Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: go_fire в Feb 28, 2017, 13:18


Титла: [РЕШЕН] hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
Публикувано от: go_fire в Feb 28, 2017, 13:18
Озаглавих темата така, защото е глупащина. Обичам да си правя експерименти. И не — не става въпрос да sniff-я съседите, какво порно си свалят.

От последния ни разговор по темата разбрах^1, че гнездата биват два вида. Има трети за паяжината, ама той сега не ме интересува.

Единия вид е двойка адрес и вход-изход (port). Другия вид „домашен за Юникс“ е файл нейде по ФС. Например на XWindows се намира в /tmp, но според Рънтайм имало много във /var.

Ей точно този втория тип са ми интересни в момента. Те служат за комуникация единствено в рамките на машината и не  пращат или получават информация навън чрез TCP.

И сега се питам. Като всичко става на моята собствена машина, има ли начин да го подслушам?

п.п. Нарочно не говоря за конкретна програма, за да е полезно за по-широк кръг от хора. Обикновено така правя. А и си давам сметка, че много често „протокола“ ще е в двоичен вид и дори да го подслушаш — все тая. Нищо няма да разбереш.






-----
¹/ С любезното съдействие на runtime и ddantgwyn.

Титла: Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
Публикувано от: go_fire в Feb 28, 2017, 13:40
Ixquick започна да ми вади разни интересни резултати от Superuser и други места на въпроса „UNIX-domain sockets sniff“. Ще докладвам, ако стигна до някъде с експериментите си.

Титла: Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
Публикувано от: runtime в Feb 28, 2017, 14:03
Честно да ти кажа, порното на съседите може да се окаже по-интересно от Unix гнездата....   :)
Другото е, че ще трябва да правиш реърс инженеринг на протокола за комуникация за да разбереш какво се предава, освен ако не го предават в plain text съобщение де, което малко ме съмнява.   :)
Ако отсвирим стандратните сървизи, които си отварят unix socket като php, mysql и т.н. то остават системните като dbus, acpid и т.н. Там обаче си мисля, че ще трябва да отделиш значителен ресурс от време за да видиш какви системни съобщения си предават два или повече процеса. И въпреки, това се съмнявам да намериш нещо кой знае колко интересно.  [_]3

Титла: Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
Публикувано от: Naka в Feb 28, 2017, 14:33
Цитат на: runtime в Feb 28, 2017, 14:03
Честно да ти кажа, порното на съседите може да се окаже по-интересно от Unix гнездата....   :)
Особенно ако е тяхно, домашно.

Титла: Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
Публикувано от: Acho в Feb 28, 2017, 14:57
Self made.

Титла: Re: hax0r: Oтновo за любимите ми гнезда (sockets) и подслушването им
Публикувано от: go_fire в Feb 28, 2017, 15:18
Могат да се гледат със Strace, но това не е интересно. Най-добрия начин е:

Код
GeSHi (Bash):
  1. sudo mv /path/to/sock /path/to/sock.original
  2. sudo socat -t100 -x -v UNIX-LISTEN:/path/to/sock,mode=777,reuseaddr,fork UNIX-CONNECT:/path/to/sock.original

Взет от тук:

http://superuser.com/questions/484671/can-i-monitor-a-local-unix-domain-socket-like-tcpdump

Ама не е особено интересно. Рънтайм беше прав.

[_]3 за всички

п.п. Като добарате порното на съседите, метнете един торент и насам.


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC