در این پروژه DSniff است از ابزار زیر تشکیل شده است که حسابرسی شبکه کمک ها و تست نفوذ: dsniff، filesnarf، mailsnarf، msgsnarf، urlsnarf، و webspy منفعلانه نظارت بر شبکه برای داده های جالب (کلمه عبور، ایمیل، فایل ها، و غیره ).
arpspoof، dnsspoof و macof تسهیل رهگیری از ترافیک شبکه به طور معمول در دسترس نیست برای یک نفوذگر (به عنوان مثال، با توجه به لایه 2 سوئیچینگ). sshmitm و webmitm اجرای میمون در وسط حملات فعال در برابر SSH هدایت می شوید و HTTPS جلسات با استفاده از اتصالات ضعیف در موقت PKI.
من نوشت این ابزار با نیت صادقانه - به ممیزی شبکه خود من، و برای نشان دادن ناامنی از اکثر پروتکل شبکه نرم افزار. لطفا از این نرم افزار استفاده نکنید.
arpspoof
بسته ها از یک میزبان هدف (یا تمام میزبان) بر روی شبکه محلی برای میزبان های محلی دیگری توسط جعل ARP پاسخ ها در نظر گرفته شده هدایت می شود. این یک راه بسیار موثر از خرناس ترافیک در یک سوئیچ است. هسته حمل و نقل IP (و یا یک برنامه را فراهم میسازد که همان انجام، به عنوان مثال fragrouter :-) باید در جلوتر از زمان تبدیل شده است.
dnsspoof
ایجاد پاسخ را خودسرانه نمایش داده شد DNS آدرس / اشاره گر بر روی شبکه محلی. این، و یا در پیاده سازی انواع انسان در وسط حمله (HTTP، HTTPS، SSH، از Kerberos، و غیره) در دور زدن کنترل دسترسی مبتنی بر نام هاست مفید است.
dsniff
معتاد به انفیه رمز عبور. دسته FTP، شبکه راه دور، SMTP، HTTP، POP، poppass، NNTP، IMAP، SNMP، LDAP، Rlogin، RIP، OSPF، PPTP MS-CHAP، NFS، VRRP، YP / NIS، جوراب، X11، CVS، IRC، AIM، ICQ، نپستر، PostgreSQL و، نشست ساز، سازی Citrix ICA، سیمانتک pcAnywhere، NAI معتاد به انفیه، مایکروسافت SMB، اوراکل SQL * خالص، Sybase و اطلاعات مایکروسافت SQL تایید.
dsniff به طور خودکار تشخیص و حداقل تجزیه هر یک از پروتکل های نرم افزار، تنها صرفه جویی در بیت جالب، و با استفاده از برکلی DB به عنوان فرمت فایل خروجی خود را، تنها ورود و خروج تلاش منحصر به فرد. TCP کامل سرهم / IP است که توسط libnids ارائه (3) (به همین ترتیب برای ابزارهای زیر نیز).
filesnarf
موجب صرفه جویی در فایل های انتخاب شده از ترافیک NFS در دایرکتوری جاری استشمام.
macof
سیل شبکه محلی با آدرس MAC تصادفی (باعث برخی از سوئیچ ها به شکست در حالت تکرار باز، تسهیل خرناس). یک پورت C مستقیم از برنامه های اصلی macof پرل خالص:: RawIP.
mailsnarf
یک راه سریع و آسان به نقض ارتباطات الکترونیکی قانون حریم خصوصی در سال 1986 (18 USC 2701-2711)، مراقب باشید. خروجی پیام های انتخاب شده از SMTP و POP ترافیک در قالب MBOX برکلی، مناسب برای مرور آفلاین با خواننده مورد علاقه خود را به ایمیل (پست الکترونیکی -f، کاج، و غیره) استشمام.
msgsnarf
رکورد انتخاب پیغام از: استشمام AOL مسنجر، ICQ سال 2000، IRC، و Yahoo! Messenger جلسات چت.
sshmitm
SSH میمون در وسط. پروکسی و sniffs ترافیک SSH هدایت می شوید توسط dnsspoof (8)، گرفتن SSH باری رمز عبور، و به صورت اختیاری ربودن جلسات تعاملی. تنها SSH نسخه پروتکل 1 است (و یا تا به حال خواهد شد) پشتیبانی - این برنامه خیلی بد در حال حاضر.
tcpkill
بکشد مشخص شده در حال پیشرفت ارتباطات TCP (برای برنامه های کاربردی مبتنی بر libnids که نیاز به TCP کامل 3-WHS برای ایجاد TCB مفید).
tcpnice
کم کردن سرعت اتصال TCP مشخص از طریق "فعال" شکل دادن به ترافیک. معدن کوچک پنجره TCP تبلیغات، و به صورت اختیاری ICMP پاسخ اطفا منبع آن است.
urlsnarf
خروجی URL های انتخاب شده از ترافیک HTTP در CLF (مشترک قطع ورود، استفاده تقریبا تمام سرورهای وب)، مناسب برای آنلاین پس از پردازش با ابزار مورد علاقه خود را ورود به سیستم تجزیه و تحلیل وب (آنالوگ، wwwstat، و غیره) استشمام.
webmitm
HTTP / HTTPS میمون در وسط. شفاف پروکسی و sniffs ترافیک وب هدایت می شوید توسط dnsspoof (8)، گرفتن ترین "امن" باری ایمیل-SSL رمزگذاری و ارسال فرم.
webspy
می فرستد URL ها را از یک مشتری به مرورگر نت اسکیپ محلی خود را برای نمایش، به روز شده در زمان واقعی استشمام (به عنوان هدف نزدیکی خواهد شکافت، مرورگر خود را خواهد شکافت همراه با آنها، بصورت خودکار). یک ترفند سرگرم کننده حزب
به چه چیزی جدید در این نسخه است:
اضافه کردن VRRP تجزیه به dsniff، از اریک جکسون.
نیاز به PCAP استدلال فیلتر برای tcpkill، tcpnice.
اضافه کردن مایکروسافت PPTP MS-CHAP (V1، V2) تجزیه به dsniff، توسط الف بر اساس anger.c.
رفع pcAnywhere 7، تجزیه 9.X در dsniff.
اضافه کردن ماشه -t [...] پرچم به dsniff، برای مشخص محرک فرد در خط فرمان.
تبدیل همه چیز را به استفاده از رابط buf جدید.
برنامه های جدید: dnsspoof، msgsnarf، sshmitm، webmitm.
رفع تطبیق عبارت منظم معکوس در برنامه * * * * Snarf در.
arpspoof سازگار باشد، macof، tcpnice، خروجی tcpkill.
تغییر نام arpredirect به arpspoof (حفظ سازگار * * * * خر خر کردن، * Snarf در، کلاه برداری * * * * * نامگذاری جاسوسی).
سازگار PCAP استدلال فیلتر به dsniff، * برنامه Snarf در.
اضافه کردن ماشه برای بازرسی فایروال-1 جلسه احراز هویت عامل (261 / TCP)، به عنوان جو Segreti پیشنهاد شده است.
اضافه کردن تجزیه SMTP به dsniff، به عنوان توسط دنیس Ducamp درخواست شده است.
اضافه کردن rexec و RPC تجزیه ypserv به dsniff، به عنوان الیور Friedrichs درخواست شده است.
اضافه کردن HTTP پروکسی تجزیه تایید بازگشت به dsniff، آن را در زدن گم شدم. به گزارش دنیس Ducamp.
اضافه کردن NNTPv2 و دیگر پسوند AUTHINFO به dsniff.
در مورد نیاز:
در برکلی DB
OpenSSL
libpcap
Libnids
Libnet
نظر یافت نشد