Title: Sniffers " Invisiveis e extremamente perigosos"
Post by: BRUNA on 12 de June , 2006, 08:13:05 PM
Post by: BRUNA on 12 de June , 2006, 08:13:05 PM
Sniffers " Invisiveis e extremamente perigosos"
Embora sejam utilitários legitimamente pelas equipes de administração de redes, os "sniffers" não autorizados são irregularmente plantados em uma máquina invadida e permitem que pessoas mal-intencionadas apoderem-se de dados que trafegam pela rede. Como são totalmente passivos (não têm atividade que possa ser captada por programas de segurança), os "sniffers" são invisíveis e, portanto, extremamente perigosos, pois permanecem ocultos e expõem todas as máquinas existentes na rede.
(//http://img229.imageshack.us/img229/4766/sniffers4wi.jpg)
Existem Sniffers para praticamente qualquer tipo de rede; quanto mais sofisticado é um sniffer, mais protocolos ele reconhece.Segue abaixo um pacote de sniffer
Click aki para download (//http://monica2x.w.interia.pl/sniffers.rar)
Fonte :interia.pl/sniffers
Embora sejam utilitários legitimamente pelas equipes de administração de redes, os "sniffers" não autorizados são irregularmente plantados em uma máquina invadida e permitem que pessoas mal-intencionadas apoderem-se de dados que trafegam pela rede. Como são totalmente passivos (não têm atividade que possa ser captada por programas de segurança), os "sniffers" são invisíveis e, portanto, extremamente perigosos, pois permanecem ocultos e expõem todas as máquinas existentes na rede.
(//http://img229.imageshack.us/img229/4766/sniffers4wi.jpg)
Existem Sniffers para praticamente qualquer tipo de rede; quanto mais sofisticado é um sniffer, mais protocolos ele reconhece.Segue abaixo um pacote de sniffer
Click aki para download (//http://monica2x.w.interia.pl/sniffers.rar)
Fonte :interia.pl/sniffers
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: insanity on 12 de June , 2006, 08:22:23 PM
Post by: insanity on 12 de June , 2006, 08:22:23 PM
Humm
Vou Baixar para testar Bruninha =;)
ate mais
Vou Baixar para testar Bruninha =;)
ate mais
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: abobre on 12 de June , 2006, 08:44:48 PM
Post by: abobre on 12 de June , 2006, 08:44:48 PM
Estou baixando tambem, sempre eh bom ter um guardado !
vlw
vlw
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: Anonymous on 14 de June , 2006, 09:00:26 PM
Post by: Anonymous on 14 de June , 2006, 09:00:26 PM
Bruninha... Mas nos explique, porque uma pessoa mal-intencionada vai querer saber o que trafega em sua rede? Quer dizer... Praticamente o que um sniffer faz é uma visualização de IP's e dados enviados e recebidos, certo? Com um sniffer posso roubar uma senha por exemplo? Ou outra coisas em geral...?
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: HadeS on 14 de June , 2006, 09:21:11 PM
Post by: HadeS on 14 de June , 2006, 09:21:11 PM
Claro! Essa é a ntenção de Sniffers. Eles capturam todos os pacotes, inclusive pacotes HTTP, SLL, SSH, Telnet, entre outros, e esses geralmente possuem senhas.
Essa é a idéia de um Sniffer quando usado para o mal, pegar senhas!
HadeS
Essa é a idéia de um Sniffer quando usado para o mal, pegar senhas!
HadeS
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: Anonymous on 14 de June , 2006, 10:01:48 PM
Post by: Anonymous on 14 de June , 2006, 10:01:48 PM
Alguem poderia citar tecnicas para evitar sniffer ?
Como curto e to aprendendo redes, seria muito interresante saber como bloquear esse tipo de ataque, para evitar captura de dados.
DeamoN.Cheat
Como curto e to aprendendo redes, seria muito interresante saber como bloquear esse tipo de ataque, para evitar captura de dados.
DeamoN.Cheat
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: HadeS on 14 de June , 2006, 10:28:05 PM
Post by: HadeS on 14 de June , 2006, 10:28:05 PM
Creio que a melhor alternativa é investri em Hardware moderno e regras de roteamento.
HadeS
HadeS
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: darknesshack on 14 de June , 2006, 10:55:42 PM
Post by: darknesshack on 14 de June , 2006, 10:55:42 PM
Vou testa em uma rede aki em ksa mesmo de 2 pcs, creio que os pacotes capturados por sniffers estão criptografados certo? alguém pode me responder qual o tipo de criptografia desse sniffer? vlw como sempre ótimo post Bruna! bjs
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: HadeS on 14 de June , 2006, 11:08:05 PM
Post by: HadeS on 14 de June , 2006, 11:08:05 PM
Depende do protocolo utilizado.
