хочу выцепить пароль из дампа tcpdump'a вижу пакеты, номер аськи, но пароль зашифрован, интересная статья на эту тему http://www.realcoding.net/article/view/905 но приложенный скрипт не функционирует. подскажите пожалуйста, куда смотреть, и как выкроить из дампа пароль.
ставлю ettercap, правда не на роутере а просто на тачке, делаю man-in-middle всё ОК. пароли в открытом виде отображает ( почта, фтп), а аськи - нет ( ettercap -T-M arp -L log /192.168.1.100/ /192.168.1.1/ victim gate+сервисы на роутере пробую tcpdump -X -s 65535 -i any -l 'dst host login.icq.com && src host mynet' | less пароли в зашифрованном ( скрытом виде) как и сообщения ( чем можно их открыть ? ettercap'ом ? - подскажите комманты плиз os FreeBSD
ettercap -L log -Ti em0 пароли всё равно не отображает ( минус, sysctl net.inet.ip.forwarding=0 и роутинг между сетями не работает, приходится руками писать. =1
попробуй лучше http://www.wireshark.org/ имнхо и пароли при безопасном подключении вроде в мд5 жмуться
wireshark - open source софт. для него доступен исходный код. мона скачать его и хоть в sun solaris скомпилить
^_) в портах фри его нет ставить исходниками это не тру посмотрел под windows, он заточен под WiFi тогда уж ethereal ) возвращаясь к началу: tcpdump'ом снял пакеты, необходимо из них вытащить пароль и в идеале сообщения как Вы решаете это ?
если безопасное подключение, то суй мд5 в крякер (желательно с радужными таблицами - быстрее будет) если небезопасное подключение - то пароль у тебя уже есть ) да, вайршарк под виндой не заточен под ВайФай. это вообще обновленная версия того-же эзеркапа, как я понял
у меня только часть, остальное пакетами ) так быстрей ибо зависимости и обновление выполняется одной командой, и не надо запоминать кучу модулей, откуда и пр всё органайзировано))) но это флэйм ((