Arquivo da categoria ‘windows’

Usando msn shadow e dsniff para capturar conversas de msn, icq etc…

Lógica do sniffing para capturar conversar em rede:

Tem alguém na sua rede, batendo papo no msn com outra pessoa, daí você usa o arpspoof para avisar todos computadores da rede, que o seu computador está como servidor, Sendo assim, tudo que entrar ou sair da rede terá que passar pelo seu computador(tipo um proxy transparente).

Daí, entra a tarefa do msn shadow que capturará todas as conversas.

Vamos la, para voce entender melhor o tutorial…

A ferramenta MSN Shadow possui a funcao de capturar as mensagens instantaneas que trafega pela rede com protocolos como MSN, Yahoo messenger, jabber. A ferramenta pode ser usada tanto com rede sem fio como em rede com fio, bastando simplesmente selecionar a interface de rede na qual encontra-se ligado.

O MSN Shadow permite visualizar em tempo real as mensagens instantaneas que trafegam pela rede, e tambem existe a possibilidade de capturar as conversas que ocorrem por meio de video conferencia podendo ser salvo em formato de video.

Para que o ataque seja realizado com sucesso, primeiro devemos ativar o encaminhamento de pacotes IP para que o tráfego da rede chegue aos destinos predefinidos.

O dsnif auxilia o MSN Shadow na captura dos pacotes com a ferramenta arpspoof. O arpspoof é executado contra o gateway da rede, fazendo com que todos os pacotes tenham que passar primeiro pela maquina do investigador, fazendo isso todo o trafego da rede passa primeiro pela maquina que está sendo executado o MSN Shadow.

Ativaçao do encaminhamento de pacotes IP:

#echo 1 > /proc/sys/net/ipv4/ip_forward

Execuçao do comando arpspoof que enviará pacotes de broadcast, avisando toda a rede que os ip’s possuem o endereço Mac da maquina atacante:

#arpspoof [endereco Ip do gateway]

#arpspoof [endereco IP da vitima]

OBS: Si você não quiser e/ou não saber usar o arpspoof, basta usar o caim e abel que eu já ensinei em um tutorial antes.

Anúncios

windows e seus componentes,

Aqui está uma lista de 26 programas escondidos ou pouco conhecidos do Windows. Alguns que não aparecem no menu iniciar mas que podem ser úteis. Para abrir, digite o nome do arquivo desejado no Menu Iniciar / Executar. Ex: clipbrd

1. Mapa de Caracteres = charmap.exe (para procurar caracteres indefinidos com suas fontes)

2. Limpeza de Disco = cleanmgr.exe

3. Área de Transferência = clipbrd.exe (verifica o que está no clipboard, ou seja, o que está copiado na memória temporária)

4. Dr Watson = drwtsn32.exe (ferramenta para solução de problemas)

5. DirectX diagnóstico = dxdiag.exe (teste seu DirectX, video & placas de som)

6. Private character editor = eudcedit.exe (crie ou modifique caracteres)

7. IExpress Wizard = iexpress.exe (compactador de arquivos, se vc usar o WinRAR ou WinZip não precisa dele)

8. Mcft Synchronization Manager = mobsync.exe (permite sincronização de arquivos na rede local)

9. Windows Media Player 5.1 = mplay32.exe (abre a versão 5.1 do tocador)

10. ODBC Data Source Administrator = odbcad32.exe (mexa com banco de dados)

11. Gerenciador de Objetos = packager.exe

12. System Monitor = perfmon.exe (tudo o que vc quiser saber sobre a performance do PC, para usuários avançados)

13. Gerenciador de Programas = progman.exe

14. Remote Access phone book = rasphone.exe

15. Registry Editor = regedt32.exe ou regedit.exe (para ver /modificar o Registro do Windows)

16. Services = services.msc (inicia, pára e configura os serviços do Windows)

17. Network shared folder wizard = shrpubw.exe (crie pastas compartilhadas na rede)

18. File signature verification tool = sigverif.exe (verifica a assinatura de um arquivo)

19. Volume Control = sndvol32.exe (controle de volume)

20. System Configuration Editor = sysedit.exe (modifique System.ini e win.ini)

21. Syskey = syskey.exe (protege o banco de dados de contas do Windows – use com cuidado).

22. Mcft Telnet Client = telnet.exe (CPublicar postagemliente Telnet em DOS)

23. Driver Verifier Manager = verifier.exe (monitore atividades de drivers).

24. Windows for Workgroups Chat = winchat.exe (um velho chat para rede local).

25. System configuration = msconfig.exe (desabilite/gerencie arquivos carregados ao iniciar Windows)

26. Diretivas de grupo – gpedit.msc (permite editar objetos de diretiva de grupo)

Fonte: Tiobio e outros blogs.