PowerOfNow Skrevet 5. september 2005 Del Skrevet 5. september 2005 er rimelig grønn innen linux, så pentest er ikke alltid like lett, og nå står jeg fast. har en linuxbox som skal sørge for pentest på en intern pc, og det jeg skal prøve på nå er å sniffe e-post (pop/smtp) dette har jeg gjort.. echo 1 > /proc/sys/net/ipv4/ip_forward (for at den skal forwarede trafikk) så.. arpspoof -t 10.0.0.2 10.0.0.138 (nå vil all trafikk på 10.0.0.2 gå igjennom linux boxen) så tenkte jeg at jeg skulle sniffe e-post ved å kjøre mailsnarf mailsnarf -i eth0 > /root/mail/snarfed.txt men ikke pokker om det kommer noe i txt fila ARP spoofing fungerer meget bra for jeg kan surfe på nettet osv med klienten.. kjører jeg igang ettercap osv, så er det ingen problem å sniffe passwords osv.. Lenke til kommentar
iv3rs Skrevet 5. september 2005 Del Skrevet 5. september 2005 ethereal gjør samme susen.. filtrere trafikk på stmp porter og logge som faen Kan hooke opp med msn samtaler og passord der også. Lenke til kommentar
PowerOfNow Skrevet 5. september 2005 Forfatter Del Skrevet 5. september 2005 ok, så det er nok bare å fyre igang ethereal med SMTP/pop filtrering så kommer alt i klartekst / nogenlunde lettlest format? er i grunn skumle greier.. mye klein sikkerhet har du testet dette på msn? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå