Сниффинг HTTP паролей
Добавлено: 2010-10-12 0:51:59
Добрый день! Возникла необходимость получить HTTP пароль, который посылается броузером.
Дело происходит на сервере, который одним интерфейсом (rl1) смотрит в сеть провайдера и на нем есть интернет. Также он обслуживает локальную сеть и клиентов по впн, которым раздает инет. Помнится, лет 5-6 назад для этого использовал ettercap. Но когда попробовал в этот раз, он сбросил переменную ядра net.inet.ip.forwarding в 0 и перестал работать инет у всех пользователей (есессно). Побороть этот эффект и заставить его слушать без сброса этой переменной я не нашел способа. Нашел сниффер kripp, который использует tcpdump. Но при запуске его на нужном интерфейсе (криппа) он выводит шапку, мол ищу и далее имитирует полезную деятельность при отсутствии оной. То есть пароли не ловит. Также если заставить его ловить поп3 - он тоже не ловит, хотя в тспдампе я отлично читаю свои пароли при проверке почте, если смотрю его лог в текстовом виде.
Собрать лог тцпдампом и скормить его вайершарку не представляется возможным. Нужно обеспечить сбор именно на сервере собственными средствами с записью в лог.
Куда копать, подскажите
Дело происходит на сервере, который одним интерфейсом (rl1) смотрит в сеть провайдера и на нем есть интернет. Также он обслуживает локальную сеть и клиентов по впн, которым раздает инет. Помнится, лет 5-6 назад для этого использовал ettercap. Но когда попробовал в этот раз, он сбросил переменную ядра net.inet.ip.forwarding в 0 и перестал работать инет у всех пользователей (есессно). Побороть этот эффект и заставить его слушать без сброса этой переменной я не нашел способа. Нашел сниффер kripp, который использует tcpdump. Но при запуске его на нужном интерфейсе (криппа) он выводит шапку, мол ищу и далее имитирует полезную деятельность при отсутствии оной. То есть пароли не ловит. Также если заставить его ловить поп3 - он тоже не ловит, хотя в тспдампе я отлично читаю свои пароли при проверке почте, если смотрю его лог в текстовом виде.
Собрать лог тцпдампом и скормить его вайершарку не представляется возможным. Нужно обеспечить сбор именно на сервере собственными средствами с записью в лог.
Куда копать, подскажите