Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #032, стр. 032-072-3, ЗАНЮХИВАЕМ В ОКОШКАХ

Издательский дом ООО "Гейм Лэнд"

СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #32, ИЮЛЬ 2003 г.

ЗАНЮХИВАЕМ В ОКОШКАХ

Kirion (Kirion@winfo.org)

Спецвыпуск Xakep, номер #032, стр. 032-072-3

ПЕРЕБЕЖЧИКИ

А теперь поговорим немного про Win32 порты известных никсовых снифферов. Первым у нас будет Ethereal (www.ethereal.com). Долго я думал, почему при таком уродском интерфейсе и, в общем-то, не впечатляющей функциональности он весит 10 мегов? К тому же непонятные тормоза при определении имен хостов. Ну да, мы умеем захватывать траффик. И даже расшифровывать. И даже строить некрасивые черно-белые графики, и даже выдавать кое-какую статистику. Только зачем это все нужно под Винды? Ну разве что ради бесплатности (GNU, как никак). Windump (windump.polito.it) и Ettercap (ettercap.sourceforge.net) - это консольные проги. Дальше продолжать :)? Windump - это порт TcpDump весьма простого консольного сниффера. Тут тебе придется по полной мучаться с ключами командной строки и прочим. А вот Ettercap - это уже намного интереснее. Хоть прога и консольная, у нее есть интерактивный режим (тебе не придется мучаться с флагами). Более того, в Ettercap есть APR (см. выше), возможность сниффать криптованный траффик (с некоторыми ограничениями). Кроме того, можно сканировать хосты и определять версию ОС. Есть и поддержка плагинов. Эх, был бы еще и нормальный интерфейс...

GOTO TESTING?

Вот вроде и все проги, которые я нарыл в сети за пару часов :). Есть, конечно, и другие (ZxSinffer, NetSniffer, etc), но эти показались мне наиболее интересными. Ну, а теперь самое время перевернуть страницу и приступить к тестированию в условиях, приближенных к боевым :).

Так уж сложилось, что Винды с самого начала развивались как чисто пользовательская система. О хорошей работе в сетях, видимо, не задумывались.

Для Винды есть библиотека WinPcap, позволяющая реализовать множество доступных только *nix'ам функций, в том числе и написание снифферов.

Windump (windump.polito.it) и Ettercap (ettercap.sourceforge.net) - это порты известных консольных *nix снифферов.

Про WinPcap можно почитать на www.cherepovets-city.ru/insecure/reading/papers/bpf_unix.htm

Если пользуешься снифферами - не забывай качать свежую версию WinPcap с winpcap.polito.it

Пока не вышла документация для Cain&Abel, можешь почитать FAQ на www.oxid.it/cain_faq.html

Назад на стр. 032-072-2 Содержание