Автор Тема: [РЕШЕН] hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им  (Прочетена 1295 пъти)

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8792
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
[РЕШЕН] hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
« -: Feb 28, 2017, 13:18 »
Озаглавих темата така, защото е глупащина. Обичам да си правя експерименти. И не — не става въпрос да sniff-я съседите, какво порно си свалят.

От последния ни разговор по темата разбрах^1, че гнездата биват два вида. Има трети за паяжината, ама той сега не ме интересува.

Единия вид е двойка адрес и вход-изход (port). Другия вид „домашен за Юникс“ е файл нейде по ФС. Например на XWindows се намира в /tmp, но според Рънтайм имало много във /var.

Ей точно този втория тип са ми интересни в момента. Те служат за комуникация единствено в рамките на машината и не  пращат или получават информация навън чрез TCP.

И сега се питам. Като всичко става на моята собствена машина, има ли начин да го подслушам?

п.п. Нарочно не говоря за конкретна програма, за да е полезно за по-широк кръг от хора. Обикновено така правя. А и си давам сметка, че много често „протокола“ ще е в двоичен вид и дори да го подслушаш — все тая. Нищо няма да разбереш.






-----
¹/ С любезното съдействие на runtime и ddantgwyn.
« Последна редакция: Feb 28, 2017, 15:20 от go_fire »
Активен
В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8792
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
« Отговор #1 -: Feb 28, 2017, 13:40 »
Ixquick започна да ми вади разни интересни резултати от Superuser и други места на въпроса „UNIX-domain sockets sniff“. Ще докладвам, ако стигна до някъде с експериментите си.
Активен
В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
« Отговор #2 -: Feb 28, 2017, 14:03 »
Честно да ти кажа, порното на съседите може да се окаже по-интересно от Unix гнездата....   :)
Другото е, че ще трябва да правиш реърс инженеринг на протокола за комуникация за да разбереш какво се предава, освен ако не го предават в plain text съобщение де, което малко ме съмнява.   :)
Ако отсвирим стандратните сървизи, които си отварят unix socket като php, mysql и т.н. то остават системните като dbus, acpid и т.н. Там обаче си мисля, че ще трябва да отделиш значителен ресурс от време за да видиш какви системни съобщения си предават два или повече процеса. И въпреки, това се съмнявам да намериш нещо кой знае колко интересно.  [_]3
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3401
    • Профил
Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
« Отговор #3 -: Feb 28, 2017, 14:33 »
Цитат на: runtime в Feb 28, 2017, 14:03
Честно да ти кажа, порното на съседите може да се окаже по-интересно от Unix гнездата....   :)
Особенно ако е тяхно, домашно.
Активен
Perl - the only language that looks the same before and after encryption.

Acho

  • Напреднали
  • *****
  • Публикации: 5290
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
« Отговор #4 -: Feb 28, 2017, 14:57 »
Self made.
Активен
CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

go_fire

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 8792
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
« Отговор #5 -: Feb 28, 2017, 15:18 »
Могат да се гледат със Strace, но това не е интересно. Най-добрия начин е:

Код
GeSHi (Bash):
  1. sudo mv /path/to/sock /path/to/sock.original
  2. sudo socat -t100 -x -v UNIX-LISTEN:/path/to/sock,mode=777,reuseaddr,fork UNIX-CONNECT:/path/to/sock.original

Взет от тук:

http://superuser.com/questions/484671/can-i-monitor-a-local-unix-domain-socket-like-tcpdump

Ама не е особено интересно. Рънтайм беше прав.

[_]3 за всички

п.п. Като добарате порното на съседите, метнете един торент и насам.
Активен
В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear