Setembro 2017
SegTerQuaQuiSexSabDom
    123
45678910
11121314151617
18192021222324
252627282930 

Calendário Calendário

Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Últimos assuntos
» matrizes em c
2011-11-10, 13:52 por allanyo

» matriz em c
2011-11-08, 19:02 por allanyo

» matriz em c
2011-11-08, 19:02 por allanyo

» [FUNÇÃO] C
2011-09-25, 15:33 por lucas150992

» Comprare Viagra. da mulher viagra generico
2011-08-04, 09:16 por Convidado

Navegação
 Portal
 Índice
 Membros
 Perfil
 FAQ
 Buscar

[TOPICO] SNIFFER COMO FUNCIONA -

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

[TOPICO] SNIFFER COMO FUNCIONA -

Mensagem por Edward Phoenix em 2010-05-01, 12:58

Ola pessoal!..
nesse topico vou tentar ilustrar oque o professor Arnaldo disse ontem em relação à trafegos de rede,como algumas pessoas conseguem obter informaçoes que circulam numa rede...

Sabemos que a rede é feita de PACOTES que vagam pelo protocolo TCP/UDP em varias camadas ( FTP,HTTP,TELNET.SMTP,POP ) quando voce acessa alguma pagina da internet voce esta enviando um pacote que contem informaçoes de qual navegador voce esta usando,seu ip e o sistema operacional,há uma conversa entre o browser e o servidor remoto do site...dizendona pratica assim..."olha sou o navegador tal to rodando sobre windows tal e estou requerendo a pagina tal" em seguida o servidor verifica a concistencia das informaçoes passadas e passa a enviar a pagina propriamente dito.

Dica /!\
caso voce queira espionar tais pessoas que usam wireless tambem é possivel olhar o trafego da rede dela,receba o sinal se for rede nao segura mais facil ainda...
rode um sniffer wifi e use algum tipo de cracker...Vejam o lado bom,nao precisa usar cabos para entrar na rede hahaha

Alem de conseguir aceso á rede tem acesso à informaçoes como conversas nao seguras,logins entre outros..
---


Esse tipo de operação é facilmente filtrada com algum 'farejador' na rede,muito facil de obter conversas entre o client server numa transação financeira,por exemplo,mas hoje em dia usa-se a criptografia,conexão segura os dados filtrados veem todos modificados com varios tipos de codificaçoes e é preciso o auxilio de um programa Cracker que rode o algoritmo em que foi codificada a informação obtida,dependendo do tipo de criptografia leva horas as vezes dias para conseguir a combinação certa das informaçoes.

Vejamos um exemplo..

Vou tentar espionar oque duas maquinas conversam numa LAN independente do programa de mensagem instantanea..

Só de eu disparar o sniffer consegui algumas coisas interessantes..
veja:
-----------------------------------------
TCP 123 192.168.0.4 192.168.0.2 1046 666

E{,@€eúÀ¨À¨š*f²ÿçZPÿÿÄMEU TA FODA DE CONSEGUIR
VOU FALAR COM ELA,QUAL É A SENHA PRA ENTRAR NO MSN DELE RS
-------------------------------------------
Alguns fragmento de informaçoes persebam que esta tendo uma transação entre o computador '192.168.0.4' com o '192.168.0.2' na porta 666 algum tipo de chat remoto...

deu pra ver nitdamente oque a tal pessoa anda dizendo para outra por esse programa
como eu to curioso vou esperar rodar pra ver oque andam fazendo HAHA...

-----------------------------------------------
TCP 81 192.168.0.4 192.168.0.2 1046 666

EQ,@€e$À¨À¨š*f³RçZPÿÿšA SENHA É 1234FELIPE O L
OGIN VOCE JA SABE

TCP 820 192.168.0.4 72.14.253.104 1075 80

GET /search?hl=pt-BR&safe=off&q=FOTOS+PARA+MSN&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=d0695d298b6fbd23 HTTP/1.1
Host: www.google.com.br
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.com.br/
Cookie: PREF=ID=1ec7db5a8f1c26a0:U=999631bd4c2c8d45:FF=4:LD=pt-BR:NR=10:TM=1246053837:LM=1269090659:S=tJrHolMbNclfRT8k; NID=31=WCpbGfo6uqGIdlbfOUaK6WT2aWC-Zxa4eGc0KXyXq8s2IIwEtJDrDqWRtGPtE-FTT9IZpqpEGl8fuRunLcHuSbwBq-S4om6O6yQNWo42fjFEeC94urYjZZXbpfTBUJtk

-------------------------------------------

Como da pra ver acima a pessoa está pesquisando no GOOGLE por 'fotos para msn' sei que a pessoa esta usando Windows XP Portugues mozzila 3.5 e vi as informaçoes de cookie da maquina...

Agoram veja as informaçoes de login dela na rede do orkut:

---------------------------------------------
GET / HTTP/1.1
Host: orkut.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: __utma=85909575.67982995.1258755006.1261923706.1263001218.11; __utmz=85909575.1261923706.10.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=www.orkut.com

---------------------------------------

Eu sei que ela acessou orkut agora quando ela digitar o login e senha e der enter veja oque aparece:

