إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

اذا امكن شرح برنامج Dsniff

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • اذا امكن شرح برنامج Dsniff

    السلام عليكم
    الاخوة ذوي الخبرة ارجو توضيح وخطوات عمل برنامج Dsniff (اوامر البرنامج) لكي تعم الفائدة وللتمكن من التعامل مع هذا البرنامج الخطير
    شكرا

  • #2
    وعليكم السلام ورحمة الله وبركاته ...

    هلا وسام، بخصوص الـ dsniff فهو عبارة عن مجموعة من الأدوات وليس أداة واحدة ... المهم أبسط طريقة لتشغيل الـ dsniff هي:

    كود:
    dsniff -i eth0

    أو لو كنت تريد أن تعمل sniff لكلمات السرية الخاصة بالـ ftp والـ telnet فقط، ممكن عمل ذلك من خلال الأمر:

    كود:
    dsniff -t 21/tcp=ftp,23/tcp=telnet -n

    هذا سيقوم بعمل سنيف على البروتوكولات ftp و telnet فقط وعلى المنافذ التي ذكرت 21 و 23 على التوالي ...

    باقي الأدوات في تشكيلة الـ dsniff هي:

    filesnarf
    arpspoof
    dnsspoof
    macof
    mailsnarf
    magsnarf
    sshmitm
    tcpkill
    tcpnice
    urlsnarf
    webmitm
    webspy

    هذا ما أستطيع أن أفيدك حول هذا البرنامج ...
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

    تعليق


    • #3
      اضافة لما قاله الأخ بيناري

      اذا قمت بتشغيل ال Dsniff بدون ماتسوي Spoof أو اذا لم يكن جهازك هو ال Gateway
      فلن تستطيع التقاط الا البيانات الصادرة من جهازك
      فلذلك يجب ان تقوم بعمل arpspoof عن طريق الأمر
      arpspoof -i eth0 192.168.0.1 192.168.0.4
      في المثال السابق 192.168.0.1 هو الراوتر او جهاز ال gateway
      والأيبي 192.168.0.4 هو الهدف

      وبعدها ممكن تسوي Dnsspoof اذا اردت

      واذا تريد شيء أسهل استعمل برنامج ال ettercap

      اي استفسار ثان أنا جاهز.

      تعليق


      • #4
        أوكي أخوي عبدو بما إنك أضفت شغلات جديدة خلي أضيف أنا الآخر

        أول حاجة نعدل الأمر حق الـ arpspoof ليصبح كالتالي:
        كود:
        arpspoof -i eth0 -t 192.168.0.1 192.168.0.4

        ﻷنك على ما يبدو نسيت وضع الـ t-

        ثاني شي يا وسام لو عملت الأمر بالأعلى ؟ سيقوم بقطع الأنترنت أو أي إتصال يقوم به الجهاز 192.168.0.4 وذلك ﻷنه كل الــ packets التي تطلب الأنترنت تأتي لجهازك وتصدم به ... وبما إنه جهازك ليس راوتر ؟ لن تخرج وبهذا قطعت عنه الإتصال ...

        الحل ؟ هو تفعيل الـ ip_forward من خلال التالي:
        كود:
        echo "1" > /proc/sys/net/ipv4/ip_forward

        ياله تسلى شويه
        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

        تعليق


        • #5
          هههههههههههههههه معاك حق نسيت ال -t تحديد ال target
          بالنسبة للip_forward لم استخدمه ولا مرة لأن ولا مرة حصلت معي هذه المشكلة اني قطعت النت على اي شخص دائما كانت الأمور طبيعية؟!

          الطريقة الي استخدمها بالعادة هي تغيير ماك ادرس جهازي لماك ادرس الراوتر
          او استخدم ال ettercap للسرعة والسهولة
          هو الصراحة قصت الماك ادرس استغربت منها
          وهي عندما اخذ ماك ادرس اي جهاز ثان او الراوتر لايحدث مشكلة بالشبكة
          وكل الامور طبيعية فقط تتحول جميع الباكيتس الموجودة في الشبكة الى جهازي
          ومن جهازي الى الراوتر
          وعملي كان اشغل ال wireshark واقعد اتسلى ههههههههههه

          تعليق


          • #6
            كلامك سليم يا عبدو في حالة إنك غييرت الماك لجهازك الى ماك الـ Gw ...
            لكن جرب الطريقة الي قلت لك عليها وتأكد هل سيقوم بقطع النت أم ﻻ ...
            دمت بود ...
            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

            تعليق


            • #7
              كود:
              [[email protected]X ~]$ su
              Password: 
              [[email protected] br4v3-h34r7]# arpspoof -i eth1 -t 192.168.0.227 192.168.0.40
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              0:19:b9:52:c4:7c 0:d:61:1:69:1f 0806 42: arp reply 192.168.0.40 is-at 0:19:b9:52:c4:7c
              طبعا ال 192.168.0.227 هو PC-Router سيرفر ال Mikrotik
              جربتها وكل شيء تمام بدون ما أستخدم ال ip_forward
              والجهاز الي أسويله arpspoof لم تنقطع عنده النت
              كود:
              [[email protected] ipv4]# cat /proc/sys/net/ipv4/ip_forward
              0
              وال ip_forward ليس مفعل في جهازي

              تحياتي :clown:

              تعليق


              • #8
                أنت ذكرت بإنك عملت تغيير للـ MAC حق جهازك الى الـ MAC حق الـ GW وعلى هذا الأساس قلت لك تضبط ... بالنسبة لي لم أقم بتغيير الماك حق جهازي وبدون أن أفعل الـ ip_forward الجهاز الذي عملت له spoof ﻻ يستطيع أن يتصل بالأنترنت ...

