DSniff - DSniff
| Разработчики) | Выкопанная песня |
|---|---|
| Стабильный выпуск | 2.3 / 17 декабря 2000 г. |
| Операционная система | Unix-подобный |
| Тип | Анализатор пакетов |
| Лицензия | 3-пункт Лицензия BSD[1] |
| Интернет сайт | www |
dsniff представляет собой набор инструментов для перехвата паролей и анализа сетевого трафика, написанный исследователем безопасности и основателем стартапа Даг Сонг для анализа различных протоколов приложений и извлечения соответствующей информации. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy пассивно отслеживают сеть на предмет интересных данных (пароли, электронная почта, файлы и т. д.). arpspoof, dnsspoof и macof упрощают перехват сетевого трафика, обычно недоступного для злоумышленника (например, из-за коммутации уровня 2). sshmitm и webmitm реализуют активный человек посередине атаки на перенаправленные сеансы SSH и HTTPS с использованием слабых привязок в специальной PKI.[2][3]
Обзор
Приложения отслеживают имена пользователей и пароли, посещаемые веб-страницы, содержимое электронной почты и т. Д. Как следует из названия, dsniff - это сеть. сниффер, но его также можно использовать, чтобы нарушить нормальное поведение коммутируемых сетей и сделать видимым сетевой трафик с других хостов в том же сегменте сети, а не только трафик, связанный с хостом, на котором работает dsniff.
Он обрабатывает FTP, Telnet, SMTP, HTTP, Поп, поппасс, NNTP, IMAP, SNMP, LDAP, Rlogin, ПОКОЙСЯ С МИРОМ, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, НОСКИ, X11, CVS, IRC, ЦЕЛЬ, ICQ, Napster, PostgreSQL, Создатель встреч, Citrix ICA, Symantec pc Anywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase и Microsoft SQL протоколы.
Имя «dsniff» относится как к пакету, так и к включенному в него инструменту. "dsniff" инструмент расшифровывает отправленные пароли открытый текст через переключился или без переключения Ethernet сеть. это страница руководства объясняет, что Сонг написал dsniff с «честными намерениями - проверить мою собственную сеть и продемонстрировать незащищенность сетевых протоколов с открытым текстом». Затем он просит: «Пожалуйста, не злоупотребляйте этим программным обеспечением».
Это файлы, которые настроены в папке dsniff / и т.д. / dsniff /
- /etc/dsniff/dnsspoof.hosts
- Пример файла hosts.[4]
- Если файл хоста не указан, на все запросы адреса в локальной сети будут подделываться ответы с ответом на IP-адрес локальной машины.
- /etc/dsniff/dsniff.magic
- Магия сетевого протокола
- /etc/dsniff/dsniff.services
- Таблица триггеров по умолчанию
Страница руководства для dsniff объясняет все флаги. Чтобы узнать больше об использовании dsniff, вы можете изучить справочную страницу Linux.[5]
Это список описаний различных программ dsniff. Этот текст принадлежит к «README», написанному автором Dug Song.
- arpspoof (Подмена ARP ): Перенаправлять пакеты с целевого хоста (или всех хостов) в LAN, предназначенные для другого локального хоста, путем подделки ответов ARP. Это чрезвычайно эффективный способ прослушивания трафика на коммутаторе. IP-переадресация ядра (или программа пользовательского уровня, которая выполняет то же самое, например, fragrouter :-), должна быть включена заранее.
- dnsspoof: Forge отвечает на произвольные запросы DNS-адреса / указателя в локальной сети. это полезно для обхода контроля доступа на основе имени хоста или для реализации различных атак типа «злоумышленник в середине» (HTTP, HTTPS, SSH, Kerberos и т. д.).
- tcpkill: Убивает указанный в процессе TCP соединения (полезно для приложений на основе libnids, которые требуют полного TCP 3-WH для создания УТС). Может быть эффективным для контроль пропускной способности.
- filesnarf[3]
- Mailsnarf[3]
- tcpnice[3]
- urlsnarf[3]
- webspy:[3] программа, которая перехватывает URL-адреса, отправленные с определенного IP-адреса, и предписывает вашему веб-браузеру подключаться к тому же URL-адресу. Это приводит к тому, что ваш браузер открывает те же веб-страницы, что и обнюхиваемая цель.
- sshmitm и webmitm:[3] программы, предназначенные для перехвата SSH связь версии 1 и веб-трафик соответственно с атака "человек посередине"
- msgsnarf:[3] программа, предназначенная для перехвата Мессенджер и IRC разговоры
- macof:[3] программа, предназначенная для взлома плохо разработанных Коммутаторы Ethernet заполнив их пакетами с поддельными MAC-адреса (MAC-флуд ).
Смотрите также
- Сравнение анализаторов пакетов
- EtherApe, инструмент сопоставления сети, основанный на отслеживании трафика
- netsniff-ng, бесплатный набор сетевых инструментов Linux
- Сетевой кран
- Нгреп, инструмент, который может сопоставлять регулярные выражения в полезных нагрузках сетевых пакетов
- tcpdump, а анализатор пакетов
- Tcptrace, инструмент для анализа журналов, созданных tcpdump
- Wireshark, альтернатива tcpdump на основе графического интерфейса
Рекомендации
внешняя ссылка
- Официальный веб-сайт
- Данстон, Дуэйн, Linuxsecurity.com, «И мы обманываем !!!» http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf