Archief
- De topics van lang geleden
copy & re-route IP verkeer
Vraag, wie o wie heeft een leuke C source of andere software oplossing voor het volgende probleem..........
Wat moet er gebeuren....
Alle data die een bepaald winNT station verstuurd moet niet alleen naar het orgineel bedoelde adres gaan maar ook nog eens een keer naar een ander van te voren ingesteld IP adres. Op dit tweede adres staat een ontvanger aan die alle junk opslaat voor later onderzoek.
iemand een slim idee voordat ik begin te kloppen aan een leuke code.....
Suntac
Wat moet er gebeuren....
Alle data die een bepaald winNT station verstuurd moet niet alleen naar het orgineel bedoelde adres gaan maar ook nog eens een keer naar een ander van te voren ingesteld IP adres. Op dit tweede adres staat een ontvanger aan die alle junk opslaat voor later onderzoek.
iemand een slim idee voordat ik begin te kloppen aan een leuke code.....
Suntac
Reacties (7)
Vraagje,; is het de bedoeling dat het 'ongemerkt' 'op de actergrond' loopt ? :-) Of is het als test-toolie bedoeld ?
Ik zou gewoon een fatsoenlijke sniffer pakken (NAI bijv.)en een pod op die bbak zetten. Maar iets zegt me dat dat niet je bedoeling is.. :-)
Misscien dat je effe bij WinDUMP moet kijken, sources zijn vrij voor zover ik weet.
http://netgroup-serv.polito.it/windump/
Ik zou gewoon een fatsoenlijke sniffer pakken (NAI bijv.)en een pod op die bbak zetten. Maar iets zegt me dat dat niet je bedoeling is.. :-)
Misscien dat je effe bij WinDUMP moet kijken, sources zijn vrij voor zover ik weet.
http://netgroup-serv.polito.it/windump/
11-03-2002, 10:38 door
suntac
Originally posted by Anonymous Coward
Vraagje,; is het de bedoeling dat het 'ongemerkt' 'op de actergrond' loopt ? :-) Of is het als test-toolie bedoeld ?
Ik zou gewoon een fatsoenlijke sniffer pakken (NAI bijv.)en een pod op die bbak zetten. Maar iets zegt me dat dat niet je bedoeling is.. :-) Misscien dat je effe bij WinDUMP moet kijken, sources zijn vrij voor zover ik weet.
http://netgroup-serv.polito.it/windump/
Vraagje,; is het de bedoeling dat het 'ongemerkt' 'op de actergrond' loopt ? :-) Of is het als test-toolie bedoeld ?
Ik zou gewoon een fatsoenlijke sniffer pakken (NAI bijv.)en een pod op die bbak zetten. Maar iets zegt me dat dat niet je bedoeling is.. :-) Misscien dat je effe bij WinDUMP moet kijken, sources zijn vrij voor zover ik weet.
http://netgroup-serv.polito.it/windump/
Iets zegt me dat je gelijk hebt dat het inderdaad geen test tool is. Ik zal inderdaad eens kijken naar WinDUMP ik heb het net gedownload en ik zal eens kijken wat ik er aan kan verbouwen om te maken wat ik wil...... :-)
Suntac
Goh, ik begin nu toch wel nieuwsgierig te worden, lol..
Btw oppassen met kaart in P-mode, niet AL het verkeer oppikken en doorzappen.:-)
NIET luisteren naar de data die je naar ander IP stuurt, anders wordt je gek...(been there, did that, argh:-)
Loopjes zijn no fun
Btw oppassen met kaart in P-mode, niet AL het verkeer oppikken en doorzappen.:-)
NIET luisteren naar de data die je naar ander IP stuurt, anders wordt je gek...(been there, did that, argh:-)
Loopjes zijn no fun
11-03-2002, 11:32 door
suntac
Originally posted by Anonymous Coward
Goh, ik begin nu toch wel nieuwsgierig te worden, lol..
