DSniff

Projekt dsniff se skládá z následujících nástrojů, které audit sítě pomoc a penetrační testování: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, a WebSpy pasivně sledovat síť pro zajímavá data (hesla, e-mail, soubory, atd ).
arpspoof, dnsspoof, a macof usnadňují zachycení síťového provozu běžně nedostupné útočníkovi (např, z důvodu vrstvy-2 přepínání). sshmitm a webmitm realizovat aktivní opice-in-the-middle útoky proti přesměrované SSH a HTTPS zasedání využitím slabých vazeb v ad-hoc PKI.
Napsal jsem tyto nástroje s poctivými úmysly - pro audit svou vlastní síť, a prokázat nejistotu většiny aplikačních síťových protokolů. Prosím, nezatěžujte tento software.
arpspoof
přesměruje pakety z cílového hostitele (nebo všech počítačů) na lokální síti určené pro jiné místní hostitele kováním ARP odpoví. to je velmi efektivní způsob, jak čichání provoz na spínač. jádro IP forwarding (nebo uživatelské aplikace program, který dosáhne stejné, např fragrouter :-) musí být zapnuta dopředu.
dnsspoof
navazovat odpovědi na libovolných DNS adresa / ukazatel dotazů v síti LAN. To je užitečné v obcházení řízení přístupu hostname bázi, nebo při provádění různých man-in-the-middle útoky (HTTP, HTTPS, SSH, Kerberos, atd).
dsniff
heslo štěnice. zpracovává FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, ponožky, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Společenské Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase a Microsoft SQL auth info.
dsniff automaticky detekuje a minimálně analyzuje každý aplikační protokol, pouze uložení zajímavé kousky, a používá Berkeley DB jako jeho výstupní formát souboru, pouze přihlášení jedinečné pokusů o ověření. plné protokolu TCP / IP opětovnou montáž je poskytována libnids (3) (rovněž pro následující nástroje i).
filesnarf
uloží vybrané soubory popotáhl z NFS dopravy v aktuálním pracovním adresáři.
macof
zaplavit lokální síť s náhodnými MAC adresy (způsobující některé přepínače selhání otevřít v režimu opakování, což usnadňuje čichání). rovný C port původní Perl Net :: RawIP macof programu.
mailsnarf
rychlý a snadný způsob, jak porušit Privacy zákona o elektronických komunikacích z roku 1986 (18 USC 2701-2711), buďte opatrní. výstupy vybrané zprávy popotáhl z SMTP a POP dopravy v Berkeley formátu mbox, vhodný pro offline prohlížení s vaším oblíbeným mailů (e-mailu -F, borovice, atd.)
msgsnarf
vybraném záznamu zprávy z přičichl AOL Instant Messenger, ICQ 2000, IRC, a Yahoo! Messenger chat relací.
sshmitm
SSH opice-in-the-middle. proxy a čichá SSH provoz prodlužuje dnsspoof (8), zachycovat hesla SSH přihlášení a případně únosu interaktivních relací. pouze SSH protokol verze 1 (nebo někdy bude) podporováno - tento program je příliš zlé už.
tcpkill
zabije je uvedeno v probíhající TCP spojení (užitečné pro libnids založené aplikace, které vyžadují plnou TCP 3-WHS pro tvorbu TCB).
tcpnice
zpomalit specifikované TCP spojení přes "aktivní" traffic shaping. kováren malé reklamy okna TCP a volitelně ICMP zdroj uhasit odpovědi.
urlsnarf
výstupní vybrané adresy URL popotáhl z HTTP provozu v CLF (Common Log Format, použitý téměř všechny webové servery), vhodný pro offline post-zpracování s vaší oblíbenou web log analytického nástroje (analogové, wwwstat, atd.)
webmitm
HTTP / HTTPS opice-in-the-middle. transparentně proxy a čichá webového provozu prodlužuje dnsspoof (8), zachytí většinu "bezpečné" webmail přihlášení SSL-šifrované a odesílání formuláře.
WebSpy
pošle URL popotáhl z klienta do místního prohlížeče Netscape pro zobrazení, aktualizované v reálném čase (jako cílová surfuje, surfuje váš prohlížeč spolu s nimi, automagicky). zábava trik strana

Co je nového v této verzi:..

• Přidat VRRP rozebrat do dsniff, od Eric Jackson
• Požadovat filtru argumentem pcap pro tcpkill, tcpnice.
• Přidat Microsoft PPTP MS-CHAP (V1, V2) rozebrat na dsniff, založený na anger.c o Aleph One.
• Fix pcAnywhere 7, 9.x analýzy v dsniff.
• Přidat -t spoušť [...], příznak dsniff, specifikovat jednotlivé spouští na příkazovém řádku.
• Převést nejvíce vše pro to, používat nové buf rozhraní.
• Nové programy:. Dnsspoof, msgsnarf, sshmitm, webmitm
• Fix převrácený regex přizpůsobení v * Snarf programů.
• V souladu arpspoof, macof, tcpnice, tcpkill výstup.
• Přejmenovat arpredirect na arpspoof (udržovat konzistentní * čichat, * Snarf, * spoof, * špionážní názvosloví).
• V souladu pcap filtr argument dsniff, * Snarf programy.
• Přidat spoušť pro Checkpoint Firewall-1 Session Authentication Agent (261 / TCP), jak navrhl Joe Segreti.
• Přidat SMTP rozebrat do dsniff, jak požadoval Denis Ducamp.
• Přidat rexec a RPC démona ypserv rozebrat na dsniff, jak požadoval Oliver Friedrichs.
• Přidat HTTP proxy auth parsování zpět do dsniff, to ztratil v shuffle. Hlášeny Denis Ducamp.
• Přidat NNTPv2 a další rozšíření AUTHINFO na dsniff.

Požadavky na :

• Berkeley DB
• OpenSSL
• libpcap
• Libnids
• Libnet