SSL (HTTPS) usa uma criptografia, SSH outra, HTTP nem usa (Se fosse pra pegar senha do Darkers, ela iria vir "pelada"), e telnet também não.
Isso varia do protocolo utilizado.
HadeS
SSL (HTTPS) usa uma criptografia, SSH outra, HTTP nem usa (Se fosse pra pegar senha do Darkers, ela iria vir "pelada"), e telnet também não.
Isso varia do protocolo utilizado.
HadeS
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: darknesshack on 14 de June , 2006, 11:19:14 PM
Post by: darknesshack on 14 de June , 2006, 11:19:14 PM
Okay Gracias!
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: OnlyOne on 15 de June , 2006, 10:24:59 AM
Post by: OnlyOne on 15 de June , 2006, 10:24:59 AM
muito pelo contrario , se nao me engano a senha do darkers nao vai 'pelada' pro servidor , e sim um hash MD5
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: Anonymous on 15 de June , 2006, 10:30:17 AM
Post by: Anonymous on 15 de June , 2006, 10:30:17 AM
o problema de sniffers eh que eles soh pegam as infos que pasam pelo seu computador ou saem dele
oq o dexa quase inutil soh eh legal pra investigar oq entra e sai do seu pc
a nao serque vc compartilhe sua net usando seu pc como servidor
oq o dexa quase inutil soh eh legal pra investigar oq entra e sai do seu pc
a nao serque vc compartilhe sua net usando seu pc como servidor
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: Anonymous on 15 de June , 2006, 12:18:20 PM
Post by: Anonymous on 15 de June , 2006, 12:18:20 PM
Pode ser usado em lan-houses, escolas, faculdades, empresas... Muitos lugares anti-mateira, sniffers podem ser muito úteis.
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: HadeS on 15 de June , 2006, 01:15:23 PM
Post by: HadeS on 15 de June , 2006, 01:15:23 PM
OnlyOne, os dados saem descriptografados da sua rede, eles só são criptografados quando chegam no Darkers, a página de Login cria a hash MD5 da senha que você digitou e compara com a hash do database, se forem iguais você loga, caso contrário retorna um erro.
Anti-mateira, você está enganado quanto ao uso de Sniffers. Me parece que você tem algum conhecimento de topologias de redes (Para ter esse argumento), que aliás foi bom você ter citado. Ao contrário doque muitos pensam, um Sniffer não captura só os dados em entram e saem do PC que o mesmo está instalado, muito pelo contrário, estando com a placa de rede em modo promíscuo, ele vai pegar TODOS os dados da rede em que ele está, todos mesmo, mesmo os não direcionados a eles, isso se a rede for formada por Hubs e Roteadores, mas se tiver uma Bridge ou um Switch, como fica? Alguém sabe dizer?
HadeS
Anti-mateira, você está enganado quanto ao uso de Sniffers. Me parece que você tem algum conhecimento de topologias de redes (Para ter esse argumento), que aliás foi bom você ter citado. Ao contrário doque muitos pensam, um Sniffer não captura só os dados em entram e saem do PC que o mesmo está instalado, muito pelo contrário, estando com a placa de rede em modo promíscuo, ele vai pegar TODOS os dados da rede em que ele está, todos mesmo, mesmo os não direcionados a eles, isso se a rede for formada por Hubs e Roteadores, mas se tiver uma Bridge ou um Switch, como fica? Alguém sabe dizer?
HadeS
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: OnlyOne on 15 de June , 2006, 05:48:20 PM
Post by: OnlyOne on 15 de June , 2006, 05:48:20 PM
cara , eu sniffei a minha conexao no momento do login e volto a dizer q a senha nao aparece em texto puro , e switchs podem ser sniffados
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: HadeS on 15 de June , 2006, 05:56:31 PM
Post by: HadeS on 15 de June , 2006, 05:56:31 PM
Eu sei que Switchs podem ser sniffados. Queria saber se o pessoal sabe como. Mas como ninguém se anifestou, vou explicar eu mesmo.
Switches e Bridges são mais complicados de se usar Sniffing pois eles separam a rede em segmentos, e o PC infectado só podem capturar os dados do seu segmento, e no caso de um Switch fica pior ainda, pois cada PC é um segmento, então o PC infectado só vai pegar seu próprios dados (Sejam de entrada ou saida)! Como fazer então? Pois bem, ambos possuem uma tabela, onde guardam os MAC Address dos PC das redes, e atravéz dessa tabela sabem qual PC é de qual segmento, e, claro, essa tabela tem um tamanho limite, e o que acham de enchermos esa tabela? Isso mesmo! Confundir o Switch, essa técnica se chama MAC Flooding, o PC com o Sniffer vai enviar vários pacotes para todos os PCs da rede, mas com MACs aleatórios, e isso vai deixar o Switche desnorteado, e o que vai acontecer é que o Switche vai começar a mandar os pacotes para todos os segmentos da rede, e assim o atacante fica feliz mais uma vez, pois conseguiu sniffar a rede.
