|
Tools Обсуждение программ для MaNGOS |
|
Опции темы | Поиск в этой теме | Опции просмотра |
|
18.04.2011, 16:47 | #1 |
Умный
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
|
Проект "народный сниффер"
Возникла у меня идея сделать снифер с открытым кодом и разместить проект на гитхабе
Собственно сам снифер у меня есть, хочу поинтересоваться у общественности относительно самого факта существования паблик снифера, нужно это делать или нет. Жду коментариев |
18.04.2011, 17:04 | #2 |
Умный
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
|
Тут есть за и против.
ЗА: 1.Как и любой другой проэкт он будет весьма полезен для людей, которым интересен механизм работы с сетью\памятью клиента. Это зависит от поколения сниффера 2. Информацию с оффициального сервера будет легче достать, т.к будет много людей способных ее получить. Возможно даже какой-нибудь человек сделает ФТП сервер, в котором будет складировать сниффы. ПРОТИВ: Если честно, то ничего не лезет в голову. 1.Могут пронюхать близзы, и примут меры. Но это опасно только для инжекторных снифферов. Некоторые снифферы есть в паблике, например http://sharesource.org/project/sniffitzt/ В против хотел также написать о большом кол-во "одминов", которые будут сниффать себе для перадки офф. Но вспомнил о необходимости парсера, который мало кто сможет написать и переводить его с версии на версию. Лично от себя: мне было бы интересно посмотреть на процесс разработки сниффера, да и получить такой не плохо. Своя программа для обработки у меня есть. Для комплекта не хватает сниффера Последний раз редактировалось Lordronn; 18.04.2011 в 17:20. |
18.04.2011, 17:40 | #3 |
Умный
Старожил
Регистрация: 06.03.2010
Сообщений: 886
Сказал(а) спасибо: 698
Поблагодарили 433 раз(а) в 181 сообщениях
Записей в дневнике: 4
|
Не так давно обсуждался этот вопрос, изобретали даже унифицированный формат снифов...
Вот только никто не желал свой снифер делать публичным. Так что ответ однозначный - да, нужен. |
18.04.2011, 18:29 | #4 |
Forum bot
Регистрация: 01.02.2010
Адрес: пусто
Сообщений: 841
Сказал(а) спасибо: 286
Поблагодарили 418 раз(а) в 190 сообщениях
Записей в дневнике: 60
|
эмм... А кто-нибудь анализировал причины, по которым снифферы не выпускают в паблик? Вроде бы (кажется был разговор) потому, что "если к разработчикам попадает такой код, они быстро закрывают возможность пользоваться подобными снифферами"? Опять же (выше упоминалось) нам незачем давать возможность тысячам вовжоперов или (ну например) тринекоров "вылажете снифир" начать долбить Близзофф, после чего лавочку прикроют не только со стуком, но и с грохотом.
Я могу что-то путать, но молю - наставьте меня на путь истинный. Закрытый код, закрытый формат - для разработчиков. А в паблике такие страшные (не побюсь этого слова) инструменты не то чтобы не нужны, а просто опасны. Потому я бы предложил Йоха написать, но все-таки не публиковать сниффер, а использовать его в узком кругу разработчиков. Offtop Когда мне понадобилось в офисе систему слежения за аськой поднять - я нашел сниффер, и действительно запалил одного манагера, который сливал налево заказы. Сниффер (неважно какой) - это оружие. И в неумелых руках принесет больше разрушений, чем пользы.
__________________
Совершенно безопасен для людей, обладающих хотя бы некоторыми минимальными зачатками интеллекта, и способными строить причинно-следственные цепочки. |
Пользователь сказал cпасибо: | LordJZ (18.04.2011) |
18.04.2011, 18:38 | #5 |
Пользователь
Регистрация: 07.03.2010
Сообщений: 40
Сказал(а) спасибо: 29
Поблагодарили 13 раз(а) в 5 сообщениях
|
Будет полезен только в качестве примера для обучения, а так думаю близы его быстро прикроют.
|
18.04.2011, 19:03 | #6 |
Умный
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
|
Снифер в виде прокси-сервера, в память вова лазит только 1 раз за ключом и палится (наверно) только сканированием процессов.
