Перехват данных авторизации socks5

Discussion in 'Безопасность и Анонимность' started by Fizzik, 16 Apr 2018.

  1. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте.
    Возможно ли сниффером перехватить данные авторизации socks5?
    Гуглинг не помог.
     
    #1 Fizzik, 16 Apr 2018
    Last edited: 16 Apr 2018
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,113
    Likes Received:
    280
    Reputations:
    225
    Если вопрос состоит в том, возможно ли технически это осуществить, то ответ - да.

    Вот пример: https://forum.antichat.ru/threads/461212/
     
  3. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,547
    Likes Received:
    3,171
    Reputations:
    37
    да
    ты эт самое...не обижайсе, но в таком случае тебе уже мало что поможет )
     
  4. Fizzik

    Fizzik New Member

    Joined:
    29 Nov 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Не совсем то, но спасибо

    ты тоже не обижайся, но от твоих месседжей попахивает какой-то тщедушностью )
     
  5. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    411
    Likes Received:
    371
    Reputations:
    18
    Легко. Сокс-протокол не имеет шифрования. Перехватываешь трафик и в нём тупо видишь логин+пароль.
    Единственная сложность - протокол бинарный. Но это не проблема, современные снифферы (например wireshark) подсвечивают заголовки протоколов.
     
    GoodGoogle likes this.
  6. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    Тут вчера чего-то дернула меня на фоне всяких блокировок посмотреть, что мой провайдер делает.
    И пришел в ужас. Надо думаю закрывать дыры.
    [​IMG] [​IMG] [​IMG]
    Прочекать своего провайдера можете отсюда https://github.com/ValdikSS/blockcheck/releases
     
  7. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,547
    Likes Received:
    3,171
    Reputations:
    37
    @Veil ты рукожоп или софт говно...чтоб в рашке пров подменял днс...маловероятно
    только всякие отсталые ирано-ираки так беспределят
    прочекай через dns-параною
    https://forum.antichat.ru/threads/440727/

    запускай nslookup
    lserver dnsp.co

    и дальше делай как по ссылке выше
     
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
    Я как раз так и сделал, по твоей статье и пришел к не хорошим выводам. И тут же поставил DNS крипт.
     
  9. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    2,547
    Likes Received:
    3,171
    Reputations:
    37
    каким нах выводам...там всего 3 варианта
    1)подменяют все (рандомный сайт НЕ 123.45.67.89)
    2)кеширует (random.dnsp.co не меняется)
    3)перехватывает (reflect.dnsp.co возвращает не твой айп)

    что именно у тебя?
     
  10. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,085
    Likes Received:
    3,434
    Reputations:
    72
Loading...