dSniff

dsniff
Разработчик(и)	Вырытая песня
Стабильная версия	2.3 / 17 декабря 2000 г .; 23 года назад
Операционная система	Unix-подобный
Тип	Сниффер пакетов
Лицензия	из 3 пунктов Лицензия BSD
Веб-сайт	www .monkey .org /~дугсонг /dsniff /

dSniff — это набор инструментов для анализа паролей и сетевого трафика, написанный исследователем безопасности и основателем стартапа Дагом Сонгом для анализа различных протоколов приложений и извлечения соответствующей информации. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy пассивно отслеживают сеть на наличие интересных данных (пароли, электронная почта, файлы и т. д.). arpspoof, dnsspoof и macof облегчают перехват сетевого трафика, который обычно недоступен злоумышленнику (например, из-за коммутации уровня 2). sshmitm и webmitm реализуют активные атаки «человек посередине» против перенаправленных сеансов SSH и HTTPS, используя слабые привязки в специальной PKI. ^{[ 2 ]} ^{[ 3 ]}

Обзор

Приложения отслеживают имена пользователей и пароли, посещаемые веб-страницы, содержимое электронной почты и т. д. Как следует из названия, dsniff — это сетевой анализатор , но его также можно использовать для нарушения нормального поведения коммутируемых сетей и создания сетевого трафика из других сетей. Хосты в одном и том же сегменте сети должны быть видны, а не только трафик, связанный с хостом, на котором выполняется dsniff.

Он поддерживает FTP , Telnet , SMTP , HTTP , POP , poppass, NNTP , IMAP , SNMP , LDAP , Rlogin , RIP , OSPF , PPTP MS-CHAP , NFS , VRRP , YP/NIS , SOCKS , X11 , CVS , IRC , AIM. , ICQ , Napster , PostgreSQL , Meeting Maker , Citrix ICA , Symantec pc Anywhere , NAI Sniffer, Microsoft SMB , Oracle SQL*Net , Sybase и протоколы Microsoft SQL .

Имя «dsniff» относится как к пакету, так и к включенному в него инструменту. Инструмент «dsniff» декодирует пароли, отправляемые в открытом виде через коммутируемую или некоммутируемую сеть Ethernet . На его странице руководства объясняется, что Даг Сонг написал dsniff с «честными намерениями — провести аудит моей собственной сети и продемонстрировать небезопасность сетевых протоколов открытого текста». Затем он просит: «Пожалуйста, не злоупотребляйте этим программным обеспечением».

Это файлы, которые настроены в папке dsniff /etc/dsniff/.

/etc/dsniff/dnsspoof.hosts: Пример файла хостов. ^{[ 4 ]}; Если файл хоста не указан, на все запросы адреса в локальной сети будут подделываться ответы с ответом на IP-адрес локального компьютера.

/etc/dsniff/dsniff.magic: Магия сетевого протокола

/etc/dsniff/dsniff.services: Таблица триггеров по умолчанию

На странице руководства dsniff описаны все флаги. Чтобы узнать больше об использовании dsniff, вы можете изучить справочную страницу Linux. ^{[ 5 ]}

Это список описаний различных программ dsniff. Этот текст принадлежит dsniff «README», написанный автором Дагом Сонгом.

arpspoof ( подмена ARP ): перенаправляет пакеты с целевого хоста (или всех хостов) в локальной сети, предназначенные для другого локального хоста, путем подделки ответов ARP. Это чрезвычайно эффективный способ перехвата трафика на коммутаторе. Перенаправление IP-адресов ядра (или пользовательской программы, которая выполняет то же самое, например, fragrouter :-) должно быть включено заранее.
dnsspoof: подделывает ответы на произвольные запросы DNS-адресов/указателей в локальной сети. это полезно для обхода контроля доступа на основе имени хоста или для реализации различных атак «человек посередине» (HTTP, HTTPS, SSH, Kerberos и т. д.).
tcpkill : уничтожает указанные текущие TCP- соединения (полезно для приложений на основе libnids, которым требуется полный TCP 3-whs для создания TCB). Может быть эффективен для контроля полосы пропускания .
файлы ^{[ 3 ]}
почтовый снарф ^{[ 3 ]}
tcpnice ^{[ 3 ]}
urlsnarf ^{[ 3 ]}
веб-шпион: ^{[ 3 ]} программа, которая перехватывает URL-адреса, отправленные с определенного IP-адреса, и направляет ваш веб-браузер для подключения к тому же URL-адресу. В результате ваш браузер открывает те же веб-страницы, что и отслеживаемая цель.
сшмитм и вебмитм: ^{[ 3 ]} программы, предназначенные для перехвата сообщений SSH версии 1 и веб-трафика соответственно с помощью атаки «человек посередине»
мсгснарф: ^{[ 3 ]} программа, предназначенная для перехвата в Instant Messenger и IRC разговоров
Макоф: ^{[ 3 ]} программа, предназначенная для взлома плохо спроектированных коммутаторов Ethernet путем заливки их пакетами с поддельными MAC-адресами ( MAC-флудинг ).

См. также

Сравнение анализаторов пакетов
EtherApe , инструмент сетевого картографирования, основанный на перехвате трафика.
netsniff-ng — бесплатный сетевой инструментарий для Linux.
Сетевой кран
Ngrep , инструмент, который может сопоставлять регулярные выражения в полезной нагрузке сетевых пакетов.
tcpdump — анализатор пакетов
Tcptrace — инструмент для анализа журналов, созданных tcpdump.
Wireshark , альтернатива tcpdump на основе графического интерфейса.

Ссылки

^ Файл ЛИЦЕНЗИИ в архиве.
^ dsniff
^ Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я Кристофер Р. Рассел. «Тестирование на проникновение с помощью dsniff» .
^ dnsspoof(8) — справочная страница Linux
^ dsniff(8): анализатор паролей — справочная страница Linux

Внешние ссылки

Официальный сайт
Данстон, Дуэйн, Linuxsecurity.com: «И приступаем к подделке!!!» http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf

[1] Файл ЛИЦЕНЗИИ в архиве.

[2] sniff

[Russel2001-3] Перейти обратно: ^а ^б ^с ^д ^и ^ж ^г ^час ^я Кристофер Р. Рассел. «Тестирование на проникновение с помощью dsniff» .

[4] sspoof(8) — справочная страница Linux

[5] sniff(8): анализатор паролей — справочная страница Linux

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]