----------------------------------------
Q®️ÎŽ}çẄÐ1sZ¯gªœi¿kKxk&ý¶3øg­"v³eC=“óþ¿65òqpwÂ
ôê‚•³{yÑ…¬íÒWÕ´¥¹ˆœÉ7õ‚2=ücé˜â šç¾ ÛȦ–ŠÇÌÓa¢ùöˆùfl¿â¼vÿkT‹‹1'£ŸHä‹ìO{1…ûZ•DßäFÕó“HîÉ
ØíX•c¢ÎlµHùñ£Çïcž_Ü°'ã“›àkcÁáßTiùøJ§Ì¶»PŽ™️êEìÆÝo¬‘í=9y ˆ)VW–†z1•žZá5­ëˆ¨d,†:ÿSßãÇ&Wüã4õÂÎÏG½ c+ªm¿Ä´c*Áȵ#¶Ð>-^翺ƒ!&
â§ûÉUEi(˜S±©️œ£/ˆ÷R>º®️“vð=°y¢J¼ùËý9É%€Ú¤«½˜¨^¸ù#û'#„•Þ{ü3. D=¦/UÛµ ,šjÙv°r°³ºj-BÏ*Cê[uŠšm¥_›;ÆóBÔ qªLÌʨƤSÖºþ5Šß“•K¡¨šÄ'o%« ×J!bnF¡2®️Û4Ž@DÈüŽi*©️´A©️¼ŠKî{ñÂà¢?†@K²PN‹ÕWJ¿ÿ!a¦ÝmM/ô¯z¶¤÷©️î½æWVRØmÂVL¢ÈùÛPúö÷'“Ê:!
§9Í?<èÔYøR5º×Åy”Þ^¡0-¿¨ÅzÉÌéa¨Öò©️²Ü«3:: ª^zÙ‹ÙxS½¾HÚóCH;|·‰\L®️Dä0d»è€ýû
¬@ÿ)7ü%ǝ5ežÓX F®️¹Å¼á³ÙÿkýúÌ[âÄð%˜XzS§tˆž‰ð“O¬jÆ_GÔs—æ,¶@ÙŠÕëu
ÿ@áè¤:Ïlˆÿ—Tùàòt+ÁÔ'E•ïókŸÖúnD6ƒ‹qœÿÞZQñrÅR±»Ï¡ÃÜ¡´£t¼qôp­—p Ze¿·EKýÒ\¤/û òǪÝ!qråçy¿òªgј{ÚjÄ-‰Ÿ+ÝbùQÌ0&6ÜQõBûžuÆÓÊ—b®️}‘y9Lš¢ä;³]€èz½ú³ãá¤
«ê–Ìûï, ë÷Çâ¶N"ÑâW9F1*³2˜ &
‚@³ú··áD6Õ^ûÆ ½Õc¶þˆ?w¼7,íXç{\Ó)##x$J„WvÊXtL™️‚‰ú¢'ŸÅYôþ{ªu@€ÊôŽ¹éI…„Å•ˆ©️­ž?ÎŒ Lñ|Ûœõ{µ³À‰F
¾•uN:¹-æQ¥•ÈMås¹óÜÌ<¼¦‹®️«kåT¢&MŸÆ§‹Ço`A•ŽüÊ›d»{z¿ZØ0¨qŠ%ÎDsØÜHGÄyúöìL#%Aýl4X{¨³t\mô^vø¤
fŠŸa¤Bôà·üÒî~þ\º @cÿ+Å Î|ðÊo¦[àû5—‡}cÉj„ˆ{OìyZêÇNkŽ™️ (`6æxȸ',1[aIc¶¹íz(3 k1_Í›3. o³ßôÖ×qÛ­›/PùÜN>3ÆoK@[ùXÀª<Þ6i²,*
m½ÿ5±¶Å¥sô¤
¼¶(iüž÷Af妍”»˜Æ1“³$p<ú¢OZm·ØBŠfg$Z¹å%9­þþÝ0ÕÚx–[옎ó
lWcg°•˜«¿Øz(G1’¬ng=n´e/YƒÔ¨µê¾Nn[—=Ø(gƒl$érê)¡÷oC`S®️'7ük>F`šÃB3Õ#2-Ê}aV,º«€´®️N›FGêÁÅè Õӽ#ž•D2r;¿ªOxC"
ÿJH3Ì1+c#f»äŽI’„º°4xf),IòäÖ\w;c¬”·G¢OßÐö}¥è8<,õµ&ÈÿúGá?|‡±ä‡ýQG[€G“©️rÃghAIÒfý<¾–Õ€]üS“-‡›»3‰íàTaxxÕVêtâHÿ×ÀßñÙªœ¾_½2WenRàj.¥>H¡;²M]ã,ö†
;#d7¿]-!Ÿ]2øÒ
7×B£ôëõ«T÷¥BQzÕ«žÖùºŒ{bHðõ¶
----------------------------------

Esta tudo criptografado agora pra mim descobrir esse tipo de informaçao devo usar algum tipo de cracker...Recomendo usar os programas do oxid.it acesse www.oxid.it la existe varios programas para esse tipo de operação.

O Orkut e como outros portais de login seguros usam o protocolo "HTTPS" esse tipo de comunicação a informação circula 'critografadamente' pela porta 443 SSL e por esse motivo quebrar esses tipos de senhas levam algum tempo...
...
Aqui agente viu como é facil obter informaçoes que andam pela rede por programas sem segurança sem eu querer consegui a senha de um blog simplesmente filtrando os pacotes xD...
...
Intressante sabem o Ping do Windows?
Entao o padrão é 32 bytes nao?
Entao,oque o Windows manda duante um ping de 32 bytes?
nada mais nada menos que 'abcdefghijklmnopqrstuvwabcdefghi' 32 letras esse é o ping de 32 bytes.Essa fica pra quem nao sabia Wink fkdk

Se quiserem o Sniffer que usei nesse topico só pedir pessoalmente


falowwww..

ABRAÇOS UP
------------

PHOENIX
avatar
Edward Phoenix

Mensagens : 34
Pontos : 86
Data de inscrição : 22/02/2010
Idade : 27

Ver perfil do usuário

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum