Поиск по сайту
Форумы 
Реклама
|
Быстрый способ получения паролей с помощью TCPDUMPПриведенный ниже скрипт выведет нам пароли,которые передаются в открытом (plaintext) виде. Причем вывод будет наглядным, что позволит не копаться в дампах. Однако мусора все равно будет хватать :) Для реализации нам потребуется установленный tcpdump и root доступ tcpdump port http or port squid or port webcache or port ftp or port smtp or port imap or port pop3 -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user... Безопасность // 25.10.2013 // Просмотров: 46462 // Рейтинг: - // Комментариев: 4
«-----------------------------------»
Ваш личный шпион - tcpdump (часть 2)Эта статья является продолжением статьи "Ваш личный шпион - tcpdump" Сегодня мы рассмотрим определенные параметры команды tcpdump для того, чтобы просматривать трафик по определенным протоколам, хостам или портам, и узнаем как сохранить вывод tcpdump в файлы различных форматов для анализа при помощи других утилит.
Занесение данных из tcpdump в файл
tcpdump просто фиксирует заголовки пакета; у него нет возможностей создать отчет или произвести анализ. Если Вы хотите взять данные из пакета...
«-----------------------------------»
Ваш личный шпион - tcpdumpМне нравится использовать сниффер пакетов таких как tcpdump, потому что это греет мне душу :). Пассивное прослушивание сети, перехват пакетов данных, в конце концов!, но применимо к пакетам TCP/IP, а не голосовым передачам. Несомненно, это, мои пакеты на моих же системах, но тем не менее идеи витают в воздухе. Еще более приятно осознавать, что у меня есть способность контролировать приходящий и уходящий трафик, и знать точно, что происходит в сети в настоящий момент. Например, надо быть Фомой не... Безопасность // 10.09.2009 // Просмотров: 23618 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
Мониторинг сети с помощью tcpdump
Kolotov Alexandr Мониторинг сети с помощью tcpdump
Довольно часто встает проблема, когда
ему нужно узнать как работает сеть. Или просто для учебных-исследовательских целей узнать
как взаимодействуют между собой объекты сети. Для этих целей
в UNIX-мире написано целая куча
инструментов. В данном материале будет рассматриваться один
из них: tcpdump.Итак, tcpdump.
$ man tcpdump, нам гласит
Tcpdump выводит заголовки пакетов
проходящих через сетевой
интерфейс, которые совпадают с булевым выражением...
«-----------------------------------» |