DSniff

O projeto Dsniff é composta das seguintes ferramentas de auditoria de rede que ajuda e testes de penetração: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, e webspy passivamente monitorar uma rede para dados interessantes (senhas, e-mail, arquivos, etc. ).
arpspoof, dnsspoof, e macof facilitar a intercepção de tráfego de rede normalmente indisponível para um atacante (por exemplo, devido à camada 2 comutação). sshmitm e webmitm implementar ataques ativos macaco-in-the-middle contra SSH redirecionada e HTTPS sessões, explorando emperramentos fracos em PKI ad-hoc.
Eu escrevi essas ferramentas com intenções honestas - para auditar minha própria rede, e para demonstrar a insegurança da maioria dos protocolos de aplicação de rede. Por favor, não abuse desse software.
arpspoof
redirecionar pacotes a partir de um host de destino (ou todos os hosts) na rede local destinado para outro host local forjando respostas ARP. esta é uma forma extremamente eficaz de sniffing tráfego em um switch. IP encaminhamento kernel (ou um programa em nível usuário, que realiza a mesma, por exemplo fragrouter :-) deve ser ativado antes do tempo.
dnsspoof
forjar respostas a consultas DNS endereço / ponteiro arbitrárias na LAN. isto é útil em contornando controles de acesso baseado em nomes de máquinas, ou na implementação de uma variedade de ataques man-in-the-middle (HTTP, HTTPS, SSH, Kerberos, etc).
dsniff
sniffer senha. lida com FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, meias, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Reunião, Secretária, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase e Microsoft SQL Informação auth.
dsniff detecta automaticamente e minimamente analisa cada protocolo de aplicação, apenas a salvar os bits interessantes, e usa Berkeley DB como seu formato de arquivo de saída, apenas a registrar tentativas de autenticação únicas. / IP completa remontagem TCP é fornecida por libnids (3) (o mesmo para as seguintes ferramentas bem).
filesnarf
salva os arquivos selecionados cheirou de tráfego NFS no diretório de trabalho atual.
macof
inundar a rede local com endereços MAC aleatórios (causando alguns switches a falhar aberto no modo de repetição, facilitando sniffing). uma porta C em linha reta do programa macof Perl Net :: RawIP originais.
mailsnarf
uma maneira fácil e rápida para violar a Electronic Communications Privacy Act de 1986 (18 USC 2701-2711), tenha cuidado. saídas de mensagens selecionadas cheirou de SMTP e POP tráfego em formato mbox Berkeley, apropriado para navegação off-line com o seu leitor favorito mail (correio -f, pinheiro, etc.).
msgsnarf
registro selecionado mensagens de cheirou AOL Instant Messenger, ICQ 2000, o IRC, e Yahoo! Messenger sessões de chat.
sshmitm
SSH macaco-in-the-middle. proxies e bisbilhotar o tráfego SSH redirecionado por dnsspoof (8), a captura logins senhas SSH, e, opcionalmente, o seqüestro de sessões interativas. única protocolo SSH versão 1 é (ou será) apoiou - este programa é muito mal já.
tcpkill
mata especificado em andamento as conexões TCP (útil para aplicações baseadas em Libnids que requerem uma conexão TCP completa 3-whs para a criação de TCB).
tcpnice
abrandar conexões TCP especificadas via "ativo" traffic shaping. forja minúsculos propagandas da janela TCP e, opcionalmente, ICMP respostas fonte de atenuação.
urlsnarf
saída URLs selecionados cheirou de tráfego HTTP em CLF (Common Log Format, usado por quase todos os servidores web), adequado para off-line pós-processamento com sua ferramenta favorita web log análise (analógico, wwwstat, etc.).
webmitm
HTTP / HTTPS macaco-in-the-middle. transparente proxies e bisbilhotar o tráfego de web redirecionado por dnsspoof (8), capturando a maioria dos "seguro" logins webmail criptografados por SSL e envios de formulários.
webspy
envia URLs cheirou de um cliente para o seu navegador Netscape local para exposição, atualizadas em tempo real (como o alvo navega, o navegador navega junto com eles, automagicamente). um truque do partido do divertimento

O que é novo nesta versão:..

• Adicione VRRP analisar a dsniff, de Eric Jackson
• Exigir argumento filtro pcap para tcpkill, tcpnice.
• Adicione PPTP Microsoft MS-CHAP (v1, v2) de análise para dsniff, com base em anger.c por Aleph One.
• Fix pcAnywhere 7, 9.x analisar em dsniff.
• Adicione gatilho -t [, ...] bandeira para dsniff, para especificar gatilhos individuais na linha de comando.
• Converter a maioria de tudo para usar a nova interface de buf.
• Novos programas:. Dnsspoof, msgsnarf, sshmitm, webmitm
• Corrija invertido correspondente regex em programas * snarf.
• Consistente arpspoof, macof, tcpnice, tcpkill saída.
• Renomear arpredirect para arpspoof (manter consistente * sniff, * snarf, * paródia, * Nomenclatura de espionagem).
• argumento filtro pcap consistente para dsniff, * programas snarf.
• Adicione gatilho para Checkpoint Firewall-1 Autenticação Sessão Agent (261 / tcp), como sugerido por Joe Segreti.
• Adicionar SMTP analisar a dsniff, tal como solicitado por Denis Ducamp.
• Adicionar ypserv rexec e RPC analisar a dsniff, tal como solicitado por Oliver Friedrichs.
• Adicione proxy HTTP auth análise de volta para dsniff, ele se perdeu no shuffle. Relatado por Denis Ducamp.
• Adicionar NNTPv2 e outras extensões AUTHINFO para dsniff.

Requisitos :

• Berkeley DB
• OpenSSL
• libpcap
• Libnids
• libnet