Доброго времени! Есть сервер удалённый у которого открыт telnet и к нему обращаются через него же. Можно ли как-то перехватить логин и пароль через Wireshark? Помимо этого есть еще и 80 порт с веб авторизацией, от туда возможно перехватить? Сервер находится в локальной сети провайдера. Я читал на эту тему так и не понял, везде рассказывается если сам заходишь и потом показывают мол вот логин и пароль, а как в моём случае не понятно.
Если вы находитесь в одной подсети (между сервером и вами нет маршрутизатора/роутера), то тогда вы можете осуществить атаку ARP spoofing и затем в случае успешной атаки "прослушивать" трафик с помощью tcpdump/Wireshark.
Вы можете расширить свой горизонт сеть на /8 и посмотреть и что вам выдаст команда Code: traceroute 10.87.xxx.xxx . Или вообще подключится в режиме с пониженной социальной ответственностью мониторинга (promiscous mode) посмотреть с помощью Wireshark/tcpdump видите ли вы ARP-запросы из других сетей.
В диапазоне 10.87.30.1 - 10.87.199.255 можно найти другие роутеры, пк и т.д Все это пингуется и можно спокойно по чужим роутерам лазить. И да, я ошибся, сервер на 10.5.0.3 Вот трассировка рандомного адреса из диапазона 10.87.ххх.ххх. ----------------------------------------------------------------------------- Трассировка маршрута к 10.87.132.222 с максимальным числом прыжков 30 1 2 ms 2 ms 1 ms router.asus.com [192.168.1.1] 2 2 ms 2 ms 2 ms 10.87.32.1 3 2 ms 2 ms 1 ms gw-nas.q5.teхххх-хххх.net [2х2.87.1х5.254] 4 2 ms 2 ms 1 ms accel4.q5.teххх-хххх.net [2х2.87.1х5.251] 5 3 ms 1 ms 2 ms 10.87.132.222 Трассировка завершена. -----------------------------------------------------------------------------
Трассировка маршрута к 10.5.0.3 с максимальным числом прыжков 30 1 2 ms 1 ms 1 ms router.asus.com [192.168.1.1] 2 5 ms 3 ms 4 ms 10.87.32.1 3 2 ms 2 ms 1 ms gw-nas.q5.terra-line.net [2х2.87.1х5.254] 4 6 ms 4 ms 5 ms 10.5.0.3 Трассировка завершена.
ну тогда вам ARP spoofing совершенно не поможет, так как ARP протокол канального уровня (ниже IP адреса) и ваш роутер не пропустит даже ваши ARP пакеты.
А если я допустим воткну кабель напрямую в пк, тогда тоже никак? Если я правильно понимаю тогда не даст 212.87.ххх.ххх, верно?
скорее всего да, только из вашей подсети. Еще есть вариант с DHCP (при условии что роутеры получают динамичный адрес 10.87.32.x/24 по DHCP) и с отсылкой фейкового пакета DHCP, где вы выставите свой IP как шлюз по умолчанию, но тут опять же таки идёт широковещательный запрос по локальной сети и ваш роутер, самое позднее роутер выше по сети не пропустит пакет.
Эти адреса как раз динамические, выдает DHCP. У моего провайдера подключение ipoe. Привязка по mac, может чем-то поможет эта информация. Свой роутер я могу отключить если надо.