmb8eAd-s

[om-mani]

Да, теперь однозначно - фильтр.
Ладно, спасибо, вечером гляну.

[Витос Добрый]

om-mani (24 Март 2014 - 13:31) писал:

Да, теперь однозначно - фильтр.
Ладно, спасибо, вечером гляну.

Я уверен, что у администратора вашей сети сниффер стоит.

[om-mani]

Витос Добрый (24 Март 2014 - 13:41) писал:

Я уверен, что у администратора вашей сети сниффер стоит.

Любят же мужчины всяческие неприличные слова...
Гуглить не пойду...

[Витос Добрый]

СНИФФЕРЫ - вынюхаем все!

ManderX ([email protected])
Спецвыпуск Xakep, номер #025
Наверняка ты уже знаком с понятием сниффер, или анализатор протоколов, но я все-таки поясню, что это; за этим последует маленький обзорчик самых популярных сниффаков, а потом мы приступим к самому интересному - сниффингу! В самом конце статьи я расскажу, как защититься от снифферов в системе.
HOW IT WORKS?

X-spez уже объяснял тебе, что такое сниффер (вынюхиватель), но я все-таки еще раз поясню, что это такое, только по-своему. Допустим, есть сетка, каждая тачка в этой сети прослушивает и обрабатывают только те пакеты, которые адресованы ей, однако можно создать такое ПО (программное обеспечение), которое переводит сетевой интерфейс машины в неразборчивый режим (promiscuous mode). В этом режиме компутер (находящийся в сети) будет перехватывать всю передаваемую по сети информацию и проходящие мимо пакеты независимо от того, кому они предназначены. Вот это ПО и есть сниффер. Чтобы понять все это детально, я бы советовал тебе ознакомиться с исходниками сниффера под *nix, а также изучить все компоненты, которые они (снифферы) используют. Например, можно перевести сетевой интерфейс в неразборчивый режим, используя флаг из if.h. Для установки "вручную" сетевого интерфейса в неразборчивый режим необходимо включить флаг PROMISC: ifconfig eth0 promisc; для отключения - promiscuous mode: ifconfig eth0 -promisc (это я про линух =).
WHO IS WHO

В настоящее время существует огромное количество снифферов как под вынь, так и под *nix системы. Но я заострю твое внимание только на самых популярных и чем-то примечательных. Но прежде я скажу несколько слов о WinPcap. Для работы с сырыми сокетами (raw sockets) под Win некоторые сниффаки требуют библиотеку WinPcap. Слить ее можешь тут -

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

, всего 326 KB. Эта библиотека является результатом переноса libpcap с *nix на Win32 (как и сниффаков, которым она нужна, - dsniff, ethereal и др., все они были перенесены с *nix на win). WinPcap позволяет использовать расширенный интерфейс Berkely Packet Filters. Подробнее о WinPcap (особенно полезно для кодеров) можешь прочитать в статье "Архитектура захвата пакетов для Windows WinPCAP: бальзам на душу хакера или панацея для программиста?", состоящей из трех частей, ищи тут -

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

А теперь о снифферах.
ИРИСКА

Один из самых популярных снифферов под выньдоуз - Iris от eEye, взять, соответственно, можешь на

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

. Ессесно, не бесплатный. Этот сниффак является революцией в области сетевого мониторинга. Помимо того, что он превосходно выполняет стандартные функции (сбора, фильтрации и поиска пакетов, а также построения отчетов), он способен реконструировать данные. Ириска помогает детально воспроизвести сеансы работы пользователей с различными web-ресурсами и даже позволяет имитировать отправку паролей для доступа к защищенным web-серверам с помощью cookies. Также в этой софтине присутствует модуль декодирования (decode module), преобразующий сотни собранных двоичных сетевых пакетов в привычные глазу электронные письма, web-страницы, сообщения ICQ и др.
MUST HAVE или хотя бы TRY =). Об ириске мы с тобой еще поговорим.
ETHEREAL

Очень известный сниффер, перенесенный с *nix, поэтому и выглядит так коряво. Огромным плюсом этой софтины является то, что реализация ethereal есть практически под все Оси, сам глянь -

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

, а также она бесплатна. В остальном - просто хороший сниффер =).
NETSNIFFER

Конкурентов ириске я не нашел, но все же этот сниффер мне тоже приглянулся, так как он прост, удобен и имеет приятный интерфейс, а еще он на русском языке.

Пожалуйста Войдите или Зарегистрируйтесь для того чтобы увидеть скрытое содержание

- взять можешь тут, программка фриварная. Знает четыре протокола (маловато будет =): POP3, IMAP4, FTP, PAP. Позволяет одновременно собирать пароли с 4-х сетевых адаптеров.

И ещё масса интересных снифферов....

[om-mani]

Спасибо, Витос.
Бу знать. Но - вряд ли...