Как воевать в локальных сетях

Хакер, номер #025, стр. 025-062-5

Используется она предельно просто: качаем с http://c5.hakker.com/archives/, компилируем и запускаем с параметром в виде ника человека, соединение которого мы хотим перехватить... А дальше делай, что хочешь!

Хочешь читать ICQ сообщения? Dug Song обещает в скором времени добавить в свой пакет dsniff утилиту msgsnarf, которая позволит читать чужие ICQ-cообщения и приваты на IRC. Так что жди >:).

Приколы c DNS

Как заставить компьютер соседа поверить, что microsoft.com имеет твой IP? Очень просто: качаем с http://adm.freelsd.net/ADM/ набор утилит ADMid-pkg.tgz, компилируем и запускаем:

./ADMsniffID <интерфейс> <желаемый IP> <нужное имя хоста> <тип записи>

(тип записи 1 = TYPE A(имя в IP) или 12 = TYPE PTR(IP в имя)).Вот так мы заставим подумать компьютер Васи Пупкина, что microsoft.com имеет IP адрес 192.168.6.66, когда он попытается запросить это имя.

./ADMsniffID eth0 192.168.6.66 microsoft.com 1

Итоги

Подводя итог, я хочу сказать, что, ИМХО, самой эффективной операционной системой для данного вида деятельности является Linux, по сравнению с Windows, FreeBSD и OpenBSD. К сожалению, я не могу сравнивать ее с коммерческими юникс-клонами типа Solaris, AIX, UnixWare и т.д.

Linux позволяет:

- быстро изменять IP адрес;

- быстро изменять MAC адрес;

- отсылать пакеты с нестандартной/незаконченной структурой (что требуется для ДоС атак);

- устанавливать желаемый обратный MAC адрес в исходящих пакетах;

- достаточно просто писать снифферы (все пакеты можно ловить через RAW_SOCK). А под операционными системами *BSD, использующими систему bpf (berkley packet filter), через RAW_SOCK возможно ловить все пакеты, кроме TCP, UDP и ICMP`ей 8-ого типа (echo request).

Короче, кукишь на БЗДЕ, что сделаешь. Всякие разговоры о том, что линух - это UNIX для детей, не совсем корректны ;).

at last... let the wars begin!

ЭКСКЛЮЗИВ ОТ ЖУРНАЛА - новый Х-релиз под названием Bespredel, который ты можешь выкачать с www.xakep.ru/articles/releases. Имея эту штучку вместе с libnetNT, хаос можно будет устраивать не только пользуясь *nix`ом ;).

Главный миф админов локальных сетей, у которых много денег и мало мозгов, таков, что "никто не сможет сниффать на свитчах" (switch-hub).

Так вот это - полный бред (почти)!

Терминология:

MAC адрес - идентификатор сетевой карты, данный ей производителем, представляющий 48 (6 байт) битное число. На большинстве карточек MAC адрес физически находится в небольшой выступающей микрухе, расположенной около разъемов. Так что в случаях, когда сетевуха сдохла, а MAC адрес необходимо оставить прежний, - эту микросхему можно безбоязненно переставить в новую карточку.

libnet - библиотека, позволяющая достаточно просто генерировать пакеты протоколов ARP/IP/TCP/UDP/ICMP/IGMP/RIP/OSPF. Библиотека доступна для большинства UNIX-систем и также для WindowsNT/2000 (libnetNT - www.eeye.com, не совсем доделанная версия)

libpcap - библиотека, созданная для упрощенного написания программ перехвата пакетов из сетевого потока. В настоящее время эта тулза входит в стандартную поставку большинства UNIX-клонов или доступна для них из пакетов (портов). Если же ты так обломался и не заимел ее, то можешь смело бежать на сайт http://www.tcpdump.org. Большинство снифферов написано с использованием libpcap (например, tcpdump, dsniff, sniffit).