[TOPICO] SNIFFER COMO FUNCIONA -

por **Edward Phoenix** 2010-05-01, 12:58

Ola pessoal!..
nesse topico vou tentar ilustrar oque o professor Arnaldo disse ontem em relação à trafegos de rede,como algumas pessoas conseguem obter informaçoes que circulam numa rede...

Sabemos que a rede é feita de PACOTES que vagam pelo protocolo TCP/UDP em varias camadas ( FTP,HTTP,TELNET.SMTP,POP ) quando voce acessa alguma pagina da internet voce esta enviando um pacote que contem informaçoes de qual navegador voce esta usando,seu ip e o sistema operacional,há uma conversa entre o browser e o servidor remoto do site...dizendona pratica assim..."olha sou o navegador tal to rodando sobre windows tal e estou requerendo a pagina tal" em seguida o servidor verifica a concistencia das informaçoes passadas e passa a enviar a pagina propriamente dito.

Dica /!\
caso voce queira espionar tais pessoas que usam wireless tambem é possivel olhar o trafego da rede dela,receba o sinal se for rede nao segura mais facil ainda...
rode um sniffer wifi e use algum tipo de cracker...Vejam o lado bom,nao precisa usar cabos para entrar na rede hahaha

Alem de conseguir aceso á rede tem acesso à informaçoes como conversas nao seguras,logins entre outros..
---

Esse tipo de operação é facilmente filtrada com algum 'farejador' na rede,muito facil de obter conversas entre o client server numa transação financeira,por exemplo,mas hoje em dia usa-se a criptografia,conexão segura os dados filtrados veem todos modificados com varios tipos de codificaçoes e é preciso o auxilio de um programa Cracker que rode o algoritmo em que foi codificada a informação obtida,dependendo do tipo de criptografia leva horas as vezes dias para conseguir a combinação certa das informaçoes.

Vejamos um exemplo..

Vou tentar espionar oque duas maquinas conversam numa LAN independente do programa de mensagem instantanea..

Só de eu disparar o sniffer consegui algumas coisas interessantes..
veja:
-----------------------------------------
TCP 123 192.168.0.4 192.168.0.2 1046 666

E{,@€eúÀ¨À¨š*f²ÿçZPÿÿÄMEU TA FODA DE CONSEGUIR
VOU FALAR COM ELA,QUAL É A SENHA PRA ENTRAR NO MSN DELE RS
-------------------------------------------
Alguns fragmento de informaçoes persebam que esta tendo uma transação entre o computador '192.168.0.4' com o '192.168.0.2' na porta 666 algum tipo de chat remoto...

deu pra ver nitdamente oque a tal pessoa anda dizendo para outra por esse programa
como eu to curioso vou esperar rodar pra ver oque andam fazendo HAHA...

-----------------------------------------------
TCP 81 192.168.0.4 192.168.0.2 1046 666

EQ,@€e$À¨À¨š*f³RçZPÿÿšA SENHA É 1234FELIPE O L
OGIN VOCE JA SABE

TCP 820 192.168.0.4 72.14.253.104 1075 80

GET /search?hl=pt-BR&safe=off&q=FOTOS+PARA+MSN&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=&fp=d0695d298b6fbd23 HTTP/1.1
Host: www.google.com.br
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.com.br/
Cookie: PREF=ID=1ec7db5a8f1c26a0:U=999631bd4c2c8d45:FF=4:LD=pt-BR:NR=10:TM=1246053837:LM=1269090659:S=tJrHolMbNclfRT8k; NID=31=WCpbGfo6uqGIdlbfOUaK6WT2aWC-Zxa4eGc0KXyXq8s2IIwEtJDrDqWRtGPtE-FTT9IZpqpEGl8fuRunLcHuSbwBq-S4om6O6yQNWo42fjFEeC94urYjZZXbpfTBUJtk

-------------------------------------------

Como da pra ver acima a pessoa está pesquisando no GOOGLE por 'fotos para msn' sei que a pessoa esta usando Windows XP Portugues mozzila 3.5 e vi as informaçoes de cookie da maquina...

Agoram veja as informaçoes de login dela na rede do orkut:

---------------------------------------------
GET / HTTP/1.1
Host: orkut.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-BR; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: pt-br,pt;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: __utma=85909575.67982995.1258755006.1261923706.1263001218.11; __utmz=85909575.1261923706.10.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=www.orkut.com

---------------------------------------

Eu sei que ela acessou orkut agora quando ela digitar o login e senha e der enter veja oque aparece:

----------------------------------------
Q

ÎŽ}çWÌˆÐ1sZ¯gªœi¿kKxk&ý¶3øg"v³eC=“óþ¿65òqpwÂ
ôê‚•³{yÑ…¬íÒWÕ´¥¹ˆœÉ7õ‚2=ücé˜âšç¾ÛÈ¦–ŠÇÌÓa¢ùöˆùfl¿â¼vÿkT‹‹1'£ŸHä‹ìO{1…ûZ•DßäFÕó“HîÉ
ØíX•c¢ÎlµHùñ£Çïcž_Ü°'ã“›àkcÁáßTiùøJ§Ì¶»PŽ

êEìÆÝo¬‘í=9yˆ)VW–†z1•žZá5ëˆ¨d,†:ÿSßãÃ‡&Wüã4õÂÎÏG½c+ªm¿Ä´c*ÁÈµ#¶Ð>-^ç¿ºƒ!&
â§ûÉUEi(˜S±

