Сниффинг HTTP паролей

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Fouriki
рядовой
Сообщения: 13
Зарегистрирован: 2010-07-05 8:03:23

Сниффинг HTTP паролей

Непрочитанное сообщение Fouriki » 2010-10-12 0:51:59

Добрый день! Возникла необходимость получить HTTP пароль, который посылается броузером.
Дело происходит на сервере, который одним интерфейсом (rl1) смотрит в сеть провайдера и на нем есть интернет. Также он обслуживает локальную сеть и клиентов по впн, которым раздает инет. Помнится, лет 5-6 назад для этого использовал ettercap. Но когда попробовал в этот раз, он сбросил переменную ядра net.inet.ip.forwarding в 0 и перестал работать инет у всех пользователей (есессно). Побороть этот эффект и заставить его слушать без сброса этой переменной я не нашел способа. Нашел сниффер kripp, который использует tcpdump. Но при запуске его на нужном интерфейсе (криппа) он выводит шапку, мол ищу и далее имитирует полезную деятельность при отсутствии оной. То есть пароли не ловит. Также если заставить его ловить поп3 - он тоже не ловит, хотя в тспдампе я отлично читаю свои пароли при проверке почте, если смотрю его лог в текстовом виде.
Собрать лог тцпдампом и скормить его вайершарку не представляется возможным. Нужно обеспечить сбор именно на сервере собственными средствами с записью в лог.
Куда копать, подскажите

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Сниффинг HTTP паролей

Непрочитанное сообщение vadim64 » 2010-10-12 7:49:25

вы понимаете что приличные люди, которые зарабатывают хлеб для себя и своих семей на IT, не будут обсуждать такие темы?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Сниффинг HTTP паролей

Непрочитанное сообщение hizel » 2010-10-12 8:20:38

паяльник или утюг быстрее и проще я щитаю

а так инструментов вагон и маленькая тележка
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Fouriki
рядовой
Сообщения: 13
Зарегистрирован: 2010-07-05 8:03:23

Re: Сниффинг HTTP паролей

Непрочитанное сообщение Fouriki » 2010-10-12 8:59:30

Ну это другой вопрос на самом деле.
Даже, наверное, не совсем точно сформулировал. Нужно не пару логин/пароль перехватить, а пост запрос. известно куда передается и параметр

BSD_daemon
ефрейтор
Сообщения: 63
Зарегистрирован: 2010-10-09 21:51:17
Откуда: Из тех ворот откуда весь народ

Re: Сниффинг HTTP паролей

Непрочитанное сообщение BSD_daemon » 2010-10-12 19:36:00

Fouriki писал(а):Ну это другой вопрос на самом деле.
Даже, наверное, не совсем точно сформулировал. Нужно не пару логин/пароль перехватить, а пост запрос. известно куда передается и параметр
Ну так и смотрите в самом браузере, для лисы есть такие плагины: Tamper data, Web Developing....
I also known as: "Нефиг_чем_заняться"