Добрый день! Возникла необходимость получить HTTP пароль, который посылается броузером.
Дело происходит на сервере, который одним интерфейсом (rl1) смотрит в сеть провайдера и на нем есть интернет. Также он обслуживает локальную сеть и клиентов по впн, которым раздает инет. Помнится, лет 5-6 назад для этого использовал ettercap. Но когда попробовал в этот раз, он сбросил переменную ядра net.inet.ip.forwarding в 0 и перестал работать инет у всех пользователей (есессно). Побороть этот эффект и заставить его слушать без сброса этой переменной я не нашел способа. Нашел сниффер kripp, который использует tcpdump. Но при запуске его на нужном интерфейсе (криппа) он выводит шапку, мол ищу и далее имитирует полезную деятельность при отсутствии оной. То есть пароли не ловит. Также если заставить его ловить поп3 - он тоже не ловит, хотя в тспдампе я отлично читаю свои пароли при проверке почте, если смотрю его лог в текстовом виде.
Собрать лог тцпдампом и скормить его вайершарку не представляется возможным. Нужно обеспечить сбор именно на сервере собственными средствами с записью в лог.
Куда копать, подскажите
Сниффинг HTTP паролей
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: Сниффинг HTTP паролей
вы понимаете что приличные люди, которые зарабатывают хлеб для себя и своих семей на IT, не будут обсуждать такие темы?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: Сниффинг HTTP паролей
паяльник или утюг быстрее и проще я щитаю
а так инструментов вагон и маленькая тележка
а так инструментов вагон и маленькая тележка
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
Fouriki
- рядовой
- Сообщения: 13
- Зарегистрирован: 2010-07-05 8:03:23
Re: Сниффинг HTTP паролей
Ну это другой вопрос на самом деле.
Даже, наверное, не совсем точно сформулировал. Нужно не пару логин/пароль перехватить, а пост запрос. известно куда передается и параметр
Даже, наверное, не совсем точно сформулировал. Нужно не пару логин/пароль перехватить, а пост запрос. известно куда передается и параметр
-
BSD_daemon
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2010-10-09 21:51:17
- Откуда: Из тех ворот откуда весь народ
Re: Сниффинг HTTP паролей
Ну так и смотрите в самом браузере, для лисы есть такие плагины: Tamper data, Web Developing....Fouriki писал(а):Ну это другой вопрос на самом деле.
Даже, наверное, не совсем точно сформулировал. Нужно не пару логин/пароль перехватить, а пост запрос. известно куда передается и параметр
I also known as: "Нефиг_чем_заняться"