Projekt dsniff składa się z następujących narzędzi audytu sieci pomocy i testów penetracyjnych: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf i biernego monitorowania WebSpy sieć ciekawych danych (hasła, e-mail, plików, itp ).
arpspoof, dnsspoof i macof ułatwić przechwytywanie ruchu sieciowego normalnie niedostępne dla atakującego (na przykład ze względu na przełączanie Layer-2). sshmitm i webmitm realizacji aktywnych ataków Małpa-in-the-middle przeciwko przekierowanego SSH i HTTPS sesje wykorzystując słabe powiązania w PKI ad-hoc.
Napisałem te narzędzia z uczciwych intencjach - do badania własną sieć, a do wykazania braku bezpieczeństwa większości protokołów aplikacji sieciowych. Proszę nie nadużywać tego oprogramowania.
arpspoof
przekierować pakiety z hosta docelowego (lub wszystkich komputerów w sieci lokalnej) przeznaczonych do innego hosta lokalnego poprzez kucie ARP odpowiada. jest to bardzo skuteczny sposób wąchania ruchu na przełączniku. Jądro przekazywanie IP (lub przestrzeni użytkownika, który realizuje Program samo, np fragrouter :-) musi być włączony przed czasem.
dnsspoof
wykuć odpowiedzi na zapytania DNS adres arbitralnych / wskaźnik w sieci LAN. Jest to przydatne w kontroli dostępu nazwy hosta pominięciem oparte lub w realizacji różnorodnych ataków typu man-in-the-middle (HTTP, HTTPS, SSH, Kerberos, itp).
dsniff
Hasło sniffer. obsługuje FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP, MS-CHAP, NFS, VRRP, YP / NIS, skarpety, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Maker Spotkanie, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase i Microsoft SQL auth informacji.
dsniff automatycznie wykrywa i analizuje każdy protokół minimalnie aplikacji, tylko ratowania ciekawe bity i używa Berkeley DB jako format pliku wyjściowego, tylko zalogowaniu unikalne prób uwierzytelnienia. pełna składanie TCP / IP jest przez libnids (3) (podobnie dla następujących narzędzi, jak również).
filesnarf
zapisuje wybrane pliki powąchał z ruchu NFS w bieżącym katalogu roboczym.
macof
zalewają sieć lokalną z przypadkowych adresów MAC (co powoduje pewne niepowodzenie przełącza tryb powtarzania otwarty, ułatwiając sniffing). prosto portu C oryginalnego programu macof Perl Net :: RawIP.
mailsnarf
szybki i łatwy sposób naruszyć ustawę prywatności w łączności elektronicznej 1986 (18 USC 2701-2711), należy uważać. wyjść wybranych wiadomości powąchał z ruchu SMTP i POP w formacie mbox Berkeley, nadaje się do przeglądania w trybie offline z ulubionego czytnika poczty (mail, -f, sosna, itp).
msgsnarf
rekord wybrane wiadomości z nosem AOL Instant Messenger, ICQ 2000, IRC oraz Yahoo! Messenger czacie.
sshmitm
SSH małpa-in-the-middle. prokurentów i wącha ruchu SSH przekierowany przez dnsspoof (8), zdobywając SSH hasłem logowania i sesji interaktywnych opcjonalnie porwanie. protokół SSH w wersji 1 tylko jest (lub kiedykolwiek będzie) obsługiwane - ten program jest zbyt zła już.
tcpkill
zabija określone w toku połączenia TCP (przydatne dla zastosowań libnids oparte, które wymagają pełnej TCP 3-WHS do tworzenia TCB).
tcpnice
spowolnić określonych połączeń TCP poprzez "aktywnego" kształtowania ruchu. wykuwa maleńkie okna TCP, reklamy i ewentualnie ICMP odpowiedzi źródłem ugasić.
urlsnarf
wyjścia wybrane adresy URL powąchał z ruchu HTTP w CLF (Common Log Format, stosowanym w niemal wszystkich serwerów WWW), nadaje się do post-processingu w trybie offline z ulubionym narzędziem analizy dziennika internetowych (analogowe, wwwstat, itp).
webmitm
HTTP / HTTPS monkey-in-the-middle. przejrzysty proxy i wącha ruchu internetowego przekierowany przez dnsspoof (8), zdobywając najbardziej "bezpieczne" loginów szyfrowane protokołem SSL poczty internetowej i zgłaszanie formularzy.
WebSpy
wysyła adresy URL powąchał od klienta do lokalnego Netscape na wyświetlaczu, aktualizowanej w czasie rzeczywistym (jako docelową żegluje Twoja przeglądarka żegluje wraz z nimi, automagicznie). zabawne sztuczki stron
Co nowego w tym wydaniu:..
- Dodaj VRRP parsowania do dsniff, Eric Jackson
- Wymagaj filtra argumentu pcap dla tcpkill, tcpnice.
- Dodaj Microsoft PPTP MS-CHAP (V1, V2) parsowania do dsniff, opartej na Aleph One przez anger.c.
- Fix pcAnywhere 7, 9.x parsowania w dsniff.
- Dodaj -t spust [, ...] flagę do dsniff, określającej poszczególne wyzwala w linii poleceń.
- Konwersja prawie wszystko, aby wykorzystać nowy interfejs buf.
- Nowe programy:. Dnsspoof, msgsnarf, sshmitm, webmitm
- Fix odwrócony dopasowanie regex w programach * Snarf.
- Zgodnie arpspoof, macof, tcpnice, tcpkill wyjście.
- Zmień nazwę arpredirect do arpspoof (utrzymanie spójnego * sniff, *, * fałszywą Snarf, * szpieg nomenklatury).
- Zgodnie filtr pcap argument dsniff, * programy Snarf.
- Dodaj spust Firewall-1 Checkpoint agenta uwierzytelniania sesji (261 / TCP), jak sugeruje Joe Segreti.
- Dodaj do dsniff SMTP przetwarzania, zgodnie z wnioskiem Denis Ducamp.
- Dodaj rexec i RPC ypserv parsowania do dsniff, zgodnie z wnioskiem Oliver Friedrichs.
- Dodaj proxy HTTP auth analizowania powrotem do dsniff, że zgubił się w tłumie. Zgłoszone przez Denisa Ducamp.
- Dodaj NNTPv2 i innych rozszerzeń AuthInfo do dsniff.
Wymagania :
- Berkeley DB
- OpenSSL
- libpcap
- Libnids
- libnet
Komentarze nie znaleziono