DSniff projektas susideda iš šių priemonių, kurios pagalba tinklo audito ir skverbties bandymas: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf ir webspy pasyviai stebėti įdomių duomenų (slaptažodžių, elektroninio pašto, failų ir tt tinklą ).
arpspoof, dnsspoof ir macof palengvinti tinklo srautą paprastai neprieinamas užpuolikas (pavyzdžiui, dėl Layer-2 perjungimas) perėmimo. sshmitm ir webmitm įgyvendinti aktyvias beždžionė-in-vidutinės atakas prieš Nukreipta SSH ir HTTPS sesijos išnaudojant silpnąsias apkaustus ad hoc PKI.
Parašiau šiuos įrankius sąžiningas ketinimus - audituoti savo nuosavą tinklą ir įrodyti dauguma tinklo taikymo protokolų nesaugumą. Prašome nepiktnaudžiautų šia programine įranga.
arpspoof
nukreipti paketus iš tikslinės priimančiosios (arba visi kompiuteriai) dėl LAN, skirta kitam vietos priimančiosios kalant ARP atsako. tai labai veiksmingas būdas uostyti eismo jungikliu. branduolio IP Forwarding (arba Userland programa, kuri atlieka tas pats, pvz fragrouter :-) turi būti įjungtas iš anksto.
dnsspoof
sukurti atsakymus į savavališkai DNS adresas / rodyklė užklausas apie LAN. tai yra naudinga aplenkiant hostname pagrįstas prieigos kontrolę, arba įgyvendinant Žmogaus-in-the-atakavo centru (HTTP, HTTPS, SSH, Kerberos, ir tt) įvairovė.
dsniff
slaptažodis Sniffer. rankenos FTP, Telnet, SMTP, HTTP, Pop, poppass, NNTP, IMAP, SNMP, LDAP, rlogin, PTL, OSPF, PPTP MS CHAP, NFS VRRP, YP / NNV, kojinės, x11, CVS, IRC, ICQ, ICQ "Napster", PostgreSQL, konferencijų Maker "Citrix ICA," Symantec pcAnywhere Nai Sniffer, "Microsoft" SMB, "Oracle SQL * Grynasis Sybase" ir "Microsoft SQL auth informacijos.
dsniff automatiškai aptinka ir minimaliai suvokia kiekvieną Application Protocol, tik taupyti įdomių bitai ir naudoja Berkeley DB, kaip jo išvesties failo formatu, tik prisijungti unikalus atpažinimo bandymus. pilnas TCP / IP surinkimas iš naujo teikia libnids (3) (taip pat dėl šių priemonių, taip pat).
filesnarf
taupo pasirinktus failus uostyti iš NFS eismo dabartinėje darbo kataloge.
macof
potvynių vietinį tinklą su atsitiktinių MAC adresus (sukelia kai persijungia į nepavyksta atidaryti kartoti režimą, palengvinti uostyti). tiesiai, C uostas originalios Perlas Grynasis :: RawIP macof programą.
mailsnarf
greitas ir paprastas būdas pažeidžia Elektroninių komunikacijų privatumo aktas 1986 (18 USC 2701-2711), būkite atsargūs. Rezultatų pažymėtus pranešimus uostyti iš SMTP ir POP eismo Berkeley mbox formatu, tinka autonominiam naršymui su savo mėgstamą pašto skaitytuvas (pašto -F pušies ir tt).
msgsnarf
įrašų pasirinktas pranešimus iš uostyti "AOL Instant Messenger, ICQ, 2000, IRC ir Yahoo! Messenger pokalbių sesijose.
sshmitm
SSH beždžionė-in-vidutines. proxy ir sniffs SSH eismo laisvam dnsspoof (8), užfiksuoti SSH slaptažodį prisijungimus, ir pasirinktinai užgrobimo interaktyvių sesijų. tik SSH protokolo versiją 1 yra (ar kada nors bus) pritarė - ši programa yra pernelyg bloga jau.
tcpkill
žudo nurodyta Nebaigtos TCP jungtis (naudinga libnids grindžiamas taikomąsias programas, kurios reikalauja visą TCP 3-VHS už TCB kūrimas).
tcpnice
sulėtinti nurodytus TCP jungtis per "aktyvaus" eismo formavimo. žaizdrai mažytė TCP lango skelbimus ir pasirinktinai ICMP šaltinis numalšinti atsakymus.
urlsnarf
išvesties pažymėtus URL uostyti iš HTTP eismo CLF (bendra Prisijungti formatas, naudojamas beveik visi interneto serverių), tinka offline po apdorojimo su savo mėgstamą interneto žurnalas analizės įrankis (analoginių, wwwstat, ir tt).
webmitm
HTTP / HTTPS beždžionė-in-vidutines. skaidriai proxy ir sniffs interneto srauto laisvam dnsspoof (8), užfiksuoti labiausiai "secure" SSL Webmail prisijungimo duomenis ir formos pareiškimus.
webspy
siunčia URL uostyti iš kliento į vietinį Netscape naršyklę ekranas, atnaujinama realiu laiku (kaip tikslinė surfs, Jūsų naršyklė naršant kartu su jais, Automagically). įdomus šalis triukas
Kas naujo , šioje laidoje..
- Pridėti VRRP analizuojant į dsniff, Eric Jackson
- Reikalauti pcap filtro argumentas tcpkill, tcpnice.
- Pridėti Microsoft PPTP MS-CHAP (V1, V2) apdorojant į dsniff, remiantis anger.c iki Aleph One.
- Nustatyti pcAnywhere 7 9.x apdorojant ir dsniff.
- Pridėti -t gaiduką [...] vėliava dsniff, nustatyti individualius trigerius komandinėje eilutėje.
- Konvertuoti beveik viską naudoti naują buf sąsaja.
- Naujos programos. Dnsspoof, msgsnarf, sshmitm, webmitm
- Nustatyti apverstą RegEx atitikimą į * snarf programas.
- Nuoseklus arpspoof, macof, tcpnice, tcpkill produkcija.
- Pervardyti arpredirect į arpspoof (išlaikyti nuoseklų * apuostyti * snarf * pokštauti * šnipinėjimo nomenklatūrą).
- Nuoseklus pcap filtras argumentas dsniff * snarf programos.
- Pridėti priežastį "Checkpoint ugniasienė-1 Sesija Authentication Agent (261 / TCP), kaip siūloma Joe Segreti.
- Pridėti SMTP analizuojant į dsniff, kaip reikalaujama pagal Denis Ducamp.
- Pridėti rexec ir RPC ypserv analizuojant į dsniff, kaip reikalaujama pagal Oliver FRIEDRICHS.
- Pridėti HTTP proxy auth apdorojant atgal į dsniff, ji pasiklydo shuffle. Pranešė Denis Ducamp.
- Pridėti NNTPv2 ir kitų AUTHINFO plėtinius dsniff.
Reikalavimai
- Berklis BP;
- OpenSSL,
- libpcap
- Libnids
- libnet
Komentarai nerastas