Difference between revisions of "Sniffer"
| Line 47: | Line 47: | ||
Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото | Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото | ||
| − | == Защита чрез ssh tunneling == | + | == Защита на несигурна връзка чрез ssh tunneling == |
| − | |||
| − | |||
=== tunneling === | === tunneling === | ||
| Line 59: | Line 57: | ||
http://en.wikipedia.org/wiki/Tunneling_protocol | http://en.wikipedia.org/wiki/Tunneling_protocol | ||
| − | |||
| − | |||
===== windows ===== | ===== windows ===== | ||
| Line 68: | Line 64: | ||
http://mpetrov.net/tag/ssh-putty | http://mpetrov.net/tag/ssh-putty | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Генератори на пакети == | == Генератори на пакети == | ||
Revision as of 12:40, 6 October 2012
Contents
Анализатор на пакети
За следене на мрежовия трафик може да използвате Wireshark.
Особености: За да отсеете конкретен трафик има два вида филтрации, които може да приложите:
Примерно за да прихващате само пакети от ARP може да ползвате филтър "arp". За прихващане само на емайл може да използвате филтър "port 25".
За да има достъп до мрежовите адаптери wireshark трябва да бъде стартиран с администраторски права.
ARP
Задача 1. Да се прихванат пакети от ARP заявка. Използвайте филтър arp. Задача 2. С помощта на програмата packETH а се генерират ARP заявки към всички адреси от мрежа 191.141.15.0/24
http
Задача 3. Да се прихванат пакети от HTTP връзка. Използвайте филтри port 80 и host your_ip_address. Разгледайте комуникацията при зареждане на страница.
Задача 4. Прихванете изпращането на парола при логване в сайт без https връзка. (zamunda.net, umis.tugab.bg/studenti, gepime.com)
Задача 5. Проверете други сайтове, в които се логвате, дали ползват https и опишете резулата.
DHCP
Задача Да се прихванат от DHCP заявка. Филтрирайте порт 67. До кой се изпраща заявката за запитването?
DNS
Задача. Прихванете пакети от DNS заявка. Използвайте филтър на порт 53.
Задача. Прихванете всички DNS заявки, които се извършват при зареждане на http://dariknews.com. Информация от колко домейна се зарежда?
Задача. Намерете други сайтове, които зарежда информация от повече от два домейна.
smtp
Задача: Прихванете електронно писмо
Упътване: Да се настрои клиент за електронна поща:
- SMTP сървър: mail.tugab.bg
- без автентификация.
Напишете писмо до произволен адрес, включете sniffer-a, настройте го да прихваща съобщения на порт 25 и изпратете писмото
Защита на несигурна връзка чрез ssh tunneling
tunneling
Задача. Настройте Iceweasel (Firefox) да ползва ssh tunneling.
Упътване. Създайте виртуална машина с Linux OS и ssh сървър. От компютъра, който ползвате се свържете към ssh сървъра (за windows ползвайте (putty) за linux ssh. Настройте браузъра да плзва съответното proxy.
http://en.wikipedia.org/wiki/Tunneling_protocol
windows
http://mpetrov.net/ssh-tunel-chrez-putty
linux
http://mpetrov.net/tag/ssh-putty
Генератори на пакети
packETH
http://www.colasoft.com/download/products/download_packet_builder.php