Для сервера и клиента вов он абсолютно прозрачен Для его работы нужен еще какой-нибудь проксификатор, но это как раз не проблема, их полно на любой вкус и цвет. Насчет прикроют хз, искать в памяти процесс по сигнатуре... глупо. В следующей ревизии снифера имидж изменится, да или тупо с другими ключами собрал экзешник или в дебаг/релиз версии ... Закрыть полностью возможность работы вов через любой проксификатор - мне кажется это маловероятным. Насчет лично меня не переживайте, для себя я использую свой первый снифер, тоже прокси, но написан он с применением немного другой технологии. С другой стороны это все фигня, в любом снифе фигурирует инфа о гуиде персонажа с аккаунта которого записывался сниф, даже если затереть инфо логине. Меня интересуют глобальные причины против паблик снифера которые могут негативно сказать на проекте мангос и сообщества ру-мангос. Не хочется оказать медвежью услугу -) |
18.04.2011, 19:08 | #7 | ||
Супер-модератор
Регистрация: 07.03.2010
Сообщений: 647
Сказал(а) спасибо: 100
Поблагодарили 252 раз(а) в 123 сообщениях
|
Я думаю «народный» аналог PacketViewer-а от TOM_RUS или zPktViewer-а, с поддержкой последних форматов сниффов (у меня сейчас самые распространенные — три) был бы гораздо полезнее, чем народный-же сниффер.
Добавлено через 4 минуты Цитата:
|
||
18.04.2011, 19:18 | #8 | ||
Умный
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
|
Цитата:
2.pkt 3 - ????? |
||
18.04.2011, 19:20 | #9 | |
Супер-модератор
Регистрация: 07.03.2010
Сообщений: 647
Сказал(а) спасибо: 100
Поблагодарили 252 раз(а) в 123 сообщениях
|
PKT, IZI (тут рядом где-то тема была), MaNGOS World Log
P.S.
|
|
18.04.2011, 19:23 | #10 |
Умный
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
|
|
18.04.2011, 19:31 | #11 | |
Умный
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
|
|
|
18.04.2011, 19:38 | #12 |
Супер-модератор
Регистрация: 07.03.2010
Сообщений: 647
Сказал(а) спасибо: 100
Поблагодарили 252 раз(а) в 123 сообщениях
|
|
18.04.2011, 21:15 | #13 |
Администратор
|
Сейчас снифферы есть у отдельных знающих людей.
Скорее всего они будут использовать сниффер для сбора инфы с офа. При доступе к открытому снифферу найдутся деятели, которые будут сниффать пиратки в виду отсутствия доступа на оф и писать в баг-репортах, что у них есть сниффы с офа. В этом случае достоверность информации будет труднее проверить. |
18.04.2011, 21:24 | #14 |
Умный
Регистрация: 17.06.2010
Сообщений: 397
Сказал(а) спасибо: 58
Поблагодарили 55 раз(а) в 38 сообщениях
|
В данном случае может быть несколько значений слова публичный:
1.Будет приватный репозиторий, в котором будет идти разработка сниффера. К репозиторию будут допущены проверенные люди, такие как: администрация проэкта, модераторы, основатели проэкта. Такое решение было бы очень хорошим ввиду того, что некоторые проверенные личности на форуме увлекаются правкой\реализацией квестов, спеллов, инстансов, БГ. Благодара этому у них будет доступ к снифферу, с помощью которого они смогут получить необходимую информацию. 2. Сниффер будет полностью публичный. Ссылки будут не под хайдом. репозиторий будет не приватный. Сокрытия ссылоку не будет. В таком случае любой желающий сможет получить доступ к снифферу, а следовательно и к информации. У этой медали есть 2 стороны: 1.Человек может быть достаточно умный, но пока малоизвестный, не успевший себя зарекомендовать кодер. Тогда да, действительно, ему сниффер понадобится. он принесет благо проэкту 2. Человек обычный школьник, который завладел сниффером и теперь думает, что он приносит неоценимую пользу тоская сомнительные сниффы. Пользы проэкта будет, но не всегда и не в больших количествах. Т.к это все же сомнительный снифф. Не факт даже, что он будет именно с оффициального сервера. Последний раз редактировалось Lordronn; 18.04.2011 в 21:26. |
18.04.2011, 21:38 | #15 |
Умный
Старожил
Регистрация: 06.03.2010
Сообщений: 886
Сказал(а) спасибо: 698
Поблагодарили 433 раз(а) в 181 сообщениях
Записей в дневнике: 4
|
Ситуацию нужно решать так:
1) Будет ли реально вред проекту от публичного снифера? if true break; else 2) Будет школота со сниферами (если научится им пользоваться ) 3) Снифер получат люди, которые могу его действительно по назначению использовать и помочь кому-то, себе, проекту в частности. И дальше надо определить, что важнее получить: 2) отсутствие школоты со снифером или 3) реальный шанс собрать больше инфы? По мне так движение вперёд всегда лучше "консервирования". К тому же админам никто не запретит самим определять, доверять ли пользователю, предоставившему сниф или нет. Моё мнение - инфы тогда можно получить больше, а контроль никуда не денется, ведь наличие снифа не предполагает автоматические коммиты школоты по данным снифам в оф репозитории мангоса или базы. |
