DSniff

Die dsniff Projekt setzt sich aus folgenden Tools besteht, dass die Hilfe Netzwerk-Audits und Penetrationstests: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf und webspy ein Netzwerk für interessante Daten (Passwörter, E-Mails, Dateien, etc. passiv überwachen ).
arpspoof, dnsspoof und macof ermöglichen das Abfangen von Netzwerkverkehr normalerweise nicht verfügbar für einen Angreifer (zB aufgrund von Layer-2-Switching). sshmitm und webmitm implementieren aktive monkey-in-the-Middle-Angriffe auf umgeleitete SSH und HTTPS-Sitzungen durch Ausnutzung schwachen Bindungen in Ad-hoc-PKI.
Ich schrieb diese Werkzeuge mit ehrlichen Absichten - zu meinem eigenen Netzwerk zu prüfen und um die Unsicherheit der meisten Netzwerkanwendungsprotokolle zu demonstrieren. Bitte nicht missbrauchen diese Software.
arpspoof
Umleitung von Paketen von einem Ziel-Host (oder alle Hosts) auf dem LAN zu einem anderen lokalen Host durch Schmieden ARP-Antworten vorgesehen. dies ist ein äußerst wirksames Mittel Schnüffel Verkehr auf einem Switch. Kernel IP-Weiterleitung (oder ein Userland-Programm, das das gleiche erreicht, zB fragrouter :-) müssen voraus gedreht werden von Zeit.
dnsspoof
schmieden Antworten auf beliebige DNS-Adresse / Zeiger-Abfragen auf dem LAN. dies ist, oder bei der Umsetzung einer Vielzahl von Man-in-the-Middle-Angriffe (HTTP, HTTPS, SSH, Kerberos, etc), die in Umgehung Hostnamen basierte Zugriffssteuerung.
dsniff
Passwort-Sniffer. Griffe FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, Socken, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase und Microsoft SQL-Auth-Info.
dsniff automatisch erkennt und minimal analysiert jede Anwendungsprotokoll, nur die Speicherung der interessanten Bits und verwendet Berkeley DB als Ausgabe-Dateiformat, nur Anmeldung einzigartigen Authentifizierungsversuche. vollständige TCP / IP Zusammenbau durch libnids (3) (ebenfalls für die folgenden Werkzeuge als auch).
filesnarf
speichert die ausgewählten Dateien aus NFS schnupperte Verkehr im aktuellen Arbeitsverzeichnis.
macof
fluten das lokale Netzwerk mit zufälligen MAC-Adressen (was einige Schalter zum Scheitern in sich wiederholenden Modus geöffnet, die Erleichterung schnüffeln). eine gerade C-Port des ursprünglichen Perl Net :: RawIP macof Programm.
mailsnarf
eine schnelle und einfache Art und Weise die elektronische Kommunikation Datenschutzgesetz von 1986 (18 USC 2701-2711) zu verletzen, sei vorsichtig. Ausgänge ausgewählten Nachrichten schnupperte von SMTP und POP-Verkehr in Berkeley mbox-Format, geeignet für die Offline-Browsing mit Ihrem Lieblings-Mail-Reader (mail -f, Kiefer, etc.).
msgsnarf
Rekord ausgewählten Nachrichten aus schnupperte AOL Instant Messenger, ICQ 2000 IRC und Yahoo! Messenger-Chat-Sitzungen.
sshmitm
SSH monkey-in-the-Middle. Proxies und schnüffelt SSH-Verkehr durch dnsspoof (8) umgeleitet, die Erfassung SSH-Passwort-Logins und wahlweise Entführung interaktiven Sitzungen. nur SSH-Protokoll Version 1 ist (oder je sein wird) unterstützt - dieses Programm ist viel zu böse bereits.
tcpkill
tötet angegeben in-progress TCP-Verbindungen (nützlich für libnids-basierte Anwendungen, die eine vollständige TCP 3-WHS für TCB-Erstellung erforderlich).
tcpnice
verlangsamen angegebenen TCP-Verbindungen über "aktive" Traffic Shaping. schmiedet kleinen TCP-Fensteranzeigen und optional ICMP Source Quench Antworten.
urlsnarf
Ausgabe ausgewählt URLs schnupperte von HTTP-Datenverkehr in CLF (Common Log Format, die von fast allen Web-Server verwendet wird), mit Ihrem Lieblings-Web-Log-Analyse-Tool (analog, wwwstat, etc.) geeignet für die Offline-Nachverarbeitung.
webmitm
HTTP / HTTPS-Affe-in-the-Middle. transparente Proxies und schnüffelt Web-Verkehr durch dnsspoof (8) umgeleitet, die Erfassung am "sicheren" SSL-verschlüsselte Webmail-Logins und Formularen.
webspy
sendet URLs schnupperte von einem Client auf Ihrem lokalen Netscape-Browser für die Anzeige, in Echtzeit aktualisiert (die Ziel surft, surft Ihrem Browser zusammen mit ihnen, automagisch). ein lustiges Partytrick

Was ist neu in dieser Pressemitteilung:..

• In VRRP Parsen zu dsniff, von Eric Jackson
• Erfordern pcap Filter Argument für tcpkill, tcpnice.
• In Microsoft PPTP MS-CHAP (v1, v2) Parsing zu dsniff, basierend auf anger.c von Aleph One.
• Fix pcAnywhere 7, 9.x Parsen in dsniff.
• In -t Trigger [, ...] Flag auf dsniff, um einzelne Trigger auf der Befehlszeile angeben.
• die meisten alles umrechnen in buf neuen Rechner zu verwenden.
• Neue Programme:. Dnsspoof, msgsnarf, sshmitm, webmitm
• Fix invertiert Regex Matching in * snarf Programme.
• Im Einklang arpspoof, macof, tcpnice, tcpkill ausgegeben.
• Umbenennen arpredirect zu arpspoof (konsistent zu halten * sniff * snarf, * Parodie, * Spion-Nomenklatur).
• Im Einklang pcap Filter Argument dsniff, * snarf Programme.
• Auslöser hinzufügen für Checkpoint Firewall-1 Session Authentication Agent (261 / tcp), wie von Joe Segreti vorgeschlagen.
• SMTP hinzufügen Parsen zu dsniff, wie von Denis Ducamp angefordert.
• In rexec und RPC ypserv Parsen zu dsniff, wie Oliver Friedrichs angefordert.
• In HTTP-Proxy Auth Parsing zurück zu dsniff, habe es in der Menge untergehen. Von Denis Ducamp berichtet.
• NNTPv2 und andere AUTHINFO Erweiterungen In den dsniff.

Anforderungen :

• Berkeley DB
• OpenSSL
• libpcap
• Libnids
• Libnet