DSniff

Den dsniff Prosjektet består av følgende verktøy som hjelpemiddel nettverk revisjon og penetrasjonstesting: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, og webspy passivt overvåke et nettverk for interessante data (passord, e-post, filer, etc. ).
arpspoof, dnsspoof, og macof lette avskjæring av nettverkstrafikk normalt utilgjengelige for en angriper (f.eks på grunn av lag-2-svitsjing). sshmitm og webmitm gjennomføre aktive ape-in-the-middle-angrep mot omdirigert SSH og HTTPS økter ved å utnytte svake bindinger i ad-hoc PKI.
Jeg skrev disse verktøyene med ærlige hensikter - å revidere mitt eget nettverk, og å demonstrere usikkerhet for de fleste nettverk protokollene. Vennligst ikke misbruke denne programvaren.
arpspoof
omdirigere pakker fra et mål vert (eller alle verter) på LAN ment for en annen lokal host ved smiing ARP svar. Dette er en svært effektiv måte å sniffing trafikken på en bryter. kernel IP forwarding (eller en Userland program som oppnår det samme, f.eks fragrouter :-) må være slått på forhånd.
dnsspoof
smi svar på vilkår DNS adresse / pointer spørringer på LAN. Dette er nyttig i utenom vertsnavn basert tilgangskontroll, eller i å implementere en rekke mann-in-the-middle-angrep (HTTP, HTTPS, SSH, Kerberos, etc).
dsniff
passord sniffer. håndterer FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, sokker, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase og Microsoft SQL auth info.
dsniff oppdager automatisk og minimalt analyserer hvert program protokollen, bare lagre interessante biter, og bruker Berkeley DB som sin output file format, bare logge unike autentiseringsforsøk. fulle TCP / IP montering er levert av libnids (3) (også for følgende verktøy i tillegg).
filesnarf
sparer valgte filer snuste fra NFS trafikk i gjeldende arbeidskatalog.
macof
svømme det lokale nettverket med tilfeldige MAC-adresser (forårsaker noen brytere for å mislykkes åpent i repetisjonsmodus, tilrettelegging sniffing). en rett C port av den opprinnelige Perl Net :: RawIP macof program.
mailsnarf
en rask og enkel måte å krenke Electronic Communications Privacy Act of 1986 (18 USC 2701-2711), vær forsiktig. utganger valgte meldinger snuste fra SMTP og POP trafikk i Berkeley mbox format, egnet for offline lesing med din favoritt postleser (post -f, furu, etc.).
msgsnarf
rekord valgte meldinger fra snuste AOL Instant Messenger, ICQ 2000, IRC, og Yahoo! Messenger chat sesjoner.
sshmitm
SSH ape-in-the-middle. fullmakter og snuser SSH trafikk omdirigert av dnsspoof (8), fange SSH passord pålogginger, og eventuelt kapre interaktive sesjoner. bare SSH protokoll versjon 1 er (eller noen gang vil bli) støttes - dette programmet er altfor ondt allerede.
tcpkill
dreper spesifisert in-progress TCP-tilkoblinger (nyttig for libnids-baserte applikasjoner som krever en full TCP 3-WHS for TCB skapelse).
tcpnice
tregere spesifisert TCP-forbindelser via "aktiv" traffic shaping. smiene bittesmå TCP vindus annonser, og eventuelt ICMP kilde kjøle svar.
urlsnarf
utgangs utvalgte nettadresser snuste fra HTTP-trafikk i CLF (Common Log Format, som brukes av nesten alle webservere), egnet for offline etterbehandling med din favoritt web log analyseverktøy (analog, wwwstat, etc.).
webmitm
HTTP / HTTPS ape-in-the-middle. transparent proxyer og snuser nettrafikken omdirigert av dnsspoof (8), fange mest "sikre" SSL-kryptert webmail innlogginger og skjemaene.
webspy
sender nettadresser snuste fra en klient til din lokale Netscape nettleser for visning, oppdatert i sanntid (som målet surfer, surfer nettleseren din sammen med dem, automagisk). en morsom fest trick

Hva er nytt i denne utgaven..

• Legg VRRP parsing til dsniff, fra Eric Jackson
• Krev pcap filter argument for tcpkill, tcpnice.
• Legg til Microsoft PPTP MS-CHAP (v1, v2) parsing til dsniff, basert på anger.c av Aleph One.
• Fix pcAnywhere 7, 9.x parsing i dsniff.
• Legg -t trigger [...] flagget til dsniff, for å spesifisere individuelle triggere på kommandolinjen.
• Konverter nesten alt å bruke ny buf-grensesnittet.
• Nye programmer. Dnsspoof, msgsnarf, sshmitm, webmitm
• Fix invertert regex matching i * snarf programmer.
• Konsekvent arpspoof, macof, tcpnice, tcpkill utgang.
• Gi nytt navn arpredirect å arpspoof (opprettholde konsistent * sniff, * snarf, * spoof, * spion nomenklatur).
• Konsekvent pcap filter argument til dsniff, * snarf programmer.
• Legg trigger for Checkpoint Firewall-1 Session Authentication Agent (261 / tcp), som foreslått av Joe Segreti.
• Legg SMTP parsing til dsniff, som anmodet av Denis Ducamp.
• Legg rexec og RPC ypserv parsing til dsniff, som anmodet av Oliver Friedrichs.
• Legg til HTTP proxy auth parsing tilbake til dsniff, det fikk tapt i shuffle. Rapportert av Denis Ducamp.
• Legg NNTPv2 og andre AUTHINFO utvidelser til dsniff.

Krav

• Berkeley DB
• OpenSSL
• libpcap
• Libnids
• Libnet