18.04.2011, 22:53 | #16 |
Гость
Сообщений: n/a
|
да какая разница кто будет снифать? Я не спец, но в "стандартном" формате pkt, имхо, вполне хватит места под данные о версии снифера и адресам коннекта клиента...думаю этого достаточно, что бы отсеивать полезную информацию. Подделывать снифы конечно можно, но по задумке отсеивается же "школота"
|
18.04.2011, 23:11 | #17 |
Почетный флудер
Старожил
Регистрация: 08.03.2010
Адрес: Мурманск, Россия
Сообщений: 788
Сказал(а) спасибо: 55
Поблагодарили 333 раз(а) в 151 сообщениях
Записей в дневнике: 1
|
я вообще не понимаю вашу возню с засекречиванием снифферов. на любом промежуточном роутере (а их даже у среднего школьника дома уже может быть не один) весь поток без проблем и совершенно легально снимается простым tcpdump. да, его надо расшифровывать - вот это уже другой вопрос, где ключи брать и тому подобное, но при чем тут сниффер непонятно.
|
Пользователь сказал cпасибо: | KiriX (19.04.2011) |
18.04.2011, 23:57 | #18 |
WowCore Dev
Регистрация: 31.03.2010
Сообщений: 468
Сказал(а) спасибо: 73
Поблагодарили 106 раз(а) в 70 сообщениях
|
имеется ввиду не "снифер" сам по себе, а некий софт, "умеющий добывать вов трафик". а это разумеется снифер как таковой, но еще и ключи и фильтр пакетов. поэтому когда говорят "снифер" - имеют ввиду софт, "умеющий...". просто сниферов, ессно, и так валом завались, начиная от ethereal заканчивая всякими сорцами на дельфях и вижуал бейсике.
в свое время я предпринимал попытку открытости сниферов и снифов, многие из вас наверное помнят. на сайте лежали все наши сниферы, всех поколений. а так же созданные ими снифы. эффект был нулевой. ни положительного, ни отрицательного. вполне вероятно это можно принять как аргумент к "плюсам". плюсы конечно очевидны, их перечислять можно бесконечно. "обучение программированию", "как устроено и как работает", и прочие подобные "бла-бла-бла" я лично считаю завуалированными желаниями поиметь такой софт, не больше ни меньше. уж простите. все те, кто реально хочет обучаться и хочет узнать как устроено - просто делают. исторически так сложилось, что создание снифера являлось экзаменационным заданием для кандидатов в команду WoWCore на самом деле требований ессно никто таких не выставлял, просто так получилось. лично мое мнение, человек способный создать вов-снифер реально может работать в этой теме и реально оказывается полезным коммунити (не важно в какой команде). остальные в той или иной степени не обладают достаточной квалификацией. с оговорками конечно, но добрую половину из них смело можно называть, как вы говорите - "вовжоперами". уж простите опять - это лично мои наблюдения. опять же исторически сложилось, что "всем кому нужно" - этот снифер не представляет проблемы и он есть. я имею ввиду всех разработчиков, которые реально занимаются разработкой, а не менеджментом. отсюда у меня вырисовывается вывод: народный снифер - для вовжоперов. ни больше ни меньше. у всех разработчиков уже есть снифер, снифы добывать не проблема. даже если у кого то и нет, значит есть где взять в конце концов (я знаю массу людей и отношусь к ним почтенным уважением, которые не способны на снифер, но в то же время являются отличными разработчиками, в каких то других областях). я допускаю возможность сделать open-снифер, но без открытых исходников. такой вариант вполне может существовать. главным минусом в open-снифере является открытость его архитектуры. очень маловероятно что близы займуться этим и будут прикрывать возможность его использования. особенно если это будет нести массовый характер. я глубоко убежден (не только я, к сожалению, есть еще уважаемые люди), что проблемы с опкодами и т.п. в катаклизме мы имеет благодаря нашим с томом сандбоксам. вспомните, как это было... ситуация может повториться и со сниферами. в частности я обеспокоен открыванию кода получения ключа из памяти. найдут блин и зафиксят. жалко будет. и хоть обснифайся - если ключа нет, то смысл нулевой. кстати кстати, чо вспомнил: изменения в сетевом шифровании были как раз во времена популяризации прокси снифера, который ключ по трафику собирал. в общем, я скорее против, чем за. а что касается закрытого репозитория - готов поделиться всеми своими поколениями только не знаю, какую практическую пользу оно принесет вам, оно ведь на дельфи всё. |
Пользователь сказал cпасибо: | LordJZ (19.04.2011) |
19.04.2011, 09:02 | #19 |
Ученый
Регистрация: 17.05.2010
Сообщений: 148
Сказал(а) спасибо: 18
Поблагодарили 25 раз(а) в 22 сообщениях
|
Я вобще вот чего не понимаю. Есть же как таковой нормальный снифф трафика вова Wireshark+tiawps и эти две программы опенсорс. Да пользоваться менее удобно но возможно.
