Naravno da postoji, to je opce glupo pitanje ;-).
Pogledaj na www.packetstormsecurity.org.
Snifferi su tolko normalna stvar da dolaze i standardno sa linux/unix distrama.
Imas recimo tcpdump, ethereal (koji je odlican alat), pa onda neke sniffere orjentirane vise na skupljanje lozinki - linuxsniff, dsniff etc.

Za ethereal sam cuo..tacnije ime mi je poznato ..mislim iz Knoppix distroa..valjda ga oni tamo imaju, ali ja nemam neta pod Knoppixom, tako da cu ga probati pod SuSEom.

Interesuju me i ovi za skupljanje lozinki..gde traze lozinke? Na masini krajnjih korisnika ili ih presrecu?

Probao sam ethereal i nista nisam uradio..ne mogu ga naterati da radi..tacnije..sta upisujem pod Interface?

A kod kompajliranja dsniff-a dobijam poruku koju ne kontam:

Pa treba da staviš interfejs koji želiš da slušaš...koju mrežnu karticu or whatever...

Instaliraj Berkeley DB biblioteke.

Pa zelim da radi preko modema..kako drugacije kod mene moze, ali mi je ta padajuca lista prazna, a nemam pojma sta da upisem.

pa vidi koji ti interfejs predstavlja modem...otkud znam, vidi sa ifconfig, pa onda to upiši...ppp0, tun0...whatever

ako te zanima kako sniffer radi opcenito ima ti primjer na

http://www.marway.org/~enterx/sniffer.c

moras imati administratorske privilegije za to (user id=0)

Dali postoji software (sniffer ili nešto dr.) da provali na neku web stranicu npr. www.smokva.com i otkrije cijelu bazu podataka ?

p.s. Zanima me ako se može otkriti password ako znam user name ?

Dali može ethreal otkriti password i kako ?

Ne bi bilo lose da prvo naucis sta je sniffer pre nego sto postavis ovakvo pitanje.

Ajmo ovako :

Bilo koji sniffer moze otkriti samo saobracaj koji prolazi kroz racunar na kome je pokrenut. To znaci da nijedan sniffer ne moze da "provali na sajt", osim ako ga ne instaliras na racunar na kom se sajt hostuje.

Takodje, provala na sajt je, kao i provala u stan, krivicno delo. Pisanje takvog programa bi osim velikih tehnickih dovelo i do drugih problema za autora. Ovo bi stvarno svi trebali da shvate i da prekinu postavljati to isto pitanje 3672 puta.

Sto se tice originalnog posta : gde ti hoces da budes da bi presreo korinika? Na serveru, na klijentu gde se on nalazi.... Negde u sredini? I treba li ono modssl/openssl da kaze da je konekcija kriptovana?

Ako pokrenes sniffer na serveru ili klijentu mozes skinuti podatke koji dolaze do / odlaze sa njega. Na serveru ga dignes na mreznom interfejsu koji drzi IP na kome server radi - na linuxu najcesce odbika ethx ili ethy:z (npr. eth1 , ili eth0:22 ). Ako su podaci SSL-ovani ono sto ces skinuti ce isto biti ssl-ovano. Pojasni sta je cilj, pa mozda dobijes i savet :).

samo da se nadovezem na prethodni post,

ako se radi o lokalnoj mrezi (LANu) koja ima HUB moguce je snifferom na jednom racunaru sniffati ceo mrezni protok , namenjen bilo kojem racunaru , naime takav sniffer stavlja samu network karticu u promicolous(verovatno pogresno selovano :)) mod. Posto hub ssalje sve pakete koje primi svim hostovima osim onom sa kojeg je primio paket , host kojem je kartica u promisc modu bi primio sve pakete

ako lokalna mreza ima switch stvari su malo komplikovanije , switch salje pakete samo onom hostu kojem su namenjeni i time onemogucava snifanje sa promisc modom , da bi se snifale switchovane mreze koriste se neke tehnike kao sto su ARP spoofing , laziranje ARP cachea u ARP tabelama switcha

u pHearless-u imate jedan tekst na tu temu : Art Of Sniffing od BaCkSpAcEa
phearless.headcoders.net

a sto se tice ovakvih idiotskih pitanja , mislim stvarno , pa bar Unix Security ima moderatora ako ga Security Coding nema

Ovde podhitno treba moderator.
I obavezno lock teme jer se pretvara u totalni idiotluk.

Da li je neko radio sa Sniffer Pro 4.7 programom pod Win Vista OS? Ja imam problema prilikom pokretanja tog programa, kao da ne vidi moju wirelles karticu

ajd primi se pametnijeg posla :)...

Ettercap problem:

Zna li ko sta znaci ova greska???::

SEND L3 ERROR: 28 byte packet (0800:01) destined to xx.xx.xx.xx was not forwarded (libnet_write_raw_ipv4(): -1 bytes written (Operation not permitted)

Zaboravio sam da dodam i ovo:

iptables v1.3.5: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

Da li to radiš kao root korisnik ili ne. Greška koju si dobio lepo objašnjava problem.

Naravno da sam root kad ovo radim..
ALi i dalje izbacuje gresku

Imao sam i ja isti problem. Probaj da etercap pokrenes iz konzole, pa kad se inicijalizuje, onda ukljuci ip_forwarding. To je ko mene resilo problem!

"Naravno da postoji, to je opce glupo pitanje ;-).
Pogledaj na www.packetstormsecurity.org.
Snifferi su tolko normalna stvar da dolaze i standardno sa linux/unix distrama.
Imas recimo tcpdump, ethereal (koji je odlican alat), pa onda neke sniffere orjentirane vise na skupljanje lozinki - linuxsniff, dsniff etc."
tako nesto....usput kad budes na packetstormsecurity pogledaj moj exploitich koji sam otkrio sa 19 godina(trazi wetpaint)