שלום,

יש לי בבית רשת מחשבים קווית (עם אופצייה במודם/ראוטר לעבוד בצורה אלחוטית).
יש 5 עמדות קצה המחוברות קווית למודם ראוטר. מ"ע XP SP3.
יש לי הרגשה שהילד שלי מתקשר ב FACEBOOK ובמייל עם אנשים לא רצויים.

המחשב נעול כך שאין גישה לבדוק היסטוריה.
אני מעוניין להאזין להקלדות במקלדת או לפרוטוקלים POP או STMP

האם הדבר אפשרי?
אין לי במודם/ראוטר פורט SNIFFING.

בברכה,
צ'יפופו

האזנה למקלדת: http://spyshop.co.il/details.asp?id=1374 (בר גילוי בצורה די פשוטה למי שפשוט מסתכל שם...)

האזנה לתקשורת, אפשרית, תצטרך להפוך את המחשב שלך לנתב, להתחזות אליו, ואז להאזין. לא יעזור לך אם יהיה שימוש בגלישה באמצעות HTTPS (אא"כ תריץ פרוקסי בדרך בהתקפת MITM, אבל אז תהיה התראה לגולש...). אתה יכול לעשות את זה על ידי ביטול ה DHCP בראוטר, החלפת ה IP של הראוטר ליתר בטחון ל IP אחר, הגדרת המחשב שלך בתור המחשב עם ה IP של הראוטר, הגדרת ה IP החדש של הראוטר בתור ה Default Gateway, הרצת DHCP משל עצמך שנותן את הכתובת שלך בתור ה Default Gateway, והפעלת IP Routing במערכת ההפעלה.

ניתן גם להיכנס למחשב נעול פשוט על ידי איפוס הסיסמא שלו או כניסה באמצעות מערכת חיצונית (כגון LiveCD של לינוקס או ERD Commander).

מה תעשה אחרי שהוא ידע שעוקבים אחריו כי תתייחס בהתאם, ומה קורה כשהוא עושה את זה ממחשבים אחרים שאינם בשליטתך, זו שאלה טובה, שגם עליה כדאי לתת את הדעת (אני אומר את זה מנקודת מבט של אבטחת מידע, אני לא בא לחנך או משהו...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

תודה על התשובה, נתחיל בקטן
אתה יכול בבקשה לפרט:
"אתה יכול לעשות את זה על ידי ביטול ה DHCP בראוטר, החלפת ה IP של הראוטר ליתר בטחון ל IP אחר, הגדרת המחשב שלך בתור המחשב עם ה IP של הראוטר, הגדרת ה IP החדש של הראוטר בתור ה Default Gateway, הרצת DHCP משל עצמך שנותן את הכתובת שלך בתור ה Default Gateway, והפעלת IP Routing במערכת ההפעלה."

לשנות את כתובת IP של הראוטר אני יודע.
איך מגידירים ב WINXP שישמש גם כשרת DHCP והגדרת טווח כתובות רצוי?
אני מבין שצריך לבטל את ה DHCP של הראוטר ולהגדיר לכרטיס רשת של המחשב שלי כתובת קבועה בהתאם לטווח הכתובות הסטטיות שאני מגדיר בראוטר
איך אני מבצע IP ROUTING ואיך אני מאזין למשל לפייסבוק שלו ולאימיילים ב POP3 ו SMTP?
האם ETHEREAL יודע לעשות את ?

בברכה,
צ'יפופו

ל-ethereal קוראים wireshark מזה שנים.
נסכם בקצרה - אתה יכול להאזין לאיזו תקשורת שתרצה בין כל מחשב ברשת לבין האינטרנט בתנאי שאינה מוצפנת. מה ואיך לקנפג בדיוק, תלוי באיזה ראוטר יש לך. בכל מקרה, הדרך הקלה ביותר לעשות את זה תהיה להשתמש במחשב לינוקס כשרת DHCP ו-default gateway עבור הרשת שלך. אם יש לך ראוטר יחסית 'מתקדם' הוא תוכל להגדיר בו את כל מה שצריך (אפילו בחלק מהפשוטים יחסית אתה יכול להתחבר ב-TELNET ללינוקס המסורס שרץ עליהם). באחרים (כמו ה-TL-WR641G של TP-LINK שיש לי) תאלף לבטל את שרת ה-DHCP שבמודם, ולהרים מחשב לינוקס משלך שיטפל בכל.

לבצע את כל זה דרך האזנה לרשת זה קצת מוגזם
אתה יכול להשתמש ב-KEYLOGGER
או בצ'יפ שמתקינים בחיבור המקלדת למארז
או להשתמש בתוכנה שמגלה את ססמת המשתש
או לעלות עם DOK שמבטל באופן חד פעמי את הצורך בסיסמה

כל אולו במדה ואתה האבא ולא הבן (: