DSniff

DSniff layihə yardım şəbəkə audit və nüfuz test ki, aşağıdakı alətlər ibarətdir: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf və WebSpy passiv və s. Maraqlı məlumatlar (parol, e-poçt, faylları üçün şəbəkə nəzarət ).
arpspoof, dnsspoof, və (görə qat-2 keçid üçün məsələn) bir təcavüzkar normal unavailable şəbəkə trafik ələ asanlaşdırmaq macof. sshmitm və webmitm HTTPS istiqamətləndirilmişdir SSH qarşı fəal meymun-in-the-orta hücumları həyata keçirilməsi və ad-hoc PKI zəif cilddən istismar edərək sessiyaları.
Öz şəbəkə audit və ən şəbəkə proqram protokolların təhlükəsini nümayiş - Mən vicdanlı niyyətlə bu vasitələrdən yazdı. Bu proqram sui-istifadə etməyin.
arpspoof
ARP cavab döymə başqa yerli host üçün nəzərdə LAN hədəf host (və ya bütün Host) olan paket yönlendirme. bu bir keçid trafik koklama bir çox effektiv yoldur. kernel IP forwarding (və ya vaxtından əvvəl açıq olmalıdır :-) eyni həyata bir UserLand proqram, məsələn, fragrouter.
dnsspoof
LAN ixtiyari DNS ünvanı / pointer sorğuları cavab döymək. bu və ya insan-in-the-orta hücumlar (HTTP, HTTPS, SSH, Kerberos s) bir sıra həyata keçirilməsində hostname-based çıxış nəzarət yan faydalıdır.
dsniff
parol Sniffer. FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / MDB, SOCKS, X11, CVS, IRC, AIM, emal ICQ, Napster, PostgreSQL, görüş Maker, Citrix Ica, Symantec PcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase və Microsoft SQL İcazə məlumat.
dsniff avtomatik olaraq algılar və minimal yalnız maraqlı bit qənaət, hər bir proqram protokolu çözümler və yalnız unikal identifikasiyası cəhdləri giriş, onun çıxış fayl formatında Berkeley DB istifadə edir. tam TCP / IP reassembly libnids tərəfindən təmin edilir (3) (həmçinin aşağıdakı alətlər üçün də).
filesnarf
seçilmiş faylları cari iş kataloq NFS Trafikdən iylədi saxlayır.
macof
təsadüfi MAC ünvanları ilə yerli şəbəkə daşqın (asanlaşdırılması koklama, bəzi açarları rejimi təkrar açıq uğursuz səbəb). Orijinal Perl Net :: RawIP macof proqramı düz C port.
mailsnarf
sürətli və asan bir yoldur 1986 Elektron Kimlik Privacy Aktı (18 USC 2701-2711) pozmaq, ehtiyatlı olun. çıxış seçilmiş mesaj sevimli mail oxucu (poçt f, şam, və s.) ilə offline gəzən üçün uyğun Berkeley mbox formatında SMTP və POP yol, olan iylədi.
msgsnarf
iylədi AOL Instant Messenger, ICQ 2000, IRC, və Yahoo! Messenger chat sessiyaları rekord seçilmiş messages.
sshmitm
SSH meymun-in-the-orta. vekillerle və dnsspoof (8) tərəfindən istiqamətləndiriləcək SSH trafik, ele SSH parol giriş və isteğe interaktiv sessiyaları oğurluq sniffs. yalnız SSH protokol versiyası 1 (və ya heç olacaq) dəstəyi - Bu proqram artıq çox pis.
tcpkill
müəyyən ölüb in-tərəqqi TCP əlaqələri (tam TCP TCB yaradılması üçün 3-WHS tələb libnids-based uygulamalar üçün faydalı).
tcpnice
"aktiv" yol formalaşmasında vasitəsilə müəyyən TCP əlaqələri aşağı yavaş. kiçik TCP pəncərə reklam, və isteğe ICMP mənbə quench cavab kürələr.
urlsnarf
çıxış seçilmiş URL sevimli web log təhlili alət (analog, wwwstat, və s.) ilə offline post-emal üçün uyğun CLF (demək olar ki, bütün web server istifadə Common Giriş Format), HTTP trafik sniffed.
webmitm
HTTP / HTTPS meymun-in-the-orta. şəffaf vekillerle və ən "təhlükəsiz" SSL-şifrelenmiş web giriş və forma təqdim almasına, dnsspoof (8) tərəfindən yönlendirileceksiniz web trafik sniffs.
WebSpy
URL (hədəf surfs kimi, brauzerinizin automagically yanaşı, onlarla surfs) real vaxt yenilənir ekran üçün yerli Netscape browser, bir müştəri iylədi göndərir. bir əyləncə tərəf oyun

Bu azad Yeni nədir:..

• VRRP Eric Jackson, dsniff üçün təhlil əlavə edin
• tcpkill, tcpnice üçün pcap filter dəlil tələb edir.
• Aleph One tərəfindən anger.c əsasında Microsoft PPTP MS-Chap (V1, V2) dsniff üçün təhlil əlavə edin.
• Fix PcAnywhere 7 9.x dsniff da təhlil.
• command line fərdi tetikler müəyyən etmək üçün -t trigger dsniff üçün [...] bayraq əlavə edin.
• Yeni BUF interface istifadə etmək üçün ən hər şey çevirmək.
• Yeni proqramları. Dnsspoof, msgsnarf, sshmitm, webmitm
• * snarf proqramlarında ters regex uyğun Fix.
• olaraq arpspoof, macof, tcpnice, tcpkill çıxdı.
• (ardıcıl * iyləmək, * snarf * aldatma * casus nomenklaturasının saxlamaq) arpspoof üçün arpredirect Rename.
• dsniff üçün ardıcıl pcap filter dəlil * snarf proqramları.

Joe Segreti təklif kimi
• Checkpoint Firewall 1 Session Authentication Agent (261 / TCP) üçün trigger əlavə edin.
• Denis Ducamp tərəfindən tələb kimi, dsniff üçün təhlil SMTP əlavə edin.
• Oliver Friedrichs tərəfindən tələb kimi, dsniff üçün təhlil rexec və RPC ypserv əlavə edin.
• dsniff geri HTTP proxy İcazə təhlil əlavə, bu shuffle məğlub oldu. Denis Ducamp tərəfindən.
• dsniff üçün NNTPv2 və digər AUTHINFO uzantıları əlavə edin.

tələblər

• Berkeley DB
• OpenSSL
• Libpcap
• Libnids
• Libnet