Комментарии 6
Я чтото не очень понял, а до этого все снифферы были, как один, не универсальны?
Почему картинки снифера Ethereal?
Это картинки из их презентации. Наверное, эти две проги в связке работают.
Презентация ЖЖОД. Особенно диалог с террористом.
Жалко только, что в ней ни слова не было про сам продукт, который я не могу попробовать, ибо в силу своей универсальности он работает только на одной ОС. Но, по косвенным данным (Data Seepage, хе-хе) он использует библиотеку PCAP, которой сто лет в обед, и на которой есть эн нормальных продуктов с открытым кодом и графической оболочкой, под любую платформу. В чём состоит особая заточка под WiFi, тоже неясно.
Вообще да, DNS, HTTP, SMB, это впечатляющее многообразие протоколов. По сравнению с Ethereal, например (http://www.ethereal.com/docs/dfref/).
Жалко только, что в ней ни слова не было про сам продукт, который я не могу попробовать, ибо в силу своей универсальности он работает только на одной ОС. Но, по косвенным данным (Data Seepage, хе-хе) он использует библиотеку PCAP, которой сто лет в обед, и на которой есть эн нормальных продуктов с открытым кодом и графической оболочкой, под любую платформу. В чём состоит особая заточка под WiFi, тоже неясно.
Вообще да, DNS, HTTP, SMB, это впечатляющее многообразие протоколов. По сравнению с Ethereal, например (http://www.ethereal.com/docs/dfref/).
This is just the 1.0 version of the code that we rushed out for BlackHat. It is feature-poor, buggy, and probably has a remote vulnerability in it. It is just in the proof-of-concept stage. It just prints the data to the command-line, we aren't ready to release the "viewer" utility that correlates it, although it's fairly straight forward to parse the command-line output and do your own correlation.
Это нормально для анонса? ;)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Создан новый универсальный сниффер Ferret