DSniff

Проект DSniff складається з наступних інструментів, які аудиторська мережа допомогу і тестування на проникнення: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf і WebSpy пасивно контролювати мережу для цікавих даних (паролі, адреси електронної пошти, файли і т.д. ).
Arpspoof, dnsspoof і macof полегшити перехоплення мережевого трафіку, зазвичай недоступного для атакуючого (наприклад, через шару-2 перемикання). sshmitm і webmitm реалізації активних мавпи в-середнього нападу перенаправлені SSH і HTTPS сесій з експлуатації слабких прив'язки в спеціальній PKI.
Я написав ці інструменти з чесними намірами - для перевірки моєї власної мережі, і продемонструвати незахищеність більшості протоколів мережевих додатків. Будь ласка, не засмічуйте це програмне забезпечення.
Arpspoof
перенаправити пакети з цільовим хостом (або всіх хостів) в локальній мережі, призначеної для іншого локального хоста куванням ARP відповідає. Це надзвичайно ефективний спосіб перехоплення трафіку на комутаторі. Ядро IP-експедиторська (або програма користувальницьке оточення, яке виконує те ж саме, наприклад, fragrouter :-) потрібно включити заздалегідь.
dnsspoof
підробити відповідати на довільні адреси DNS / покажчиків запитів в локальній мережі. це корисно в обхід ім'я хоста на основі управління доступом, або в реалізації різних осіб-в-середині нападів (HTTP, HTTPS, SSH, Kerberos, і т.д.).
dsniff
Password Sniffer. обробляє FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, Ю.П. / ННД, ШКАРПЕТКИ, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, чайник Зустріч, Citrix ICA, Symantec PcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase і Microsoft SQL Інформація авт.
dsniff автоматично виявляє і аналізує кожен мінімально прикладної протокол, тільки зберігаючи цікаві біти, і використовує Berkeley DB як формат вихідного файлу, тільки увійшовши унікальні спроби аутентифікації. повний / IP-збірка TCP забезпечується libnids (3) (аналогічно для наступних інструментів, а).
filesnarf
зберігає вибрані файли понюхав з NFS трафіку в поточному робочому каталозі.
macof
затопити локальної мережі з випадковими MAC-адрес (в результаті чого деякі перемикачі на провал відкритий в режимі повторення, полегшуючи нюхають). З прямою порт оригінальної програми macof Perl Net :: RawIP.
mailsnarf
швидкий і простий спосіб, щоб порушити закон про електронні повідомлення конфіденційності 1986 (18 USC 2701-2711), будьте обережні. виходи, вибрані повідомлення понюхав з SMTP і POP-трафіку в Берклі форматі MBOX, підходить для автономного перегляду з коханою читання пошти (пошти -f, сосни і т.д.).
msgsnarf
запис обрана повідомлення від понюхав AOL Instant Messenger, ICQ 2000 IRC, і Yahoo! Messenger чатах.
sshmitm
SSH мавпа-в-середнього. проксі і нюхає SSH трафік перенаправляється dnsspoof (8), захопивши SSH пароль логіни, і, можливо, угон інтерактивних сесій. тільки SSH протокол версії 1 (або коли-небудь буде) підтримується - ця програма занадто зло вже.
tcpkill
вбиває зазначено в прогрес з'єднання TCP (корисно для libnids-додатків, які вимагають повного TCP 3-WHS для створення УТС).
tcpnice
уповільнити зазначені сполуки TCP через «активної» трафіком. кує крихітні вікна TCP оголошень і необов'язково ICMP джерелом гарту відповідати.
urlsnarf
Вихідні вибрані URL, понюхав з HTTP-трафіку в CLF (Common Log Format, використовується майже в усіх веб-серверів), підходить для автономного пост-обробки з вашим улюбленим інструментом веб-журналу аналізу (аналогових, wwwstat, і т.д.).
webmitm
HTTP / HTTPS мавпа-в-середнього. прозоро проксі і нюхає трафік перенаправляється dnsspoof (8), захопивши більшість "Secure" SSL-шифруванням веб-пошти логіни і форму подання.
WebSpy
передає URL-адреси понюхав від клієнта на локальному браузері Netscape для відображення, оновлювана в реальному часі (як мета подорожує, ваш браузер подорожує разом з ними, автоматично). веселої вечірки трюк

Що нового У цьому випуску: ..

• Додати VRRP розбору dsniff, від Еріка Джексона
• Потрібно аргумент фільтра PCAP для tcpkill, tcpnice.
• Додати Microsoft PPTP MS-CHAP (v1, v2) розбору dsniff, заснований на anger.c по алеф One.
• Виправлена ​​PcAnywhere 7, 9.x розбору в dsniff.
• Додати -t курок [...] прапор до dsniff, щоб задати індивідуальні тригери в командному рядку.
• конвертувати більшість все, щоб використовувати новий інтерфейс BUF.
• Нові програми :. Dnsspoof, msgsnarf, sshmitm, webmitm
• Fix перевернутої відповідності регулярних виразів в * перехопити програм.
• Відповідно Arpspoof, macof, tcpnice, tcpkill вихід.
• Перейменувати arpredirect в Arpspoof (підтримувати послідовну * нюхати *, перехопити, * пародія, * шпигун номенклатуру).
• Відповідно аргумент PCAP фільтр dsniff * перехопити програми.
• Додати курок КПП FireWall-1 аутентифікації сеансу агента (261 / TCP), як це було запропоновано Джо Segreti.
• Додати SMTP розбору dsniff, на прохання Дениса Ducamp.
• Додати Rexec і RPC ypserv розбору dsniff, на прохання Олівер Фрідріха.
• Додати HTTP-проксі аутентифікації розбір назад dsniff, це заблукали в порожню. Повідомляється, Денис Ducamp.
• Додати NNTPv2 і інші розширення, щоб AUTHINFO dsniff.

Вимоги

• Berkeley DB
• OpenSSL
• Libpcap
• Libnids
• ЛІБНЕТ