So che non e' molto legale, ma ho la necessita' di leggere la mail di un fornitore mentre sono collegato alla loro rete wireless...
l'azienda ha vai punti wireless dissemintati, ma piu che altro mi interessa vedere quei 2 che si attaccano alla mia stesso punto. sono solo un paio (a volte uno soltanto)
e' fattibile o no? so che dipendera' da vari fattori a me ora ignoti, ma principalemte cosa dovrei andare a verificare prima di tutto?
sniffer
Re: sniffer
ho scaricato questo http://www.brothersoft.com/wireless-snif-14571.html
e sembra funzionare, mi rileva tutti i pc connessi con relativo nome e ip, ma pero spia solo quello che faccio io
c'e' l'opzione ARP-sproofing che pero non ho attivato perche il programma avvisa che potrebbero beccarmi...non e' che qualcuno con un po di tempo lo testa in sicurezza?
e sembra funzionare, mi rileva tutti i pc connessi con relativo nome e ip, ma pero spia solo quello che faccio io
c'e' l'opzione ARP-sproofing che pero non ho attivato perche il programma avvisa che potrebbero beccarmi...non e' che qualcuno con un po di tempo lo testa in sicurezza?
CI BRUCIAAAAAAA!!!!! (Gollum al bagno dopo aver mangiato al Messicano)
Re: sniffer
mmmm ci sono riuscito alla fine, ho usato cain...
Per ora ho fatto una semplice prova con un pc di un ufficio vicino.
Il test piu che altro era vedere se io con su WLAN potevo vedere un pc su LAN normale, c'e' da dire che il test e' piu che riuscito......oltre a vedere tutti i pacchetti che passano ho anche beccato la password della mail che non ho avuto nemmeno bisogno di decodificare perche e' in cleartext
poi ho semplicemente aperto l'IP del loro server di posta remoto dal browser.....login...... ed ecco tutte le mail mandare e ricevute degli ultimi 3 anni ......volendo vedere e' molto ma molto meglio di quanto mi aspettassi perche ora che so i dati di login potrei spiare senza bisogno di dover essere qui ed essere collegato alla rete
Cavolo pero' se ci sono riuscito io che di ste cose non ne so niente significa che hanno un livello di sicurezza da far ridere i polli......
Per il momento non voglio fare altri tentativi perche non so se la cosa lascia tracce e se l'amministratore di sistema le puo vedere.......quindi se mi vengono a prendere posso sempre dire di aver cliccato il posto sbagliato nel momento sbagliato e non era intenzionale.......
PS sapere la password di gmail e' criptata?
Per ora ho fatto una semplice prova con un pc di un ufficio vicino.
Il test piu che altro era vedere se io con su WLAN potevo vedere un pc su LAN normale, c'e' da dire che il test e' piu che riuscito......oltre a vedere tutti i pacchetti che passano ho anche beccato la password della mail che non ho avuto nemmeno bisogno di decodificare perche e' in cleartext
poi ho semplicemente aperto l'IP del loro server di posta remoto dal browser.....login...... ed ecco tutte le mail mandare e ricevute degli ultimi 3 anni ......volendo vedere e' molto ma molto meglio di quanto mi aspettassi perche ora che so i dati di login potrei spiare senza bisogno di dover essere qui ed essere collegato alla rete
Cavolo pero' se ci sono riuscito io che di ste cose non ne so niente significa che hanno un livello di sicurezza da far ridere i polli......
Per il momento non voglio fare altri tentativi perche non so se la cosa lascia tracce e se l'amministratore di sistema le puo vedere.......quindi se mi vengono a prendere posso sempre dire di aver cliccato il posto sbagliato nel momento sbagliato e non era intenzionale.......
PS sapere la password di gmail e' criptata?
CI BRUCIAAAAAAA!!!!! (Gollum al bagno dopo aver mangiato al Messicano)
Re: sniffer
Traduci.friz ha scritto:PS sapere la password di gmail e' criptata?
Potrete ingannare tutti per un po'.
Potrete ingannare qualcuno per sempre.
Ma non potrete ingannare tutti per sempre
(Abraham Lincoln)
- gdeber
- GranGianGnomo
- Messaggi: 1547
- Iscritto il: 13 set 2001, 10:40
- Località: Rivolta d'Adda
- Contatta:
Re: sniffer
non dovrebbe viaggiare in chiaro essendo la pagina di login una pagina https...
***L'assembler è alla base dell'universo®***
http://www.mecheros.it
http://www.mecheros.it