DSniff

Het dsniff project bestaat uit de volgende tools die hulp netwerk audits en penetration testing: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf en WebSpy passief monitoren van een netwerk voor interessante gegevens (wachtwoorden, e-mail, bestanden, etc. ).
ARPSpoof, dnsspoof en macof het onderscheppen van netwerkverkeer normaal niet beschikbaar is voor een aanvaller (bijvoorbeeld vanwege layer-2 switching) te vergemakkelijken. sshmitm en webmitm implementeren actief monkey-in-the-middle-aanvallen tegen omgeleide SSH en HTTPS-sessies door te profiteren van zwakke bindingen in ad-hoc PKI.
Ik schreef deze tools met eerlijke bedoelingen - te controleren mijn eigen netwerk, en de onzekerheid van de meeste netwerk applicatie protocollen aan te tonen. Gelieve niet deze software te misbruiken.
ARPSpoof
redirect pakketten van een doel host (of alle hosts) op het LAN die bestemd zijn voor andere lokale host door smeden ARP reacties. Dit is een uiterst effectieve manier snuiven verkeer op een switch. kernel IP forwarding (of een userland programma dat hetzelfde volbrengt, bijvoorbeeld fragrouter :-) moet vooruit worden ingeschakeld tijd.
dnsspoof
smeden antwoorden op willekeurige DNS-adres / pointer queries op het LAN. Dit is handig in het omzeilen-hostname gebaseerde toegangscontrole, of de uitvoering van een verscheidenheid van man-in-the-middle-aanvallen (HTTP, HTTPS, SSH, Kerberos, etc).
dsniff
wachtwoord sniffer. handvatten FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NOS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase en Microsoft SQL Auth info.
dsniff detecteert automatisch en minimaal ontleedt elke toepassing protocol, maar het opslaan van de interessante bits, en maakt gebruik van Berkeley DB als de output bestandsformaat, maar loggen unieke authenticatie pogingen. volledige TCP / IP montage wordt geleverd door libnids (3) (ook voor de volgende gereedschappen ook).
filesnarf
bespaart geselecteerde bestanden snoof van NFS verkeer in de huidige werkmap.
macof
overspoelen de lokale netwerk met willekeurige MAC-adressen (waardoor sommige switches te mislukken open herhalen modus, faciliteren snuiven). een rechte C-poort van de oorspronkelijke Perl Net :: RawIP macof programma.
mailsnarf
een snelle en eenvoudige manier te schenden de Electronic Communications Privacy Act van 1986 (18 USC 2701-2711), wees voorzichtig. uitgangen geselecteerde berichten snoof van SMTP en POP verkeer in Berkeley mbox formaat, geschikt voor offline browsen met uw favoriete e-mail reader (mail -f, grenen, etc.).
msgsnarf
opnemen geselecteerde berichten uit gesnoven AOL Instant Messenger, ICQ 2000, IRC, en Yahoo! Messenger chatsessies.
sshmitm
SSH monkey-in-the-middle. proxies en snuift SSH verkeer omgeleid door dnsspoof (8), het vastleggen van SSH wachtwoord logins en eventueel kapen interactieve sessies. alleen SSH protocol versie 1 is (of ooit zal worden) ondersteund - dit programma is veel te kwaad al.
tcpkill
doodt gespecificeerd in-progress TCP-verbindingen (handig voor libnids-gebaseerde applicaties die een volledige TCP 3-WHS voor TCB creatie vereist).
tcpnice
vertragen opgegeven TCP-verbindingen via "actieve" traffic shaping. smeedt klein TCP venster advertenties en eventueel ICMP bron demping reacties.
urlsnarf
uitgang gekozen URL snoof van HTTP-verkeer in CLF (Common Log Format, gebruikt door bijna alle webservers), geschikt voor offline nabewerking met uw favoriete web-log analyse tool (analoog, wwwstat, etc.).
webmitm
HTTP / HTTPS monkey-in-the-middle. transparante proxies en snuift webverkeer omgeleid door dnsspoof (8), het vastleggen van de meeste "veilige" SSL-gecodeerde webmail logins en formulier inzendingen.
WebSpy
stuurt URL snoof van een client naar uw lokale Netscape-browser voor weergave, bijgewerkt in real-time (als doel surft, uw browser surft, samen met hen, automagisch). een leuke party truc

Wat is nieuw in deze release:..

• Voeg VRRP parsing aan dsniff, van Eric Jackson
• vereisen pcap filter argument voor tcpkill, tcpnice.
• Voeg Microsoft PPTP MS-CHAP (v1, v2) parsing om dsniff, gebaseerd op anger.c door Aleph One.
• Fix pcAnywhere 7, 9.x parsing in dsniff.
• Voeg -t trekker [...] vlag om dsniff, individuele triggers te geven op de opdrachtregel.
• Zet de meeste alles om nieuwe buf interface te gebruiken.
• Nieuwe programma's:. Dnsspoof, msgsnarf, sshmitm, webmitm
• Fix omgekeerde regex matching in * Snarf's.
• Consistent ARPSpoof, macof, tcpnice, tcpkill uitgang.
• Naam wijzigen arpredirect om ARPSpoof (consistent * sniff, * snarf, * spoof, * spion nomenclatuur te behouden).
• Consistent pcap filter argument dsniff, * snarf programma's.
• trekker toevoegen voor Checkpoint Firewall-1 Session Authentication Agent (261 / tcp), zoals voorgesteld door Joe Segreti.
• SMTP toevoegen parsing aan dsniff, zoals gevraagd door Denis Ducamp.
• Voeg rexec en RPC ypserv parsing te dsniff, zoals gevraagd door Oliver Friedrichs.
• Voeg HTTP proxy Auth parsing terug naar dsniff, kreeg het verloren in de shuffle. Overgeleverd door Denis Ducamp.
• Voeg NNTPv2 en andere AuthInfo uitbreidingen dsniff.

Eisen

• Berkeley DB
• OpenSSL
• libpcap
• libnids
• libnet