Btw oppassen met kaart in P-mode, niet AL het verkeer oppikken en doorzappen.:-)
NIET luisteren naar de data die je naar ander IP stuurt, anders wordt je gek...(been there, did that, argh:-)
Loopjes zijn no fun
Laat me raden,.... na een uur heb je een terrabyte HD vol met zichzelf herhalende data....... :-(Goh, ik begin nu toch wel nieuwsgierig te worden, lol..
Btw oppassen met kaart in P-mode, niet AL het verkeer oppikken en doorzappen.:-)
NIET luisteren naar de data die je naar ander IP stuurt, anders wordt je gek...(been there, did that, argh:-)
Loopjes zijn no fun
laten we meteen een tipje van het mistery oplichten.... Ik moet er ook nog een leuke filter oplossing in bouwen en wat heb je dan als je alles goed doet...........
TADAAAAAA... een tool die alle data die jij wil doorstuurt naar een computer waar jij het weer af kan halen. Denk aan Windows inloggen op het netwerk enzo. (Dan moet je trouwens wel een vertraging inbouwen en zorgen dat hij ergens buffert want de connectie moet eerst tot stand komen maar daar ging het mij niet echt om in eerste instantie...... ) Ik ben op zoek naar ODBC koppeling die vanuit een client aansluiting zoeken bij de server..... die wil ik graag "sniffen" op een locatie die ik niet zelf kan benaderen, als ik deze tool kan bouwen en het kan verstoppen in een mail dan ben ik klaar......
Suntac
Hmm, dat is wel een beetje stout he ?
Lijkt me iets dat je eigenlijk alleen in opdracht van 'de baas' op het 'eigen' netwerk mag doen, en als het dat toch je werk en je netwerk is, hoef je niet zo stiekum te doen :-)
Dilemma's dilemma's...
Lijkt trouwens dat je dit probleem sneller kunt tackelen, en met minder moeite :-)
Als het je alleen om ODBC gaat kun je beter de ODBC client hooken, ipv in P-mode alles te sniffen en dan te filteren op ODBC.
Scheelt je valse hits, en is makkelijker te 'verbergen'. Ik ga niet precies uitleggen hoe dat moet, maar goed verstaander etc..
Anyway, wist je dat je geen naughty-ware in een mailtje mag stoppen ? heb ik ergens gelezen...
Greetz
Lijkt me iets dat je eigenlijk alleen in opdracht van 'de baas' op het 'eigen' netwerk mag doen, en als het dat toch je werk en je netwerk is, hoef je niet zo stiekum te doen :-)
Dilemma's dilemma's...
Lijkt trouwens dat je dit probleem sneller kunt tackelen, en met minder moeite :-)
Als het je alleen om ODBC gaat kun je beter de ODBC client hooken, ipv in P-mode alles te sniffen en dan te filteren op ODBC.
Scheelt je valse hits, en is makkelijker te 'verbergen'. Ik ga niet precies uitleggen hoe dat moet, maar goed verstaander etc..
Anyway, wist je dat je geen naughty-ware in een mailtje mag stoppen ? heb ik ergens gelezen...
Greetz
11-03-2002, 11:50 door
suntac
Originally posted by Anonymous Coward
Hmm, dat is wel een beetje stout he ?
Lijkt me iets dat je eigenlijk alleen in opdracht van 'de baas' op het 'eigen' netwerk mag doen, en als het dat toch je werk en je netwerk is, hoef je niet zo stiekum te doen :-)
Dilemma's dilemma's...
Greetz
Hmm, dat is wel een beetje stout he ?
Lijkt me iets dat je eigenlijk alleen in opdracht van 'de baas' op het 'eigen' netwerk mag doen, en als het dat toch je werk en je netwerk is, hoef je niet zo stiekum te doen :-)
Dilemma's dilemma's...
Greetz
het is ook niet echt stout hoor. Ik heb de uitdaging gekregen van iemand die mij vertelde dat hij het systeem nu zo dicht heeft zitten dat niemand er meer in kan maar volgens mij is dit de zwakke schakel ............... en euuuh......... ik heb geen zin om hem die fles Jonny walker te geven..... ik krijg hem veel liever :-)
Suntac
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Senior Security Consultant
Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.
