PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sniff online Dienste


dave
04.04.2010, 22:56
Hallo zusammen ,

ich habe mal eine frage , allso ihr kennt doch sicherlich das Programm Wireshark. Ich habe das öfters benutz um Server.exe'n zu sniffen .Natürlich habe ich auch noch ein V-Pc benutz aber jetz meine frage an euch mir ist mal zu Ohren gekommen das es auch Online Dienste gibt die sowas machen. Wo man die exe einfach nur hochlädt und sie wird gesnifft , dort kann man dann sehn ob z.B eine Verbindung zum Ftp aufgebaut wird oder sonstige sachen .
Würde mich freuen wenn ihr mich da ein bisschen aufklärt.

mfg
davee
sp1nny
04.04.2010, 23:00
Z.b. http://anubis.iseclab.org/
HackTor25
04.04.2010, 23:02
Z.b. http://anubis.iseclab.org/

Und Anubis, zeigt dann auch an, wie die FTP Daten sind? Oder wie darf man das verstehen? (was ja bei Wireshark, ausgelesen werden kann).
100
04.04.2010, 23:06
Wie wärs mit ausprobieren?
Außerdem FTP Daten mit Wireshark sniffen.. Cain ftw?
dave
04.04.2010, 23:07
allso ich mein nicht das ja eher virescanner ,
ich suche halt sowas womit man ftp auslesen kann oder smtp .
100
04.04.2010, 23:08
Glaub ehrlich gesagt nicht, dass es so etwa gibt. Ich meine wieso sollte jemand seinen Server für sowas zur Verfügung stellen.. Virus Scan ja okay, aber um FTP Server zu sniffen? Machs lieber manuell und wenns dir zu lange dauert dann nimm keinen Sniffer der dir unnötig viel anzeigt sondern Cain!
mbeezy
04.04.2010, 23:09
Joebox. Fertigt auch pcap-Dateien an.

@GregorSamsa: Graffiti? :p
dave
04.04.2010, 23:10
Ja Cain&Abel das ist natürlich auch ganz nett habe das auch mal ne zeit lang benutz . Aber naja wollte gucken ob es sowas auch online gibt
GregorSamsa
04.04.2010, 23:13
.pcap Datein kann man auch ohne Prob's mit Wireshark lesen für die, die es nicht wissen.

@soulstoned: du kennst Joebox? Sag mal, sagt dir egocrew was...?
Bonkers
04.04.2010, 23:15
http://threatexpert.com

Zeigt die Zugangsdaten in einer <table> an ;)
BlackDesert
05.04.2010, 00:13
Hab hier ein Anubis bericht, weis aber nicht wirklich ob der Virus wirklich schlimm ist und was er anrichtet.. könnte sich das ma einer anschaun? :)
GregorSamsa
05.04.2010, 00:18
Up mal das pcap file
BlackDesert
05.04.2010, 00:23
Gibts dort iwie nicht, kann dir den Virus mal eben uppen auf UL.TO

Link: http://ul.to/h2nfjm

Hoffe das bringt dich weiter ..

Danke schonmal <3

MfG BlackDesert
GregorSamsa
05.04.2010, 00:32
Öhhm... sieht irgendwie nicht so aus, als ob der irgendwelche Netzwerkgeschchten macht.

Ich werd den morgen nochmal in ner VM testen...