DSniff

Το έργο dsniff αποτελείται από τα ακόλουθα εργαλεία ότι ο έλεγχος του δικτύου βοήθειας και δοκιμών διείσδυσης: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, και WebSpy παρακολουθεί παθητικά ένα δίκτυο για ενδιαφέροντα στοιχεία (κωδικούς πρόσβασης, e-mail, αρχεία, κ.λπ. ).
arpspoof, dnsspoof, και macof να διευκολύνει την παρακολούθηση της κυκλοφορίας συνήθως διαθέσιμη σε έναν εισβολέα (π.χ., λόγω στρώμα-2 μεταγωγής) δικτύου. sshmitm και webmitm εφαρμογή ενεργών μαϊμού-in-the-middle επιθέσεις εναντίον ανακατευθυνόμενους SSH και HTTPS συνεδρίες με την αξιοποίηση αδύναμες δεσμεύσεις σε ad-hoc PKI.
Έγραψα αυτά τα εργαλεία με τα χρηστά συναλλακτικά προθέσεις - να ελέγχει τη δική μου δίκτυο, και να αποδείξει την ανασφάλεια των περισσότερων πρωτοκόλλων εφαρμογής του δικτύου. Παρακαλώ μην κάνετε κατάχρηση αυτού του λογισμικού.
arpspoof
ανακατευθύνουν πακέτα από ένα στόχο υποδοχής (ή όλους τους κεντρικούς υπολογιστές) στο τοπικό δίκτυο που προορίζεται για άλλο τοπικό κεντρικό υπολογιστή με τη σφυρηλάτηση ARP απαντά. Αυτό είναι ένα εξαιρετικά αποτελεσματικός τρόπος για sniffing κυκλοφορίας σε ένα διακόπτη. πυρήνα προώθηση IP (ή ένα πρόγραμμα εφαρμογής χρήστη που επιτυγχάνει το ίδιο, π.χ. fragrouter :-) πρέπει να είναι ενεργοποιημένη μπροστά από το χρόνο.
dnsspoof
σφυρηλατήσει απαντήσεις σε αυθαίρετες ερωτήματα DNS διεύθυνση / δείκτη στο LAN. Αυτό είναι χρήσιμο στην παράκαμψη των ελέγχων πρόσβασης όνομα με βάση, είτε σε εφαρμογή μια σειρά από man-in-the-middle επιθέσεις (HTTP, HTTPS, SSH, Kerberos, κλπ).
dsniff
κωδικό sniffer. χειρίζεται FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / ΝΑΚ, κάλτσες, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, συνεδριακές τσάι, Citrix ICA, η Symantec pcAnywhere, NAI Sniffer, η Microsoft SMB, Oracle SQL * Net, Sybase και Microsoft SQL auth πληροφορίες.
dsniff ανιχνεύει αυτόματα και ελάχιστα αναλύει κάθε πρωτόκολλο εφαρμογής, μόνο την αποθήκευση των ενδιαφέροντα κομμάτια, και χρησιμοποιεί Berkeley DB ως μορφή αρχείου εξόδου του, μόνο την καταγραφή μοναδικό προσπαθειών ελέγχου ταυτότητας. πλήρη TCP επανασυναρμολόγηση / IP παρέχεται από libnids (3) (το ίδιο και για τα ακόλουθα εργαλεία, όπως επίσης).
filesnarf
αποθηκεύει τα επιλεγμένα αρχεία μύρισε από NFS κυκλοφορίας στον τρέχοντα κατάλογο εργασίας.
macof
κατακλύσουν το τοπικό δίκτυο με τυχαίες διευθύνσεις MAC (προκαλώντας μερικές διακόπτες να αποτύχει ανοικτή σε επανάληψη λειτουργίας, διευκολύνοντας την εισπνοή). μια ευθεία λιμάνι Γ του αρχικού προγράμματος macof Perl Net :: RawIP.
mailsnarf
ένας γρήγορος και εύκολος τρόπος για να παραβιάσουν την Ηλεκτρονικές Επικοινωνίες Privacy Act του 1986 (18 USC 2701-2711), να είστε προσεκτικοί. εξόδους επιλεγμένα μηνύματα μύρισε από SMTP και POP κυκλοφορίας στο Μπέρκλεϊ μορφή mbox, κατάλληλο για offline περιήγηση με το αγαπημένο σας αναγνώστη ταχυδρομείου (ταχυδρομείο -f, πεύκα, κ.λπ.).
msgsnarf
μηνύματα ρεκόρ που επιλέγονται από μύρισε AOL Instant Messenger, ICQ 2000, IRC, και το Yahoo! Messenger συνεδρίες chat.
sshmitm
SSH μαϊμού-in-the-middle. πληρεξούσια και μυρίζει SSH κυκλοφορίας εκτρέπεται από dnsspoof (8), συλλαμβάνοντας SSH συνδέσεις κωδικό πρόσβασης, και προαιρετικά αεροπειρατεία διαδραστικές συνεδρίες. μόνο SSH πρωτόκολλο έκδοση 1 είναι (ή θα είναι ποτέ) που υποστηρίζεται - αυτό το πρόγραμμα είναι πάρα πολύ κακό ήδη.
tcpkill
σκοτώνει καθορίζεται σε εξέλιξη συνδέσεις TCP (χρήσιμο για εφαρμογές libnids με βάση τα οποία απαιτούν μια πλήρη TCP 3-WHS για τη δημιουργία TCB).
tcpnice
επιβραδύνει καθορίζονται TCP συνδέσεις μέσω του "ενεργού" διαμόρφωση της κυκλοφορίας. σφυρηλατεί μικροσκοπικά διαφημίσεις παραθύρου TCP, και προαιρετικά ICMP απαντήσεις πηγή της ακτινοβολίας.
urlsnarf
εξόδου που επιλέγετε διευθύνσεις URL μύρισε από την κυκλοφορία HTTP σε CLF (κοινή μορφή των αρχείων καταγραφής, που χρησιμοποιείται από σχεδόν όλους τους διακομιστές web), κατάλληλο για offline μετα-επεξεργασία με το αγαπημένο σας εργαλείο web log ανάλυση (αναλογική, wwwstat, κλπ).
webmitm
HTTP / HTTPS μαϊμού-in-the-middle. διαφάνεια πληρεξούσια και μυρίζει web κυκλοφορίας εκτρέπεται από dnsspoof (8), συλλαμβάνοντας πιο "ασφαλή" κρυπτογράφηση SSL συνδέσεις webmail και υποβολές μορφή.
WebSpy
αποστέλλει διευθύνσεις URL μύρισε από έναν πελάτη σε τοπικό πρόγραμμα περιήγησης Netscape σας για προβολή, ενημερώνονται σε πραγματικό χρόνο (όπως ψάχνει ο στόχος, το πρόγραμμα περιήγησής σας ψάχνει μαζί τους, automagically). ένα διασκεδαστικό τέχνασμα κόμμα

