English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Thảo luận về ettercap và sniffing  XML
  [Question]   Thảo luận về ettercap và sniffing 19/04/2009 22:23:57 (+0700) | #1 | 177782
pdah
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 20:44:03
Messages: 47
Offline
[Profile] [PM]
Mình có sử dụng qua ettercap để sniff với phương pháp ARP Poisoning và thấy tool này khá hạn chế trong việc sniff thông tin HTTP POST, nó chỉ bắt các POST Request trong đó có chứa username=...&password=...., nếu các trang web sử dụng các fieldname khác ( login=...., auth=.... hoặc pass=.... ) thì không bắt được.
Sử dụng Wireshark thì thấy được các gói tin nhưng mình ko biết cách filter để chỉ hiện ra các POST Request.
Mình định viết 1 đoạn script nhỏ bằng python để bắt tất cả các HTTP POST Request mà máy mình sniff được. Không biết chuyện này thì đã có tool nào làm được chưa nhỉ ?
Tui tư duy nên tui tồn tại
[Up] [Print Copy]
  [Question]   Thảo luận về ettercap và sniffing 20/04/2009 00:39:54 (+0700) | #2 | 177798
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]

pdah wrote:
mình ko biết cách filter để chỉ hiện ra các POST Request.
 

Nó đã sniff thì nó sniff hết mọi thứ chứ nó lại chỉ lấy user với pass mới lạ đó smilie
Nếu không biết thì kiếm sách mà đọc , thiếu gì :
Code:
Wireshark:  Practical Packet Analysis
[Up] [Print Copy]
  [Question]   Re: Thảo luận về ettercap và sniffing 20/04/2009 02:11:53 (+0700) | #3 | 177810
pdah
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 20:44:03
Messages: 47
Offline
[Profile] [PM]
Đang nói về ettercap mà bạn.
Wireshark thì tất nhiên là thấy được hết rồi. Mình chỉ muốn filter để chỉ nhìn thấy các Post Request mà chưa biết dùng expression gì thôi.
Anyway, sau khi post bài thì mình tìm đc expression là
Code:
http.request.method == "POST"


Có ai đã dùng ettercap để sniff và kiểm tra trường hợp POST Request với fieldname khác username và password không ?

Tui tư duy nên tui tồn tại
[Up] [Print Copy]
  [Question]   Re: Thảo luận về ettercap và sniffing 20/04/2009 04:47:49 (+0700) | #4 | 177830
[Avatar]
 H3x4
Member
[Minus]    0    [Plus]
Joined: 02/04/2009 00:03:16
Messages: 242
Offline
[Profile] [PM]
Ettercap / Ethereal thì đây nè bạn smilie
Code:
Network Security Tools

Code:
Hack the Stack: Using Snort and Ethereal to Master the 8 Layers of an Insecure Network
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|