                كذا حصل معي ...
                إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                تعليق


                • #9
                  يا هلا أبو محمد

                  أخوي بالنسبة للي حصل معاي بالأعلا لا ماك أدرس جهازي كما هو
                  بدون ما أغير شيء بالماك وال ip_forward غير مفعل عندي والجهاز الثاني امامي

                  أنا قلت بالعادة بدل ما أسوي arpspoof اغير ماك ادرس جهازي
                  عن طريق الأمر

                  ifconfig eth1 down hw ether 00:0F:EA:41:81:5A
                  ifconfig eth1 up

                  سؤال: هو لما تسوي arpspoof الجهاز الي انقطع عنه النت على نفس نطاق الشبكة الي انت فيها ؟
                  ﻷني أنا لما عملت العملية على غير نطاق قطعت عليه النت

                  أرجو أن تكون قد فهمت قصدي

                  تعليق


                  • #10
                    نعم أنا على نفس الشبكة ...
                    بس شنو تقصد بنطاق ؟

                    الشبكة الي عندي هي شبكة تستعمل الـ Hub وليس Switch وعشان كذا قلت لك ما راح يطلع نت ...
                    مدري هذا الي يحصل عندي ...
                    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                    تعليق


                    • #11
                      أقصد على نفس النطاق أم لا بأنه
                      أنا في شبكة فيها خطين انترنت
                      192.168.0.227 هذا خط الأول ونوعه pdn 8 mb
                      192.168.0.228 هذا الخط الثاني ونوعه adsl 256 kb

                      والشبكتين موصولتين وصايرين شبكة واحدة
                      فاذا كان واحد واصل ال GW على 192.168.0.228
                      وأنا 192.168.0.227 وسويت spoof عليه أقطع النت عنه

                      أرجو أن تكون الفكرة وصلت ...
                      تحياتي

                      تعليق


                      • #12
                        ﻻ يا عبدو ما فهمت بصراحة ...
                        تقول عندك 2 Gateway ؟ وسؤال يطرح نفسه: هل كل جهاز معرف عليه بإنه له 2 جيت وي ؟ أو لنقول واحد جيت وي والآخر route ؟

                        ﻷنه في الحالة التي تتكلم عنها شي بديهي ما يحصل قطع ... لو لم يستطع الوصول للجيت وي سيصل للـ route والذي يوصل الى الجيت وي الآخر ...

                        جرب في شبكة ذات جيت وي واحد ... وياريت يجربها أحد الشباب عشان يتأكد ...
                        بالنسبة لي عندي ما ضبطت ...
                        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                        تعليق


                        • #13
                          أوكي شكلي ما أعرف أشرح


                          سؤال يطرح نفسه: هل كل جهاز معرف عليه بإنه له 2 جيت وي ؟ أو لنقول واحد جيت وي والآخر route ؟
                          لا كل جهاز معرف عليه GW واحدة واذا حدث مشكلة بالخط الرئيسي يتم التحويل الى
                          ال GW الثانية يدويا مع تغيير ال DNS كمان يعني استحالة يتم ذلك بشكل اتوماتيكي

                          في الشبكة ال GW هو الراوتر بالنسبة للخط 192.168.0.228
                          ولكن بالنسبة لل 192.168.0.227 يوجد سيرفر مايكروتك واستحالة تصل للراوتر
                          قبل ماتمر بسيرفر المايكروتك لأن هو المنفذ الوحيد للوصول للراوتر

                          الأن أستعمل ويندوز ولست متأكد ولكني أريد أن أسأل سؤال يمكن يكون غبي شوي
                          أنت تستعمل ال arpspoof وأنت root أم وأنت user ؟؟

                          تعليق


                          • #14
                            أكيد أنفذ الاوامر بواسطة المستخدم root أصلاً أكره باقي المستخدمين

                            في الشبكة ال GW هو الراوتر بالنسبة للخط 192.168.0.228
                            ولكن بالنسبة لل 192.168.0.227 يوجد سيرفر مايكروتك واستحالة تصل للراوتر
                            قبل ماتمر بسيرفر المايكروتك لأن هو المنفذ الوحيد للوصول للراوتر
                            طيب المايكروتيك يا خوي مفعل عليه الـ ip_forward ؟

                            أتمنى من الي جالسين يقرؤون الموضوع يقومون بالتجربة ... ﻷنه بصراحة بالمنطق أنت جالس تحول الـ جيت وي لعندك صح ؟ كيف سيخرج الجهاز الي عملت له سبوف الى النت إﻻ إن كان جهازك يسمح بالمرور للباكيتس ؟


                            ياريت حد يجرب
                            إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                            إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                            ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                            فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                            إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                            ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                            وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                            [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                            تعليق


                            • #15
                              والله يا ابو محمد شكله كلامك الصحيح
                              make sure packet forwarding is turned on, other wise our machine will drop all traffic between the hosts we are trying to sniff, causing a denial of service.
                              هذا جزء من ماقال قرأته الأن تجده بالرابط هنا

                              وبصراحة أنا ايضا مستغرب من سؤالك :shocking:

                              بس بجد ماكان يقطع !!! كان في بعض الأحيان يفصل الماسنجر
                              بس على كل حال بكرة حسوي فيديو يوضح ماذا يحصل معاي بالتفصيل

                              طيب المايكروتيك يا خوي مفعل عليه الـ ip_forward ؟
                              والله مو انا صاحب الشبكة ههههههه أنا مستخدم من هالمستخدمين ولكن من كثر محاولاتي فيها عرفت هذه الأمور بس أكيد مفعل لأنه كل الأجهزة متصلة فيه ثم في الراوتر
                              وحسب معلوماتي فيه كرتين شبكة وكرت ثالث وايرلس

                              تحياتي وشكرا على المعلومات :clown:

                              تعليق

                              يعمل...
                              X