Τι είναι καινούργιο σε αυτή την έκδοση:..

• Προσθήκη VRRP parsing να dsniff, από τον Eric Jackson
• Απαίτηση επιχείρημα φίλτρο pcap για tcpkill, tcpnice.
• Προσθέστε Microsoft PPTP MS-CHAP (v1, v2) ανάλυσης για να dsniff, με βάση anger.c από Aleph One.
• Fix pcAnywhere 7, 9.x ανάλυσης σε dsniff.
• Προσθήκη -t σκανδάλη [...] σημαία για να dsniff, για να καθορίσετε μεμονωμένα εναύσματα στη γραμμή εντολών.
• Μετατροπή περισσότεροι τα πάντα για να χρησιμοποιήσετε το νέο interface buf.
• Νέα προγράμματα:. Dnsspoof, msgsnarf, sshmitm, webmitm
• Διορθώστε ανεστραμμένη ταιριάζουν regex σε προγράμματα * snarf.
• Συνεπής arpspoof, macof, tcpnice, tcpkill εξόδου.
• Μετονομασία arpredirect να arpspoof (διατηρούν συνεπή * όσφρηση, * snarf, * κοροϊδία, * ονοματολογία κατάσκοπος).
• Συνεπής επιχείρημα φίλτρο pcap να dsniff, * προγράμματα snarf.
• Προσθήκη έναυσμα για Checkpoint Τείχος προστασίας-1 ταυτότητας συνεδρίας Agent (261 / TCP), όπως προτείνεται από τον Joe Segreti.
• Προσθήκη SMTP parsing να dsniff, όπως ζητήθηκε από τον Denis Ducamp.
• Προσθήκη rexec και RPC ypserv parsing να dsniff, όπως ζητήθηκε από τον Oliver Friedrichs.
• Προσθήκη HTTP proxy ΑΠΘ ανάλυσης πίσω στη dsniff, χάθηκε μέσα στον σωρό. Αναφέρθηκαν από Denis Ducamp.
• Προσθήκη NNTPv2 και άλλες επεκτάσεις AUTHINFO να dsniff.

Απαιτήσεις :

• Berkeley DB
• OpenSSL
• libpcap
• Libnids
• libnet