DSniff

Le projet Dsniff se compose des outils suivants que l'audit du réseau de l'aide et des tests de pénétration: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf et webspy surveillent passivement un réseau de données intéressantes (les mots de passe, e-mail, de fichiers, etc. ).
arpspoof, dnsspoof et macof faciliter l'interception du trafic normalement indisponible pour un attaquant (par exemple, en raison de la couche-2 switching) réseau. sshmitm et webmitm mettre en œuvre des attaques singe-in-the-middle actives contre SSH et HTTPS redirigé sessions en exploitant des liaisons faibles dans ad-hoc de l'ICP.
Je l'ai écrit ces outils avec des intentions honnêtes - pour auditer mon propre réseau, et de démontrer l'insécurité de la plupart des protocoles d'application de réseau. S'il vous plaît ne pas abuser de ce logiciel.
arpspoof
rediriger les paquets à partir d'un hôte cible (ou tous les hôtes) sur le réseau local destiné à un autre hôte local en forgeant des réponses ARP. ceci est un moyen extrêmement efficace de renifler le trafic sur un interrupteur. IP forwarding noyau (ou un programme en espace utilisateur qui accomplit la même, par exemple fragrouter :-) doit être allumé à l'avance.
dnsspoof
forger des réponses aux requêtes DNS adresse / pointeur arbitraires sur le LAN. ce qui est utile à contourner les contrôles d'accès à base de nom d'hôte, ou à mettre en œuvre une variété d'attaques man-in-the-middle (HTTP, HTTPS, SSH, Kerberos, etc.).
dsniff
mot de passe renifleur. manie FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase ou l'information de Microsoft SQL.
dsniff détecte automatiquement et minimalement analyse chaque protocole d'application, seulement enregistrer les morceaux intéressants, et utilise Berkeley DB comme format de fichier de sortie, seule la journalisation des tentatives d'authentification uniques. TCP pleine remontage / IP est fourni par libnids (3) (de même pour les outils suivants ainsi).
filesnarf
enregistre les fichiers sélectionnés reniflaient du trafic NFS dans le répertoire de travail courant.
macof
inonder le réseau local avec des adresses MAC aléatoires (causant certains commutateurs à l'échec ouverte en mode répétition, facilitant sniffing). un port C droite du programme original de macof Perl Net :: RawIP.
mailsnarf
un moyen rapide et facile de violer la loi sur la confidentialité des communications électroniques de 1986 (18 USC 2701-2711), soyez prudent. sorties messages sélectionnés reniflé de trafic SMTP et POP au format mbox de Berkeley, adapté pour la navigation hors connexion avec votre lecteur préféré (courrier -f, pin, etc.).
msgsnarf
enregistrement sélectionné messages de sniffés AOL Instant Messenger, ICQ 2000, IRC, et Yahoo! Messenger sessions de chat.
sshmitm
SSH singe-in-the-middle. procurations et renifle le trafic SSH redirigé par dnsspoof (8), la capture de passe SSH logins, et éventuellement détourner des sessions interactives. que SSH version 1 du protocole est (ou sera jamais) soutenu - ce programme est beaucoup trop mal déjà.
tcpkill
tue spécifiée en cours connexions TCP (utile pour les applications basées sur libnids qui requièrent un TCP complet 3-WHS pour la création de TCB).
tcpnice
ralentir les connexions TCP spécifiées via le lissage du trafic "active". forges minuscules fenêtres TCP annonces, et éventuellement ICMP réponses coupure de source.
urlsnarf
sortie URL sélectionnés reniflaient du trafic HTTP dans CLF (Common Log Format, utilisé par presque tous les serveurs Web), adapté pour déconnecté de post-traitement avec votre outil préféré de web log d'analyse (analogique, wwwstat, etc.).
webmitm
HTTP / HTTPS singe-in-the-middle. transparente procurations et renifle le trafic Web redirigé par dnsspoof (8), capturer la plupart des «sécuriser» les connexions de webmail SSL crypté et la soumission de formulaire.
webspy
envoie URL reniflé par un client à votre navigateur Netscape locale pour l'affichage, mis à jour en temps réel (comme la cible surfe, votre navigateur surfe avec eux, automagiquement). un truc amusant parti

Quoi de neuf dans cette version:..

• Ajouter VRRP analyse à dsniff, de Eric Jackson
• Exiger pcap argument filtre pour tcpkill, tcpnice.
• Ajouter Microsoft PPTP MS-CHAP (v1, v2) analyse à dsniff, basé sur anger.c par Aleph One.
• Fix pcAnywhere 7, 9.x analyse dans dsniff.
• Ajouter déclenchement -t [...] drapeau pour dsniff, de spécifier des déclencheurs individuels sur la ligne de commande.
• Convertir la plupart tout à utiliser la nouvelle interface de buf.
• Nouveaux programmes:. Dnsspoof, msgsnarf, sshmitm, webmitm
• Correction inversé correspondance regex dans les programmes * snarf.
• Conformément arpspoof, macof, tcpnice, tcpkill sortie.
• Renommer arpredirect à ARPSpoof (maintenir cohérente * sniff * snarf, * spoof, * nomenclature espion).
• Conformément argument filtre pcap à dsniff, * programmes snarf.
• Ajoutez déclencheur pour Checkpoint Firewall-1 Authentication Agent Session (261 / tcp), comme suggéré par Joe Segreti.
• Ajouter SMTP analyse à dsniff, comme demandé par Denis Ducamp.
• Ajouter ypserv rexec et RPC analyse à dsniff, comme demandé par Oliver Friedrichs.
• Ajoutez proxy HTTP auth analyse retour à dsniff, il est perdu dans le shuffle. Rapporté par Denis Ducamp.
• Ajouter NNTPv2 et autres extensions de authInfo à dsniff.

Exigences :

• Berkeley DB
• OpenSSL
• libpcap
• Libnids
• Libnet