hi
ich suche nach nem Sniffer der alles was bei nem Server ein und aus geht mitsnifft was uber http läuft könnt ihr da was empfehlen was nach möglichkeit auch unter linux läuft und wenns möglich ist auch sachen wie Pwds heausfiltert aber das muss nich unbedingt sein

thx im vorraus
mfg cyber_gh0st

Hier erstmal der beste Link! Drück mich!!! (http://tinyurl.com/mqgjct)

z.B. sowas? Wireshark (http://tinyurl.com/bag2un)
Ich glaube Cain&abel ist auch sowas ähnliches..
Damit kannste halt deinen Netzwerk Traffic sniffen und z.B. FTP Passwörter von Stealern bekommen etc..

toller link da hab ich auch schon geschaut aber nichts tolles gefunden ich schau mir mal cain&abel an
ich fin imer nur für windows (auch cain&abel)

Kleiner Hinweis: Bei mir wurde damals als ich noch Cain&Abel benutzt habe, irgendeine Datei von dem Programm als Virus erkannt (von AntiVir)

cain und abel läuft nicht gut unter Linux gibts den keine Alternativen???

Cain und Abel wird als Virus angezeigt ^^ weil es halt nen spy tool is :P
Mit cain und abel kannst du halt daten im netztwerk sniffen ...
z.b router zugangsdaten ... also pws ^^
dammit kannst du Hash cracken etc :P
Mit Wireshark kannst du alle datenpakete abfangen =) z.b kannst du darüber ftp daten rausbekommen etc ;) guckmal bei dem tut von Soulstoned

Wireshark.

// Edit
Zu spät

sniffer für linux?
ettercap

wie siehts den mit tcpdump aus:

sudo tcpdump -1 -X 'ip host 83.142.82.254'
[sudo] password for gh0st:
tcpdump version 3.9.8
libpcap version 0.9.8
Usage: tcpdump [-aAdDeflLnNOpqRStuUvxX] [-c count] [ -C file_size ]
[ -E algo:secret ] [ -F file ] [ -i interface ] [ -M secret ]
[ -r file ] [ -s snaplen ] [ -T type ] [ -w file ]
[ -W filecount ] [ -y datalinktype ] [ -Z user ]
[ expression ]


EDIT: hab ein tut für ettercap gefunden aber da scant der nach hosts und auf einmal sind a welche da wenn ich das mache kommt da nichts was muss ich da machen???
hier der Link zum tut
http://blog.n00bor.org/?p=37

ettercap (http://www.youtube.com/watch?v=hmXJXCiMoCU), wireshark (http://www.youtube.com/watch?v=lVutDlIUNOg) , dsniff-Packet (http://www.youtube.com/watch?v=ZOj45-7o9hI) und Cain&Abel (http://www.youtube.com/watch?v=P-zlKyASklc) für Windows

PWNED in 40 Seconds using youtube


€dit


dein tcpdump (http://www.youtube.com/watch?v=GDrYaKFP3-I) 5 Seconds with youtube

Wie ich das so sehe willst du alles was an nem externen webserver ein und aus geht sniffen und das kannst du mit wireshark etc lokal mal knicken. Wireshark etc stellen ja nur deine Karte in promiscious mode und lassen dich alles was zu deiner Station kommt lesen , mit Cain kannst du dann noch nen Schritt weitergehen und ARP Poisoning betreiben wo alles in deinem LAN zu dir kommt (auch was nicht soll). Aber du willst ja alles was zu einem externen Webserver geht abfangen und da wirds dann spannend wenn du ein direktes victim hast kannst es eventuell mit Route implanting versuchen beim victim gateway. Andere Moeglichkeit waere noch DNS spoofing ebenfalls beim victim.

Das sind allerdings alles relativ advanced Dinge von denen man die Finger lassen sollte wenn man sich nicht auskennt.

MFG

cool das is genau das was ich machen möchte haste da n tutorial zu ich finde nähmlich keins.

Das sind allerdings alles relativ advanced Dinge von denen man die Finger lassen sollte wenn man sich nicht auskennt.


ich denke ein Bisschen Wiki lesen + ein bisschen google.de hilft die eher weiter.

ich meine mal zum Thema DNS spoofing etwa bei youtube gesehen zu haben..

aber ich denke auch das du dich da etwas übernimmst

ich denke ein Bisschen Wiki lesen + ein bisschen google.de hilft die eher weiter.

ich meine mal zum Thema DNS spoofing etwa bei youtube gesehen zu haben..

aber ich denke auch das du dich da etwas übernimmst

wer übenimt sich ich oder Ancient ???

bei google und youtube habe ich nchts sinnfolles gefunden liegt bestimmt an mir weil ich falsch suche oder mir die Ergebnisse nicht reichen

bei Youtube ist die Schrift von den Vtuts zu klein und wenn ichs vergrößern will spinnt mein PC warum auch immer :(

du, wer den sonst?
da du nichts liest und nur nach videos arbeitest, dich nicht wirklich informierst.
und ja du googlest falsch!

