פרויקט DSniff מורכב מהכלים הבאים שביקורת רשת סיוע ובדיקות חדירה: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, וWebSpy פסיבי לפקח רשת לנתונים מעניינים (סיסמאות, דואר אלקטרוני, קבצים, וכו ' ).
arpspoof, dnsspoof, וmacof להקל על היירוט של תעבורת רשת בדרך כלל לא זמינה לתוקף (לדוגמא, בשל שכבה-2 מיתוג). sshmitm וwebmitm ליישם התקפות קוף-ב- הבינוני פעילים נגד SSH מנותב וHTTPS הפעלות על ידי ניצול איגודים חלשים PKI אד-הוק ב.
כתבתי בכלים אלה עם כוונות כנים - לביקורת הרשת שלי, וכדי להדגים את חוסר הביטחון של רוב פרוטוקולי יישום הרשת. אנא אל תפגע בתוכנה זו.
arpspoof
להפנות מנות ממארח יעד (או כל המארחים) ברשת המקומית המיועד למארח מקומי אחר על ידי זיוף ARP משיב. זו דרך יעילה מאוד של מרחרח תנועה במתג. העברת ליבת IP (או תכנית UserLand המבצעת פעולה זהה, למשל fragrouter :-) חייב להיות מופעלת לפני הזמן.
dnsspoof
לזייף תגובות לשאילתות כתובת / מצביע DNS שרירותיים על LAN. זה שימושי בעקיפת בקרות גישה מבוססת-מארח, או ביישום מגוון רחב של התקפות man-in-the-האמצע (HTTP, HTTPS, SSH, Kerberos, וכו ').
dsniff
המריח סיסמא. מטפל FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / ש"ח, גרביים, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, אמצעים להכנת דיונים, Citrix ICA, Symantec pcAnywhere, NAI כוסית, Microsoft SMB, אורקל SQL * נטו, Sybase ומידע Microsoft SQL auth.
dsniff מזהה באופן אוטומטי ומינימאלי מנתח כל פרוטוקול יישום, חיסכון רק הקטעים המעניינים, ומשתמש Berkeley DB כפורמט קובץ פלט שלה, כניסה רק ניסיונות אימות ייחודיים. הרכבה מחדש TCP / IP מלאה מסופקת על ידי libnids (3) (גם לכלים הבאים גם כן).
filesnarf
שומר קבצים שנבחרו רחרחו מתנועת NFS בספריית העבודה הנוכחית.
macof
להציף את הרשת המקומית עם כתובות MAC אקראיות (גורם לכמה מתגים להיכשל פתוחים בחוזר מצב, להקל מרחרח). נמל C ישר של תכנית macof פרל נטו :: RawIP המקורית.
mailsnarf
דרך מהירה וקלה להפר את התקשורת אלקטרונית חוק הפרטיות של 1986 (18 USC 2701-2711), להיות זהיר. הודעות נבחרות תפוקות רחרחו מSMTP ותנועת POP בפורמט mbox ברקלי, מתאים לגלישה לא מקוונת עם הקורא שלך אהוב האלקטרוני (-f האלקטרוני, אורן, וכו ').
msgsnarf
הודעות שיא נבחר ממפגשי צ'אט AOL Instant Messenger, ICQ 2000, IRC, וYahoo! Messenger רחרחו.
sshmitm
SSH קוף-ב- הבינוני. באי כוח ומרחרח תנועת SSH מנותבת על ידי dnsspoof (8), כניסות סיסמא SSH לכידה, ולחלופין חטיפת הפעלות אינטראקטיביות. גרסת פרוטוקול SSH רק 1 היא (או יהיה אי פעם) נתמכת - תכנית זו היא כה רעה מדי כבר.
tcpkill
הורג צוין בתהליך חיבורי TCP (שימושי עבור יישומים מבוססי libnids הדורשים TCP מלא 3-WHS ליצירת TCB).
tcpnice
להאט חיבורי TCP צוינו באמצעות עיצוב תנועה "פעיל". קרניים פרסומות זעירות חלון TCP, ולחלופין תגובות להרוות מקור ICMP.
urlsnarf
כתובות אתרים שנבחרו פלט רחרחו מתנועת HTTP בCLF (פורמט הנפוץ התחבר, בשימוש על ידי כמעט כל שרתי אינטרנט), מתאים לעיבוד פוסט מחובר עם הכלי האהוב עליך יומן אינטרנט הניתוח (האנלוגי, wwwstat, וכו ').
webmitm
HTTP / HTTPS קוף-ב- הבינוני. שקיפות באי כוח ומרחרח את תעבורת אינטרנט מנותבת על ידי dnsspoof (8), הלכידה ביותר "בטוחות" כניסות דואר באינטרנט עם הצפנת SSL וההגשות טופס.
WebSpy
שולח כתובות אתר רחרחו מלקוח לדפדפן נטסקייפ המקומי לתצוגה, מתעדכן בזמן אמת (כיעד גולש, הדפדפן שלך גולש יחד איתם, automagically). טריק צד כיף
מה חדש בהודעה זו:..
- להוסיף VRRP ניתוח לdsniff, מאריק ג'קסון
- לדרוש טיעון מסנן PCAP לtcpkill, tcpnice.
- להוסיף מיקרוסופט PPTP MS-CHAP (v1, v2) ניתוח לdsniff, המבוסס על anger.c על ידי א 'אחת.
- pcAnywhere תיקון 7, 9.x הניתוח בdsniff.
- להוסיף הדק -t [...] דגל לdsniff, כדי לציין גורמים בודדים בשורת הפקודה.
- Convert ביותר הכל כדי להשתמש בממשק buf חדש.
- תוכניות חדשות:. Dnsspoof, msgsnarf, sshmitm, webmitm
- תקן התאמת regex הפוך בתוכניות * snarf.
- arpspoof, macof, tcpnice, tcpkill תפוקה עקבית.
- שינוי שם arpredirect לarpspoof (לשמור לרחרח, snarf, לזייף, מינוח עקבי * * * * מרגל).
- טיעון מסנן PCAP עקבי לdsniff, * תוכניות snarf.
- להוסיף הטריגר למחסום חומת אש-1 מושב אימות הסוכן (261 / TCP), כפי שהוצע על ידי ג'ו Segreti.
- להוסיף SMTP ניתוח לdsniff, כפי שהתבקש על ידי דניס Ducamp.
- להוסיף ypserv rexec וRPC ניתוח לdsniff, כפי שהתבקש על ידי אוליבר Friedrichs.
- להוסיף ניתוח auth פרוקסי HTTP חזרה לdsniff, זה הלך לאיבוד בתוך המהומה. שדווח על ידי דניס Ducamp.
- להוסיף NNTPv2 והרחבות AUTHINFO אחרות לdsniff.
דרישות :
- Berkeley DB
- OpenSSL
- libpcap
- Libnids
- Libnet
תגובות לא נמצא