tcpdump

nilo_sj
(usa Mandriva)

Enviado em 19/01/2010 - 16:25h

Olá pessoal,

Estou testando alguns sniffers de rede e estou com uma dúvida em relação ao tcpdump e tethereal. Tem alguma forma de visualizar não somente o tráfego, mas o conteúdo dos pacotes, tais como informações de usuário e senha? Utilizei o dsniff e funciona bem com telnet, ele recupera essas informações. Mas não consegui visualizar isso no tcpdump e no tethereal. Tenho que apresentar um trabalho sobre segurança e gostaria de demonstrar as falhas de segurança em telnet.

Aguardo respostas.

construidor
(usa Arch Linux)

Enviado em 19/01/2010 - 19:34h

você pode usar o parâmetro -XX que ele ira visualizar todo o pacote em ASCII. o comando fica mais ou menos assim:

# tcpdump -XX -i eth0

Dica: leia o manual de instruções, lá tem tudo :)
# man tcpdump

luizvieira
(usa Debian)

Enviado em 06/02/2010 - 17:53h

Acrescentando a dica do amigo de cima, vc pode armazenar o conteúdo do que foi capturado num arquivo e depois analizar esse arquivo através do wireshark (antigo ethereal), onde é possível realizar filtros através de algumas regras, inclusive definindo o tipo de protocolo utilizado para enviar o pacote.
[ ]'s

jthomaz
(usa Ubuntu)

Enviado em 21/02/2010 - 11:09h

Use o Wireshark para analisar o trafego da sua rede ... com ele voce pode até capturar pacotes e depois remonta-los no editor de cookies do mozilla ou de seu navegador preferido . Fazendo assim oque nós chamamos de sequestro de sessao ... seria uma boa para um trabalho pedido em algum curso/faculdade :D

upc0d3
(usa Gentoo)

Enviado em 21/06/2010 - 11:04h

Quem ainda usa "telnet" ?

luizvieira
(usa Debian)

Enviado em 21/06/2010 - 20:05h

upc0d3, não uso telnet, mas ensino isso nos cursos de teste de invasão que ministro, à título de exemplo de técnicas clássicas e exemplo de comando nativo que pode ser usado na fase de enumeração.

upc0d3
(usa Gentoo)

Enviado em 29/06/2010 - 10:48h

Interessante =)