DSniff - DSniff

dsniff
Разработчики)Выкопанная песня
Стабильный выпуск
2.3 / 17 декабря 2000 г.; 19 лет назад (2000-12-17)
Операционная системаUnix-подобный
ТипАнализатор пакетов
Лицензия3-пункт Лицензия BSD[1]
Интернет сайтwww.обезьяна.org/ ~ дюгсонг/ dsniff/

dsniff представляет собой набор инструментов для перехвата паролей и анализа сетевого трафика, написанный исследователем безопасности и основателем стартапа Даг Сонг для анализа различных протоколов приложений и извлечения соответствующей информации. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy пассивно отслеживают сеть на предмет интересных данных (пароли, электронная почта, файлы и т. д.). arpspoof, dnsspoof и macof упрощают перехват сетевого трафика, обычно недоступного для злоумышленника (например, из-за коммутации уровня 2). sshmitm и webmitm реализуют активный человек посередине атаки на перенаправленные сеансы SSH и HTTPS с использованием слабых привязок в специальной PKI.[2][3]

Обзор

Приложения отслеживают имена пользователей и пароли, посещаемые веб-страницы, содержимое электронной почты и т. Д. Как следует из названия, dsniff - это сеть. сниффер, но его также можно использовать, чтобы нарушить нормальное поведение коммутируемых сетей и сделать видимым сетевой трафик с других хостов в том же сегменте сети, а не только трафик, связанный с хостом, на котором работает dsniff.

Он обрабатывает FTP, Telnet, SMTP, HTTP, Поп, поппасс, NNTP, IMAP, SNMP, LDAP, Rlogin, ПОКОЙСЯ С МИРОМ, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, НОСКИ, X11, CVS, IRC, ЦЕЛЬ, ICQ, Napster, PostgreSQL, Создатель встреч, Citrix ICA, Symantec pc Anywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase и Microsoft SQL протоколы.

Имя «dsniff» относится как к пакету, так и к включенному в него инструменту. "dsniff" инструмент расшифровывает отправленные пароли открытый текст через переключился или без переключения Ethernet сеть. это страница руководства объясняет, что Сонг написал dsniff с «честными намерениями - проверить мою собственную сеть и продемонстрировать незащищенность сетевых протоколов с открытым текстом». Затем он просит: «Пожалуйста, не злоупотребляйте этим программным обеспечением».

Это файлы, которые настроены в папке dsniff / и т.д. / dsniff /

/etc/dsniff/dnsspoof.hosts
Пример файла hosts.[4]
Если файл хоста не указан, на все запросы адреса в локальной сети будут подделываться ответы с ответом на IP-адрес локальной машины.
/etc/dsniff/dsniff.magic
Магия сетевого протокола
/etc/dsniff/dsniff.services
Таблица триггеров по умолчанию

Страница руководства для dsniff объясняет все флаги. Чтобы узнать больше об использовании dsniff, вы можете изучить справочную страницу Linux.[5]

Это список описаний различных программ dsniff. Этот текст принадлежит к «README», написанному автором Dug Song.

  • arpspoof (Подмена ARP ): Перенаправлять пакеты с целевого хоста (или всех хостов) в LAN, предназначенные для другого локального хоста, путем подделки ответов ARP. Это чрезвычайно эффективный способ прослушивания трафика на коммутаторе. IP-переадресация ядра (или программа пользовательского уровня, которая выполняет то же самое, например, fragrouter :-), должна быть включена заранее.
  • dnsspoof: Forge отвечает на произвольные запросы DNS-адреса / указателя в локальной сети. это полезно для обхода контроля доступа на основе имени хоста или для реализации различных атак типа «злоумышленник в середине» (HTTP, HTTPS, SSH, Kerberos и т. д.).
  • tcpkill: Убивает указанный в процессе TCP соединения (полезно для приложений на основе libnids, которые требуют полного TCP 3-WH для создания УТС). Может быть эффективным для контроль пропускной способности.
  • filesnarf[3]
  • Mailsnarf[3]
  • tcpnice[3]
  • urlsnarf[3]
  • webspy:[3] программа, которая перехватывает URL-адреса, отправленные с определенного IP-адреса, и предписывает вашему веб-браузеру подключаться к тому же URL-адресу. Это приводит к тому, что ваш браузер открывает те же веб-страницы, что и обнюхиваемая цель.
  • sshmitm и webmitm:[3] программы, предназначенные для перехвата SSH связь версии 1 и веб-трафик соответственно с атака "человек посередине"
  • msgsnarf:[3] программа, предназначенная для перехвата Мессенджер и IRC разговоры
  • macof:[3] программа, предназначенная для взлома плохо разработанных Коммутаторы Ethernet заполнив их пакетами с поддельными MAC-адреса (MAC-флуд ).

Смотрите также

Рекомендации

  1. ^ ЛИЦЕНЗИЯ в архиве
  2. ^ dsniff
  3. ^ а б c d е ж грамм час я Кристофер Р. Рассел. «Тестирование на проникновение с помощью dsniff».
  4. ^ dnsspoof (8) - справочная страница Linux
  5. ^ dsniff (8): сниффер паролей - справочная страница Linux

внешняя ссылка