Archief - De topics van lang geleden

copy & re-route IP verkeer

11-03-2002, 09:43 door suntac, 7 reacties
Vraag, wie o wie heeft een leuke C source of andere software oplossing voor het volgende probleem..........

Wat moet er gebeuren....
Alle data die een bepaald winNT station verstuurd moet niet alleen naar het orgineel bedoelde adres gaan maar ook nog eens een keer naar een ander van te voren ingesteld IP adres. Op dit tweede adres staat een ontvanger aan die alle junk opslaat voor later onderzoek.

iemand een slim idee voordat ik begin te kloppen aan een leuke code.....

Suntac
Reacties (7)
11-03-2002, 10:00 door Anoniem
Vraagje,; is het de bedoeling dat het 'ongemerkt' 'op de actergrond' loopt ? :-) Of is het als test-toolie bedoeld ?

Ik zou gewoon een fatsoenlijke sniffer pakken (NAI bijv.)en een pod op die bbak zetten. Maar iets zegt me dat dat niet je bedoeling is.. :-)

Misscien dat je effe bij WinDUMP moet kijken, sources zijn vrij voor zover ik weet.

http://netgroup-serv.polito.it/windump/
11-03-2002, 10:38 door suntac
Originally posted by Anonymous Coward
Vraagje,; is het de bedoeling dat het 'ongemerkt' 'op de actergrond' loopt ? :-) Of is het als test-toolie bedoeld ?
Ik zou gewoon een fatsoenlijke sniffer pakken (NAI bijv.)en een pod op die bbak zetten. Maar iets zegt me dat dat niet je bedoeling is.. :-) Misscien dat je effe bij WinDUMP moet kijken, sources zijn vrij voor zover ik weet.
http://netgroup-serv.polito.it/windump/

Iets zegt me dat je gelijk hebt dat het inderdaad geen test tool is. Ik zal inderdaad eens kijken naar WinDUMP ik heb het net gedownload en ik zal eens kijken wat ik er aan kan verbouwen om te maken wat ik wil...... :-)


Suntac
11-03-2002, 10:55 door Anoniem
Goh, ik begin nu toch wel nieuwsgierig te worden, lol..

Btw oppassen met kaart in P-mode, niet AL het verkeer oppikken en doorzappen.:-)
NIET luisteren naar de data die je naar ander IP stuurt, anders wordt je gek...(been there, did that, argh:-)

Loopjes zijn no fun
11-03-2002, 11:32 door suntac
Originally posted by Anonymous Coward
Goh, ik begin nu toch wel nieuwsgierig te worden, lol..

Btw oppassen met kaart in P-mode, niet AL het verkeer oppikken en doorzappen.:-)
NIET luisteren naar de data die je naar ander IP stuurt, anders wordt je gek...(been there, did that, argh:-)

Loopjes zijn no fun
Laat me raden,.... na een uur heb je een terrabyte HD vol met zichzelf herhalende data....... :-(

laten we meteen een tipje van het mistery oplichten.... Ik moet er ook nog een leuke filter oplossing in bouwen en wat heb je dan als je alles goed doet...........

TADAAAAAA... een tool die alle data die jij wil doorstuurt naar een computer waar jij het weer af kan halen. Denk aan Windows inloggen op het netwerk enzo. (Dan moet je trouwens wel een vertraging inbouwen en zorgen dat hij ergens buffert want de connectie moet eerst tot stand komen maar daar ging het mij niet echt om in eerste instantie...... ) Ik ben op zoek naar ODBC koppeling die vanuit een client aansluiting zoeken bij de server..... die wil ik graag "sniffen" op een locatie die ik niet zelf kan benaderen, als ik deze tool kan bouwen en het kan verstoppen in een mail dan ben ik klaar......


Suntac
11-03-2002, 11:42 door Anoniem
Hmm, dat is wel een beetje stout he ?

Lijkt me iets dat je eigenlijk alleen in opdracht van 'de baas' op het 'eigen' netwerk mag doen, en als het dat toch je werk en je netwerk is, hoef je niet zo stiekum te doen :-)
Dilemma's dilemma's...

Lijkt trouwens dat je dit probleem sneller kunt tackelen, en met minder moeite :-)
Als het je alleen om ODBC gaat kun je beter de ODBC client hooken, ipv in P-mode alles te sniffen en dan te filteren op ODBC.

Scheelt je valse hits, en is makkelijker te 'verbergen'. Ik ga niet precies uitleggen hoe dat moet, maar goed verstaander etc..


Anyway, wist je dat je geen naughty-ware in een mailtje mag stoppen ? heb ik ergens gelezen...

Greetz
11-03-2002, 11:50 door suntac
Originally posted by Anonymous Coward
Hmm, dat is wel een beetje stout he ?

Lijkt me iets dat je eigenlijk alleen in opdracht van 'de baas' op het 'eigen' netwerk mag doen, en als het dat toch je werk en je netwerk is, hoef je niet zo stiekum te doen :-)
Dilemma's dilemma's...
Greetz


het is ook niet echt stout hoor. Ik heb de uitdaging gekregen van iemand die mij vertelde dat hij het systeem nu zo dicht heeft zitten dat niemand er meer in kan maar volgens mij is dit de zwakke schakel ............... en euuuh......... ik heb geen zin om hem die fles Jonny walker te geven..... ik krijg hem veel liever :-)

Suntac
11-03-2002, 11:56 door Anoniem
Tja, roepen dat het 'nu echt dicht is' is er wel een beetje om vragen, lol..
Zou ik ook wel een weddenschapje aan willen wagen.
En ja, misschien komt er niemand meer IN, geweldig..maar iemand kan er nog steeds UIT, dat heten 'gebruikers ' (gevaarlijk volkje :-).

have fun
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.