1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

sniffer need

Тема в разделе "Сканеры|:|Брут", создана пользователем ServiceDDoS, 3 апр 2012.

  1. ServiceDDoS
    ServiceDDoS Новичок
    Симпатии:
    4
    подскажите снифер который показывает днс запросы
    Пример: программа делает запрос с 2 адресам site1.com sote2.com, но сайты эти вообще не существуют.
    Надо словить эти сайты к которым пытается конектится прога
     
    3 апр 2012
  2. onthar
    onthar Команда форума
    Симпатии:
    388
    Wireshark, commview. Они фиксируют днс-запросы.
     
    3 апр 2012
  3. ServiceDDoS
    ServiceDDoS Новичок
    Симпатии:
    4
    нихрена они не показывают
     
    3 апр 2012
  4. onthar
    onthar Команда форума
    Симпатии:
    388
    Все ок они показывают.

    Ставим гугловские днс-сервера систмеными, запускаем сниффер, запускаем файло, ищем запрос domain к гуглу (8.8.8.8), открываем сессию.. PROFIT!
    [​IMG]
     
    4 апр 2012
  5. ServiceDDoS
    ServiceDDoS Новичок
    Симпатии:
    4
    это в случае существования домена
     
    Последнее редактирование: 4 апр 2012
    4 апр 2012
  6. onthar
    onthar Команда форума
    Симпатии:
    388
    как система узнает о существовании домена, если она запрос к днс-серверу еще не сделала?
    Запроса не может не быть, это принцип резолва.
     
    4 апр 2012
  7. ServiceDDoS
    ServiceDDoS Новичок
    Симпатии:
    4
    Wireshark просто классно показала, просто шикарно
    Спасибо onthar
    чего я тебе в асю не могу достучатся?

    Пы Сы мне как раз и надо отловит ЗАПРОС а не КОННЕКТ (ты говоришь на счет коннекта и ты прав, я имел ввиду отлов запросов - принцип проактивки оутпоста когда он просто показывает что пытается сделать программа)
    Wireshark классно ловит сами запросы, другие сниферы ведут анализ именно соединений

    [​IMG]
    вот что надо было, при этом для виртуалки был запрещен весь трафик
     
    Последнее редактирование: 4 апр 2012
    4 апр 2012
  8. onthar
    onthar Команда форума
    Симпатии:
    388
    Редко в сети очень.
     
    4 апр 2012

Поделиться этой страницей

Загрузка...