Проект DSniff состоит из следующих инструментов, которые аудиторская сеть помощь и тестирование на проникновение: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и WebSpy пассивно контролировать сеть для интересных данных (пароли, адреса электронной почты, файлы и т.д. ).
Arpspoof, dnsspoof и macof облегчить перехват сетевого трафика, обычно недоступного для атакующего (например, из-за слоя-2 переключения). sshmitm и webmitm реализации активных обезьяны в-середине атаки против перенаправлены SSH и HTTPS сессий по эксплуатации слабых привязки в специальной PKI.
Я написал эти инструменты с честные намерения - аудит свою собственную сеть, а также продемонстрировать незащищенность большинства протоколов сетевых приложений. Пожалуйста, не засоряйте это программное обеспечение.
Arpspoof
перенаправить пакеты с целевым хостом (или всех хостов) в локальной сети, предназначенной для другого локального хоста ковкой ARP отвечает. это чрезвычайно эффективный способ перехвата трафика на коммутаторе. Ядро IP-экспедиторская (или программа пользовательское окружение, которое выполняет то же самое, например, fragrouter :-) должен быть включен загодя.
dnsspoof
подделать отвечать на произвольные адреса DNS / указателей запросов в локальной сети. это полезно в обход имя хоста на основе управления доступом, или в реализации различных человек-в-середине нападений (HTTP, HTTPS, SSH, Kerberos, и т.д.).
dsniff
пароль сниффер. обрабатывает FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, Ю.П. / ННГ, НОСКИ, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, чайник Встреча, Citrix ICA, Symantec PcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase и Microsoft SQL Информация авт.
dsniff автоматически обнаруживает и анализирует каждый минимально прикладной протокол, только сохраняя интересные биты, и использует Berkeley DB в качестве формата выходного файла, только войдя уникальные попытки аутентификации. полный / IP-сборка TCP обеспечивается libnids (3) (аналогично для следующих инструментов, а).
filesnarf
сохраняет выбранные файлы понюхал из NFS трафика в текущем рабочем каталоге.
macof
затопить локальной сети со случайными МАС-адресов (в результате чего некоторые переключатели на провал открыт в режиме повторения, облегчая нюхают). прямой С порт оригинальной программы macof Perl Net :: RawIP.
mailsnarf
быстрый и простой способ нарушить закон об электронных сообщениях конфиденциальности 1986 (18 USC 2701-2711), будьте осторожны. выходы, выбранные сообщения понюхал из SMTP и POP-трафика в Беркли формате MBOX, подходит для автономного просмотра с любимым чтения почты (почты -f, сосны и т.д.).
msgsnarf
запись выбрана сообщения от понюхал AOL Instant Messenger, ICQ 2000 года, IRC, и Yahoo! Messenger чатах.
sshmitm
SSH-обезьяна в-средний. прокси и нюхает SSH трафик перенаправляется dnsspoof (8), захватив SSH пароль логины, и, возможно, угон интерактивных сессий. только SSH протокол версии 1 (или когда-либо будет) поддерживается - эта программа слишком зло уже.
tcpkill
убивает указано в прогресс соединения TCP (полезно для libnids-приложений, которые требуют полного TCP-WHS 3 для создания УТС).
tcpnice
замедлить указанные соединения TCP через «активной» трафиком. кует крошечные окна TCP рекламу и, возможно, ICMP источником закалки отвечать.
urlsnarf
Выходные выбранные URL, понюхал из HTTP-трафика в CLF (Common Log Format, используется почти во всех веб-серверов), подходит для использования в автономном пост-обработки с вашим любимым инструментом веб-журнала анализа (аналоговых, wwwstat, и т.д.).
webmitm
HTTP / HTTPS-обезьяна в-средний. прозрачно прокси и нюхает интернет-трафик перенаправляется dnsspoof (8), захватив большинство "Secure" SSL-шифрованием веб-почты логины и форму представления.
WebSpy
передает URL-адреса понюхал от клиента на локальном браузере Netscape для отображения, обновляется в режиме реального времени (в качестве целевого путешествует, ваш браузер путешествует вместе с ними, автоматически). весело сторона трюк
Что нового В этом выпуске:..
- Добавить VRRP разбора dsniff, от Эрика Джексона
- Требуется аргумент фильтра PCAP для tcpkill, tcpnice.
- Добавить Microsoft PPTP MS-CHAP (v1, v2) разбора dsniff, основанный на anger.c по алеф One.
- Исправлена PcAnywhere 7, 9.x разбора в dsniff.
- Добавить -t курок [, ...] флаг к dsniff, чтобы задать индивидуальные триггеры в командной строке.
- Преобразовать почти все, чтобы использовать новый интерфейс BUF.
- Новые программы:. dnsspoof, msgsnarf, sshmitm, webmitm
- Fix перевернутый соответствия регулярных выражений в * Snarf программ.
- В соответствии Arpspoof, macof, tcpnice, tcpkill выход.
- Переименовать arpredirect в Arpspoof (поддерживать последовательную * нюхать *, перехватить, * пародия, * шпион номенклатуру).
- В соответствии аргумент PCAP фильтр dsniff * Snarf программы.
- Добавить курок КПП Firewall-1 аутентификации сеанса агента (261 / TCP), как это было предложено Джо Segreti.
- Добавить SMTP разбора dsniff, по просьбе Дениса Ducamp.
- Добавить Rexec и RPC ypserv разбора dsniff, по просьбе Оливер Фридрихе.
- Добавить HTTP прокси аутентификации разбор обратно dsniff, это заблудились в пустую. Сообщается, Денис Ducamp.
- Добавить NNTPv2 и другие расширения, чтобы AUTHINFO dsniff.
Требования
- Berkeley DB
- OpenSSL
- Libpcap
- Libnids
- Либнет
Комментарии не найдены