DSniff

Proiectul DSniff este format din următoarele instrumente care auditul rețea ajutor și teste de penetrare: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf și webspy monitoriza pasiv unei rețele de date interesante (parole, e-mail, fișiere, etc. ).
arpspoof, dnsspoof și macof facilita interceptarea traficului de rețea în mod normal disponibilă la un atacator (de exemplu, din cauza strat 2 de comutare). sshmitm și webmitm implementa atacurilor active maimuță-in-the-middle împotriva SSH Redirecționat și HTTPS sesiuni de exploatarea legături slabe în PKI ad-hoc.
Am scris aceste instrumente cu intenții oneste - să verifice propria mea retea, precum și pentru a demonstra insecuritatea majoritatea protocoalelor de aplicare rețea. Vă rugăm să nu abuzeze de această software.
arpspoof
redirecționa pachetelor de o gazdă țintă (sau toate gazdele), pe LAN destinat altă gazdă locale prin forjare ARP răspunsuri. aceasta este o modalitate extrem de eficientă de sniffing trafic pe un comutator. kernel forwarding IP (sau un program de userland care realizează același lucru, de exemplu, fragrouter :-) trebuie să fie activată înainte de timp.
dnsspoof
falsifica răspunsurile la întrebări arbitrare adresa DNS / indicatorul de pe LAN. acest lucru este util în ocolind controlul accesului pe bază de rezolvarea numelor, sau în punerea în aplicare o varietate de atacuri om-in-the-middle (HTTP, HTTPS, SSH, Kerberos, etc).
dsniff
parola sniffer. mânere FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, șosete, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, ședințe Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase și info Microsoft SQL auth.
dsniff detectează automat si minim interpreteaza fiecare protocol cerere, numai salvarea interesante biți, și folosește Berkeley DB ca formatul de fișier de ieșire, doar de logare încercări unice de autentificare. complet TCP / IP reasamblare este asigurat de libnids (3) (de asemenea pentru următoarele instrumente, de asemenea).
filesnarf
salvează fișierele selectate adulmecă din traficul NFS în directorul de lucru curent.
macof
inundații rețeaua locală cu adrese MAC aleatoare (cauzând unele switch-uri pentru a nu deschide în modul repetarea, facilitând sniffing). un port C drept original programului macof Perl Net :: RawIP.
mailsnarf
un mod rapid și ușor pentru a încălca comunicațiilor electronice Privacy Act din 1986 (18 USC 2701-2711), să fie atent. ieșiri mesajelor selectate adulmecat de SMTP și traficul POP în format mbox Berkeley, potrivit pentru navigarea offline cu cititorul tau preferat e-mail (e-mail -f, pin, etc.).
msgsnarf
înregistrare selectat mesaje de la AOL Instant Messenger prizate, ICQ 2000 IRC, și Yahoo! Messenger sesiuni de chat.
sshmitm
SSH maimuță-in-the-mijloc. proxy-uri și adulmecă trafic SSH directionat de dnsspoof (8), captarea login parola SSH, și deturnarea opțional sesiuni interactive. protocol numai SSH versiunea 1 este (sau va fi vreodată) sprijinite - acest program este mult prea rău deja.
tcpkill
ucide specificate în curs conexiuni TCP (util pentru aplicații bazate pe libnids care necesită o TCP complet 3-WHS pentru crearea TCB).
tcpnice
încetini conexiuni TCP specificate prin modelarea "activ" trafic. forja mici anunțuri ferestre TCP, și opțional ICMP răspunsuri sursa de răcire.
urlsnarf
ieșire URL-uri selectate adulmecă din traficul HTTP în CLF (Common Log Format, folosit de aproape toate serverele de web), potrivit pentru off-post-procesare cu instrumentul tau preferat web log analiza (analog, wwwstat, etc.).
webmitm
HTTP / HTTPS maimuță-in-the-mijloc. transparent proxy-uri și adulmecă trafic web directionat de dnsspoof (8), capturarea mai "sigure" autentificări webmail criptate SSL și completarea de formulare.
webspy
trimite adrese URL mirosit de la un client la browser-ul Netscape locale pentru afișare, actualizate în timp real (ca țintă navighează, browser-ul navighează împreună cu ei, mod automat). un partid truc fun

Ce este nou în această versiune:..

• Adăugați VRRP analiză la dsniff, de la Eric Jackson
• solicite argument filtru pcap pentru tcpkill, tcpnice.
• Adăugați Microsoft PPTP MS-CHAP (v1, v2) parsarea de dsniff, pe baza anger.c de Aleph One.
• Fix pcAnywhere 7, 9.x analiză în dsniff.
• Adăugați declanșare -t [...] pavilion de dsniff, pentru a specifica declanseaza individuale în linia de comandă.
• Convert mai totul pentru a folosi noua interfata buf.
• programe noi:. Dnsspoof, msgsnarf, sshmitm, webmitm
• Fix potrivire regex inversat în programe * snarf.
• În conformitate arpspoof, macof, tcpnice, tcpkill ieșire.
• Redenumiți arpredirect la arpspoof (menține consecvent * sniff * snarf, * spoof, * nomenclatura spion).
• În conformitate argument filtru pcap la dsniff, * programe snarf.
• Adauga trigger pentru Checkpoint Firewall-1 Sesiunea de autentificare Agent (261 / TCP), după cum a sugerat Joe Segreti.
• Adăugați SMTP analiză la dsniff, așa cum a solicitat Denis Ducamp.
• Adăugați ypserv rexec și RPC analiză a dsniff, așa cum a solicitat Oliver Friedrichs.
• Adăugați HTTP proxy auth parsing înapoi la dsniff, l-am pierdut în shuffle. Raportat de Denis Ducamp.
• Adăugați NNTPv2 și alte extensii AUTHINFO la dsniff.

Cerințe :

• Berkeley DB
• OpenSSL
• libpcap
• Libnids
• Libnet