œ£/ˆ÷R>º

“vð=°y¢J¼ùËý9É%€Ú¤«½˜¨^¸ù#û'#„•Þ{ü3. D=¦/UÛµ,šjÙv°r°³ºj-BÏ*Cê[uŠšm¥_›;ÆóBÔ qªLÌÊ¨Æ¤SÖºþ5Šß“•K¡¨šÄ'o%«×J!bnF¡2

Û4Ž@DÈüŽi*

´A

¼ŠKî{ñÂà¢?†@K²PN‹ÕWJ¿ÿ!a¦ÝmM/ô¯z¶¤÷

î½æWVRØmÂVL¢ÈùÛPúö÷'“Ê:!
§9Í?<èÔYøR5º×Åy”Þ^¡0-¿¨ÅzÉÌéa¨Öò

²Ü«3:: ª^zÙ‹ÙxS½¾HÚóCH;|·‰\L

Dä0d»è€ýû
¬@ÿ)7ü%Ç5ežÓX F

¹Å¼á³ÙÿkýúÌ[âÄð%˜XzS§tˆž‰ð“O¬jÆ_GÔs—æ,¶@ÙŠÕëu
ÿ@áè¤:Ïlˆÿ—Tùàòt+ÁÔ'E•ïókŸÖúnD6ƒ‹qœÿÞZQñrÅR±»Ï¡ÃÜ¡´£t¼qôp—pZe¿·EKýÒ\¤/ûòÇªÝ!qråçy¿òªgÑ˜{ÚjÄ-‰Ÿ+ÝbùQÌ0&6ÜQõBûžuÆÓÊ—b

}‘y9Lš¢ä;³]€èz½ú³ãá¤
«ê–Ìûï, ë÷Çâ¶N"ÑâW9F1*³2˜ &
‚@³ú··áD6Õ^ûÆ ½Õc¶þˆ?w¼7,íXç{\Ó)##x$J„WvÊXtL

‚‰ú¢'ŸÅYôþ{ªu@€ÊôŽ¹éI…„Å•ˆ

ž?ÎŒ Lñ|Ûœõ{µ³À‰F
¾•uN:¹-æQ¥•ÈMås¹óÜÌ<¼¦‹

«kåT¢&MŸÆ§‹Ço`A•ŽüÊ›d»{z¿ZØ0¨qŠ%ÎDsØÜHGÄyúöìL#%Aýl4X{¨³t\mô^vø¤
fŠŸa¤Bôà·üÒî~þ\º @cÿ+Å Î|ðÊo¦[àû5—‡}cÉj„ˆ{OìyZêÇNkŽ

(`6æxÈ¸',1[aIc¶¹íz(3 k1_Í›3.o³ßôÖ×qÛ›/PùÜN>3ÆoK@[ùXÀª<Þ6i²,*
m½ÿ5±¶Å¥sô¤
¼¶(iüž÷Afå¦”»˜Æ1“³$p<ú¢OZm·ØBŠfg$Z¹å%9þþÝ0ÕÚx–[ì˜Žó
lWcg°•˜«¿Øz(G1’¬ng=n´e/YƒÔ¨µê¾Nn[—=Ø(gƒl$érê)¡÷oC`S

'7ük>F`šÃB3Õ#2-Ê}aV,º«€´

N›FGêÁÅè Ã•Ó½#ž•D2r;¿ªOxC"
ÿJH3Ì1+c#f»äŽI’„º°4xf),IòäÖ\w;c¬”·G¢OßÐö}¥è8<,õµ&ÈÿúGá?|‡±ä‡ýQG[€G“

rÃghAIÒfý<¾–Õ€]üS“-‡›»3‰íàTaxxÕVêtâHÿ×ÀßñÙªœ¾_½2WenRàj.¥>H¡;²M]ã,ö†
;#d7¿]-!Ÿ]2øÒ
7×B£ôëõ«T÷¥BQzÕ«žÖùºŒ{bHðõ¶
----------------------------------

Esta tudo criptografado agora pra mim descobrir esse tipo de informaçao devo usar algum tipo de cracker...Recomendo usar os programas do oxid.it acesse www.oxid.it la existe varios programas para esse tipo de operação.

O Orkut e como outros portais de login seguros usam o protocolo "HTTPS" esse tipo de comunicação a informação circula 'critografadamente' pela porta 443 SSL e por esse motivo quebrar esses tipos de senhas levam algum tempo...
...
Aqui agente viu como é facil obter informaçoes que andam pela rede por programas sem segurança sem eu querer consegui a senha de um blog simplesmente filtrando os pacotes xD...
...
Intressante sabem o Ping do Windows?
Entao o padrão é 32 bytes nao?
Entao,oque o Windows manda duante um ping de 32 bytes?
nada mais nada menos que 'abcdefghijklmnopqrstuvwabcdefghi' 32 letras esse é o ping de 32 bytes.Essa fica pra quem nao sabia Wink

fkdk

Se quiserem o Sniffer que usei nesse topico só pedir pessoalmente

falowwww..

ABRAÇOS UP
------------

PHOENIX [TOPICO] SNIFFER COMO FUNCIONA - Suspect

Seg	Ter	Qua	Qui	Sex	Sáb	Dom
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31