Hier mal ein nettes paper das als nette Winleitung zu DNS Spoofing dient. enjoy

http://www.securesphere.net/download/papers/dnsspoof.htm

gibt es auch ein tutorial wo steht wie ich das möglichst einfach mit ettercap machen kann ich habe auch mal gesucht und was gefunden da steht das man die IP in etter.dns verändern soll aber da sind bestimt 30 Stück welche soll ich de jetzt verändern???

Lass doch die Finger davon wenn Du keine Ahnung hast und nicht in der Lage bist mit Google dir selbst zu helfen.
Wenn Du nur ab Tutorials arbeitest, dann kannst Du schlussentlich nur dass wie es im Tutorial gezeigt wird,
verändert sich dann mal was, bist Du nicht mehr in der Lage und brauchst ein neues Tutorial.
Wie schon erwähnt, setzte Dich mit dieser Materie ausseinandern oder lass es bleiben.

Da kann ich mich nur anschliessen auch wenns hart klingt sorry, wenn du es wirklich ernst meinst mit der security (black/gray oder white) dann musst du dich mit den details auskennen oder zumindest wissen was deine "tools" eigentlich machen. Ich rate dir dringendst dich mit den Basics von Ethernet (ARP), IP und TCP/UDP auseinanderzusetzen sowie einigen routing Protokollen (OSPF, BGP..). Weiters mit den wichtigen Application Layer Protokollen (DHCP, DNS, etc..) Bevor du die basics nicht verstanden hast bist du immer limitiert bei dem was andere in ein Tool schreiben, dann waere dir auch klar das du mit ettercap alleine keine externen Server abhoeren kannst.

MFG

ich habs ja verstanden was die Tools machen aber ich weis nicht wie ich das Tool benutzen kann.

desshalb möchte ich eine Anleitung haben um das Tool beuntzen zu können wofon ich eiß wie es Funktioniert.

und ich finde keine bei google wenn ich suche
ich suche eine Anleitung zum DNS Spoofing mit ettercap und genau das finde ich nicht.

mfg cyber_gh0st

1st link on google *sigh*

http://openmaniak.com/ettercap_filter.php

davor habe ich wahrscheinlich immer zurückgeschrekt weils auf englisch war :(

aber vielen dank für eure hilfe auch wenn ich euch ziemlich generft habe ;)

Wenn dus im Bereich Computer/Netzwerk/Security zu irgendwas bringen willst wirst um einigermassen basic english nich drum rum kommen, es geht schon aber du krueppelst dich und dein wissen ziemlich weil du drauf angewiesen bist das es wer uebersetzt und in Buchform verararbeitet bzw bist du halt bei neu releases immer hinten nach. Ist einfach praktisch wenn man sich z.B einfach was man sucht aus einem RFC oder whitepaper suchen kann.

Anyway wenn du nett fragst uebersetzt dir hier ja eventuell jemand passagen die du nicht verstehst ;-)

MFG

ich habs ja verstanden was die Tools machen aber ich weis nicht wie ich das Tool benutzen kann.Wenn Du verstehst, was das Tool macht, wieso benutzt Du dann noch das Tool? OMG!
Hör auf zu lügen und hoffentlich wird Dir bewusst, dass es nicht so einfach geht.
Rumklicken kann jeder.

Wenn Du keine Englisch kannst, dann kannst Du es so oder so gleich abhacken,
denn die Besten Dokumente sind nunmal auf Englisch.
Lerne Englisch und arbeite Dich langsam in die Materie ein und hör auf zu lügen.
Mich stört es nicht dass Du lügst, aber Dich sollte es stören dass Du Dich selbst belügst.

Wenn Du verstehst, was das Tool macht, wieso benutzt Du dann noch das Tool? OMG!
Hör auf zu lügen und hoffentlich wird Dir bewusst, dass es nicht so einfach geht.
Rumklicken kann jeder.

Wenn Du keine Englisch kannst, dann kannst Du es so oder so gleich abhacken,
denn die Besten Dokumente sind nunmal auf Englisch.
Lerne Englisch und arbeite Dich langsam in die Materie ein und hör auf zu lügen.
Mich stört es nicht dass Du lügst, aber Dich sollte es stören dass Du Dich selbst belügst.

ich lüge nicht ich habe verstanden wie das Funktioniert und Rumklicken kann ich leider noch nicht so gut wie ich es gerne hätte sonst würde ich hier nicht so dume fragen stellen


Wenn dus im Bereich Computer/Netzwerk/Security zu irgendwas bringen willst wirst um einigermassen basic english nich drum rum kommen, es geht schon aber du krueppelst dich und dein wissen ziemlich weil du drauf angewiesen bist das es wer uebersetzt und in Buchform verararbeitet bzw bist du halt bei neu releases immer hinten nach. Ist einfach praktisch wenn man sich z.B einfach was man sucht aus einem RFC oder whitepaper suchen kann.

Anyway wenn du nett fragst uebersetzt dir hier ja eventuell jemand passagen die du nicht verstehst ;-)

MFG

Joa ich werde mich dann mal etwas ran halten mit dem Englisch lernen :)
kannst du mir vielleicht irgentwelche tutorials empfehlen damit ich es "weit bringen" kann
weil im Moment bin ich auf der Skala von 1 bis 10 eher auf 0 :(
hab gehofft dass ich mit dem Sniffen einsteigen kann.
womit ich jetzt nicht sagen will dass ich nicht Proggen kann nur an den Netzwerken u.s.w. harperts da ein bisschen (viel)
mfg cyber_gh0st

Es kommt drauf an was dich interessiert so wie ich es sehe gibts 2 main Bereiche in der security:
Netzwerk und OS (coden), wobei sich die Bereiche ueberschneiden. Meine expertise ist der Bereich Netzwek. Das andere ist eben Betriebssysteme , low level coding (ASM, c) crypten, binden etc.

Imho um wirklich gut zu sein musst du fuer beides zumindest die basics verstehen und kannst dich dann spexialisieren. Wuerde mal sagen im Bereich Netzwerk zu wissen ist :
Ethernet und link-layer Protokolle (ARP) , IP v4 (eventuell v6) ICMP, TCP/UDP. Weiters waers noch gut wenn du ein paar routing Protokolle wie OSPF, BGP und eventuell EIGRP sowie Application layer Protokolle verstehen wuerdest (DHCP, DNS, SMTP, RPC).
Ich denke damit hast du erstmal ein bisschen zu tun. Desweiteren solltest du dir ueber die gaengigen verschluesselungsmethoden und Protokolle im klaren sein (TLS, AES, RSA, (3)DES, Crytpographische hash funktionen (md5 / SHA) Assymetrische vs Symmetrische Verschluesselungsverfahren)

Tuts genau kann ich dir jetzt keine empfehlen gibt so viel und auch grad fuer Netzwerk ist wikipedia eine recht gute quelle ansonsten halt das de-facto standard Werk : http://www.amazon.de/Computer-Networks-Andrew-S-Tanenbaum/dp/0130661023/ref=sr_1_5?ie=UTF8&s=books-intl-de&qid=1244758647&sr=8-5
Das Buch verwenden wir hier an der Uni und deckt alles was ich oben erwaehnt habe zumindest grundlegend ab (ausnahme EIGRP da CISCO proprietaer)

Zum anderen kann ich dir relativ wenig Sagen weils auch meine Schwachstelle ist wuerde sagen schau das du verstehst wie in Computer wirklich funktioniert / OS basics und lern c und eventuell ASM.

Und c ist auch fuer nur Netzwerk wichtig weil du damit dann RAW Sockets verwenden kannst.

MFG

Davon wird er nun genau 2% verstehen.

Anfangs ja nur hoffe ich das sich das aendert nachdem er sich mit genannter Materie auseinandergesetzt hat, jeder faengt mal klein an. Ich habe ihm lediglich ein paar Dinge aufgezaehlt mit denen er beginnen koennte. Ich weis damals selber noch wie ich nicht mal wusste wo ich anfangen sollte aber besagtes Buch sollte ihm helfen.

MFG

er wird nichts lernen da er wie ich schon erwähnte nur nacht Tutorials arbeitet.
er war nicht einmal in der Lage ein PM richtig zu lesen, darauf hin flamte er mich zu.
so einer wirds nie zu etwas bringen..

@cyber_ghost

da hilft dir nur eines lernen, lernen und noch mehr lernen.

ich werde mir mühe geben das ganze Zeug in meinen kopf zu bekommen ;)
ich fange dann mal an zu lernen