|
19.04.2011, 09:24 | #20 |
Пользователь
Регистрация: 12.03.2010
Сообщений: 85
Сказал(а) спасибо: 5
Поблагодарили 42 раз(а) в 17 сообщениях
|
заголовки пакетов шифруются. какой профит wireshark?
|
19.04.2011, 09:45 | #22 |
WowCore Dev
Регистрация: 31.03.2010
Сообщений: 468
Сказал(а) спасибо: 73
Поблагодарили 106 раз(а) в 70 сообщениях
|
за wireshark бан хотите получить? он официально запрещен для запуска на компе во время игры.
|
19.04.2011, 10:59 | #23 |
Пользователь
Регистрация: 07.03.2010
Сообщений: 40
Сказал(а) спасибо: 29
Поблагодарили 13 раз(а) в 5 сообщениях
|
|
19.04.2011, 10:31 | #25 | |
Ученый
Регистрация: 17.05.2010
Сообщений: 148
Сказал(а) спасибо: 18
Поблагодарили 25 раз(а) в 22 сообщениях
|
Цитата:
|
|
19.04.2011, 12:52 | #26 |
MaNGOS Dev
Регистрация: 07.03.2010
Сообщений: 314
Сказал(а) спасибо: 30
Поблагодарили 153 раз(а) в 83 сообщениях
|
raw сниффер на libpcap пишется за 30 минут от силы... зачем юзать wireshark, который может детектироваться варденом?
|
19.04.2011, 13:03 | #27 | |||
WowCore Dev
Регистрация: 31.03.2010
Сообщений: 468
Сказал(а) спасибо: 73
Поблагодарили 106 раз(а) в 70 сообщениях
|
Цитата:
близзы пишут письма, мол чо за хня, а те отвечают мол, а чо делать... по другому не получается. и близзы пока терпят. но имейте ввиду, они умеют это детектить. Цитата:
конечно так же располагаю информацией, что некоторые актуальные на сегодняшний день сниферы используют libpcap. что могу сказать - хз... я еще раз настаиваю на том, что если это начнет носить массовый характер, то терпение близзов закончится. Цитата:
... или быть может использовать виртуалку как шлюз и там снифать. Последний раз редактировалось RomanRom2; 19.04.2011 в 13:09. |
|||
20.04.2011, 16:54 | #29 |
Умный
Регистрация: 02.07.2010
Сообщений: 434
Сказал(а) спасибо: 27
Поблагодарили 73 раз(а) в 45 сообщениях
|
В общем как я понял вывод такой:
У всех команд или одиночек которые активно что-то делают есть свой снифер. Обнародование исходников вызывает опасения что близы начнут защищаться и придется заново ислледовать екзешник в поиске ключа и т.д. Ну и как следствие паблик сниффер не только не нужен, но и вреден. Я собственно в свободное время не работе развлекаюсь написанием снифера с использованием разных технологий. Вот уже есть два рабочих варианта. Есть идея еще насчет третьего и четвертого варианта... |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
[11263] Revert "[11262] Revert "[11261] Check gaps in quest RewChoiceItem* data."" | newsbot | CMaNGOS Commits | 2 | 18.03.2011 18:29 |
[10678] Revert "[10675] Ignore BOA items reputation requirements at use." | newsbot | CMaNGOS Commits | 0 | 04.11.2010 12:30 |
[10558] Fix spell "Spinning" (64385) for item "Unusual Compass" (45984) | newsbot | CMaNGOS Commits | 0 | 29.09.2010 23:20 |