Linux Storm Forum

Jesli chodzi o passwd changing to w mojej sieci nikt nie zmienia az tak czesto hasla zebym mogl je przechwycic stad nie wiem czy ta funkcja dziala ale zrobilem juz chyba wszystko lacznie z podawaniem w arper.sh adresu bramki jako adresu ip ktory chce "oszukiwac" a i tak dalej nie moge przechwytywac pakietow przesylanych do ludzi z mojej sieci moze chodzi rzeczywiscie o zabezpieczenia bramy jesli ktos moglby cos wiedziec na ten temat to prosze o info. Dodam tylko ze kazda osoba w mojej sieci ma okreslony adres IP na podstawie adresu mac i na stale wpisany do konfiguracji bramki.

Witam , sciagnalem sobie nowa wercje ggniuf 0.8 i przy uruchomieniu pokazuje mi taki blad,
co z tym zrobic ?

root@serwer:~# ./ggniuf.pl
Bad switch statement (problem in the code block?) near ./ggniuf.pl line 454

Doraźnie sobie poradzilem wyhaszowałem sekcje ponizsza i sie uruchamia, ale co jakis czas wyskakuje blad i wylacza sie. Tu tez mozna sobie poradzic i napisac skrypt testujaco-uruchamiajacy ale chyba nie o to chodzi.

#sub status
#{
# switch ("$status")
# {
# case "01" { $msg = "offline" }
# case "15" { $msg = "offline, descr.: $msg" }
# case "02" { $msg = "online" }
# case "04" { $msg = "online, descr.: $msg" }
# case "03" { $msg = "busy" }
# case "05" { $msg = "busy, descr.: $msg" }
# case "14" { $msg = "invisible" }
# case "16" { $msg = "invisible, descr.: $msg" }
# }
# if ($private =~ "80") { $msg = "$msg - private" }
#}

Pozdrawiam i proszę o porady

Szczerze mówiąc nie potrafię Ci powiedzieć (przynajmniej na razie) dlaczego mu się nie podoba taka składnia instrukcji "switch"...

ok dzieki za chęci. W przypływie wolnego czasu poszperałem jeszcze i wyciąłem jeszcze jedną sekcję która jest pod komentarzem #status changing i jedną linijkę z sekcji #loging in i teraz juz chodzi aż miło, może komuś się przyda na przyszłość gdyby miał podobny problem.
Pozdrawiam

Witam serdecznie!
Ja mam pewien problem, kilka pytań i jedna sugestie :)
Problem dotyczy wyświetlania niektórych wiadomości - zamiast tekstu pokazuje mi się takie cos:
cat /var/log/ggniuf.log | grep "192.168.0.X " -a >> plik
01.02 10:50:03 - 192.168.0.X (wpk) logged as XXXX ~ÜČĺěŹ+íą1Č ŽŐ|ß(9č^Gác^NĄĆł1śB^Fî2ä)˝^KôűŔ^@㎹ľéö{Ĺ^EÜ^8^H
Czy da się to jakoś naprawić?

Czy musze mieć uruchomiony arper.sh żeby przechwytywać wiadomości, bo obecnie nie mam i GGniuf jakoś działa(bo widzę, że wszyscy na forum używają obu programów?)? Proszę o ewentualne skorygowanie mojego myślenia..

A co do sugestii to czy nie dałoby się zrobić żeby GGniuf przechwytywał/olewał wiadomości z danych zakresów(np. od 192.168.0.15 do 192.168.0.20)? Potencjalnie było by to fajne udogodnienie - znacznie wygodniejsze niż np. klepanie 60 adresów ip do konfiga :)

1) to kwestia dobrego filtra pakietów, zawsze przecisną się jakieś śmieci, które ggniuf potraktuje jako pakiety GG... w miarę kolejnych wersji sniffera, tych śmieci jest coraz mniej
2) widocznie jesteś w sieci na hubach albo jesteś serwerem ;)
3) hm, na pewno wezmę to pod uwagę przy następnej wersji ggniufa ;]

1) Hmmm, a moze WPK jest szyfrowany? Bo sytuacja dotyczy tylko i wylacznie WPK. Na dodatek w ogole nie mam wiadomosci wychodzacych z WPK a jedynie przychodzace(sporadycznie) a wiekszosc to taki belkot. Najwieksza jego ilosc wystepuje podczas pokazywania stanu osoby - przypuszczam, ze tylko to jest pokazywane, bo reszta jest tak jak wczesniej pisalem praktycznie nie wystepuje. Jak to poprawic?
Ew. jak zmienic filter? Bo tak to to wszystko jest git, jedynie wpk wypisuje takie dziwne znaczki...
2) Jestem serwerem ;)
3) Super!

Spróbuj zmienić $ggclient = '(wpk)'; na break; wszędzie gdzie występuje.

Witam, mam problem:
(none) root {/home/simek} # perl ggniuf.pl
Net::Pcap object version 0.11 does not match bootstrap parameter 0.04 at /usr/lib/perl5/5.8.6/i486-linux/DynaLoader.pm line 253.
Compilation failed in require at ggniuf.pl line 131.
BEGIN failed--compilation aborted at ggniuf.pl line 131.

Co robię źle?

Nie masz Net::Pcap w wersji o której mowa w komentarzach w ggniufie?

No i tryka, byłem przekonany że nie będzie problemu jeśli zainstaluję nowszą wersję;]
zobaczymy czy będzie skanowąło, narazie się włączył, nie jest źle;]
pozdro!

Em, mam zmienić na: { $ggclient = breake; } czy { breake; }?

A co do wycinania niechcianych adresów IP to można tez zrobić tak żeby wpisywać np. cala podsieć i ewentualne wyjątki - zaoszczędzi to jeszcze więcej pisania :)

Witam
Mam taki problem wyszystko dziala niby ok ale po pewnym czasie GGNiuf sie wylancza i otrzymuje komunikat

Could not initiating the open_live command on eth1 from the pcap.
Errors are: socket: Too many open files
Are you root?

jak to napirawic zeby chodzil non stop nierez chodzi caly dzien a nieraz 10 min

witam a ja mam taki problem i nie wiem co z tym zrobic :(

arper wywala taki komunika:

./arper.sh: line 56: arp-sk: command not found
./arper.sh: line 57: arp-sk: command not found
wto cze 6 17:58:26 CEST 2006
Zaatakowany: 172.16.3.57


a ggniuf nie chce nic zczytac i otrzymuje jedynie takie cos:

172.16.3.48 (std) -> xxxxxx :


i co z tym zrobic?

Wystarczy dokładniej poczytać co Twój komputer do Ciebie mówi, a poza tym było o tym już...