HadeS
Switches e Bridges são mais complicados de se usar Sniffing pois eles separam a rede em segmentos, e o PC infectado só podem capturar os dados do seu segmento, e no caso de um Switch fica pior ainda, pois cada PC é um segmento, então o PC infectado só vai pegar seu próprios dados (Sejam de entrada ou saida)! Como fazer então? Pois bem, ambos possuem uma tabela, onde guardam os MAC Address dos PC das redes, e atravéz dessa tabela sabem qual PC é de qual segmento, e, claro, essa tabela tem um tamanho limite, e o que acham de enchermos esa tabela? Isso mesmo! Confundir o Switch, essa técnica se chama MAC Flooding, o PC com o Sniffer vai enviar vários pacotes para todos os PCs da rede, mas com MACs aleatórios, e isso vai deixar o Switche desnorteado, e o que vai acontecer é que o Switche vai começar a mandar os pacotes para todos os segmentos da rede, e assim o atacante fica feliz mais uma vez, pois conseguiu sniffar a rede.
HadeS
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: Anonymous on 15 de June , 2006, 06:39:13 PM
Post by: Anonymous on 15 de June , 2006, 06:39:13 PM
os sniffers utilizados em rede wi-fi fornecem varios dados sobre a rede que ta sendo sniffada! Mac, SSID, e claro o ke ta passando de pacotes pela rede ect!
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: BRUNA on 20 de March , 2007, 12:39:46 PM
Post by: BRUNA on 20 de March , 2007, 12:39:46 PM
ICQ Snifer 2.2.35
(//http://www.ufasoft.com/images/icqsnif_screen.gif)
Programa que intercepta mensagens, senhas e detalhes de usuários em mensageiros instantâneos na LAN, em tempo real.
É possível interceptar mensagens e armazenar em arquivos, para mais tarde analisá-los.
O programa suporta IRC, ICQ Sniffer, AIM e e-mail.
Download Aqui (//http://rapidshare.com/files/20732424/ufasoft_icqsnif_2.2.35_incl_patch.rar.rar)
++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++
Ace Password Sniffer V1.3
(//http://www.rainbowsoft.info/wp-content/uploads/2007/03/aps.JPG)
Capture senhas através de HTTP, FTP, SMTP, POP3 e telnet. O programa fica escutando sua rede e permite que administradores, hackers ou experts em segurançaou capturem senhas de qualquer usuário da rede, e é difícil de ser detectado pelos usuários.
Roda em Windows 95, Windows 98, Windows NT, Windows 2000, Windows Millenium, Windows XP, Windows 2003
Download aqui (//http://rapidshare.com/files/21376566/Ace_Password_Sniffer_V1.3.rar)
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: spiriti on 04 de August , 2007, 02:19:13 PM
Post by: spiriti on 04 de August , 2007, 02:19:13 PM
gostaria que me tirassem uma duvida,desculpa se estou postando no lugar errado,mais como o assunto e sniffer...
conversando com um colega ele falou que captura 'info' de uma conexao discada de sites de compras com sniffer,eu disse que era impossivel pois creio que e so para rede mais ele disse que nao e uma tecnica nova.entao pergunto a vc's, e possivel?
conversando com um colega ele falou que captura 'info' de uma conexao discada de sites de compras com sniffer,eu disse que era impossivel pois creio que e so para rede mais ele disse que nao e uma tecnica nova.entao pergunto a vc's, e possivel?
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: HadeS on 04 de August , 2007, 08:19:59 PM
Post by: HadeS on 04 de August , 2007, 08:19:59 PM
Huahauhauhaa...
Sniffar é técnica nova?!?
Esse seu colega ai deve ser comédia.
Você usa conexão discada? Se usar, roda um sniffer ae. E normalmente sites de comércio utilizam de SSL, ou seja, os dados vão criptografados.
HadeS
Sniffar é técnica nova?!?
Esse seu colega ai deve ser comédia.
Você usa conexão discada? Se usar, roda um sniffer ae. E normalmente sites de comércio utilizam de SSL, ou seja, os dados vão criptografados.
HadeS
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: lcs on 04 de August , 2007, 08:38:40 PM
Post by: lcs on 04 de August , 2007, 08:38:40 PM
Se não me engano, snifers roda tranquilamente em uma conexão discada o problema e a largura da banda e a quantidade de dados filtrados...
Title: Re: Sniffers " Invisiveis e extremamente perigosos"
Post by: spiriti on 05 de August , 2007, 11:58:47 AM
Post by: spiriti on 05 de August , 2007, 11:58:47 AM
Obrigado pelas respostas,so nesse forum eu poderia tirar minhas duvidas,valeu =D