dSniff
| Utvecklare | Dug Song |
|---|---|
| Stabil frisättning | 2.3 / 17 december 2000
|
| Operativ system | Unix-liknande |
| Typ | Packet sniffer |
| Licens | 3-klausul BSD-licens |
| Hemsida |
dSniff är en uppsättning verktyg för lösenordssniffning och nätverkstrafikanalys skrivna av säkerhetsforskaren och startupgrundaren Dug Song för att analysera olika applikationsprotokoll och extrahera relevant information. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf och webspy övervakar passivt ett nätverk efter intressanta data (lösenord, e-post, filer, etc.). arpspoof, dnsspoof och macof underlättar avlyssning av nätverkstrafik som normalt inte är tillgänglig för en angripare (t.ex. på grund av lager-2-växling). sshmitm och webmitm implementerar aktiva man-in-the-middle- attacker mot omdirigerade SSH- och HTTPS-sessioner genom att utnyttja svaga bindningar i ad-hoc PKI.
Översikt
Applikationerna sniffar användarnamn och lösenord, webbsidor som besöks, innehållet i ett e-postmeddelande, etc. Som namnet antyder är dsniff en nätverkssniffare, men den kan också användas för att störa det normala beteendet hos växlade nätverk och orsaka nätverkstrafik från andra värdar på samma nätverkssegment för att vara synliga, inte bara trafik som involverar värddsniff körs på.
Den hanterar FTP , Telnet , SMTP , HTTP , POP , poppass , NNTP , IMAP , SNMP , LDAP , Rlogin , RIP , OSPF , PPTP MS-CHAP , NFS , VRRP , YP /NIS , SOCKS , X11 , CVS A , , ICQ , Napster , PostgreSQL , Meeting Maker , Citrix ICA , Symantec pc Anywhere , NAI Sniffer, Microsoft SMB , Oracle SQL*Net , Sybase och Microsoft SQL- protokoll.
Namnet "dsniff" syftar både på paketet och ett medföljande verktyg. "dsniff"-verktyget avkodar lösenord som skickas i klartext över ett switchat eller oväxlat Ethernet -nätverk. Dess man-sida förklarar att Dug Song skrev dsniff med "ärliga avsikter - för att granska mitt eget nätverk och för att demonstrera osäkerheten i klartextnätverksprotokoll." Han ber sedan, "Snälla missbruka inte den här programvaran."
Dessa är filerna som är konfigurerade i dsniff-mappen / etc/dsniff/
- /etc/dsniff/dnsspoof.hosts
- Exempel på värdfil.
- Om ingen värdfil anges, kommer svar att förfalskas för alla adressfrågor på LAN med ett svar på den lokala maskinens IP-adress.
- /etc/dsniff/dsniff.magic
- Nätverksprotokoll magic
- /etc/dsniff/dsniff.services
- Standard triggertabell
Mansidan för dsniff förklarar alla flaggor. För att lära dig mer om hur du använder dsniff kan du utforska Linuxman-sidan.
Detta är en lista med beskrivningar för de olika dsniff-programmen. Den här texten tillhör dsniff "README" skriven av författaren, Dug Song.
- arpspoof ( ARP spoofing ): Omdirigera paket från en målvärd (eller alla värdar) på det LAN som är avsett för en annan lokal värd genom att förfalska ARP-svar. Detta är ett extremt effektivt sätt att sniffa trafik på en switch. kernel IP-vidarebefordran (eller ett användarlandsprogram som åstadkommer detsamma, t.ex. fragrouter :-) måste aktiveras i förväg.
- dnsspoof: Förfalska svar på godtyckliga DNS-adress/pekarfrågor på LAN. detta är användbart för att kringgå värdnamnsbaserade åtkomstkontroller, eller för att implementera en mängd olika man-i-mitt-attacker (HTTP, HTTPS, SSH, Kerberos, etc.).
- tcpkill : Dödar specificerade pågående TCP- anslutningar (användbart för libnids-baserade applikationer som kräver en fullständig TCP 3-whs för att skapa TCB). Kan vara effektivt för bandbreddskontroll .
- filernarf
- mailsnarf
- tcpnice
- urlsnarf
- webspy: ett program som fångar upp webbadresser som skickas av en specifik IP-adress och dirigerar din webbläsare att ansluta till samma URL. Detta resulterar i att din webbläsare öppnar samma webbsidor som målet som sniffas.
- sshmitm och webmitm: program utformade för att avlyssna SSH version 1-kommunikation respektive webbtrafik med en man-in-the-middle-attack
- msgsnarf: ett program utformat för att avlyssna Instant Messenger- och IRC -konversationer
- macof: ett program utformat för att bryta dåligt designade Ethernet-switchar genom att översvämma dem med paket med falska MAC-adresser ( MAC flooding ) .
Se även
- Jämförelse av paketanalysatorer
- EtherApe , ett nätverkskartläggningsverktyg som förlitar sig på att sniffa trafik
- netsniff-ng , en gratis verktygslåda för Linux-nätverk
- Nätverkstryck
- Ngrep , ett verktyg som kan matcha reguljära uttryck inom nätverkspaketets nyttolaster
- tcpdump , en paketanalysator
- Tcptrace , ett verktyg för att analysera loggar som produceras av tcpdump
- Wireshark , ett GUI-baserat alternativ till tcpdump
externa länkar
- Officiell hemsida
- Dunston, Duane, Linuxsecurity.com, "And away we spoof!!!" http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf