dSniff
| Разработчик(и) | Песня Дага |
|---|---|
| Стабильный релиз | 2.3 / 17 декабря 2000 г. ( 2000-12-17 ) |
| Операционная система | Unix-подобный |
| Тип | Анализатор пакетов |
| Лицензия | Лицензия BSD из 3 пунктов [1] |
| Веб-сайт | www.monkey.org/~dugsong/dsniff/ |
dSniff — это набор инструментов для перехвата паролей и анализа сетевого трафика, написанный исследователем безопасности и основателем стартапа Дагом Сонгом для анализа различных протоколов приложений и извлечения соответствующей информации. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy пассивно отслеживают сеть на предмет интересных данных (паролей, электронной почты, файлов и т. д.). arpspoof, dnsspoof и macof облегчают перехват сетевого трафика, обычно недоступного злоумышленнику (например, из-за переключения уровня 2). sshmitm и webmitm реализуют активные атаки «человек посередине» против перенаправленных сеансов SSH и HTTPS, используя слабые привязки в ad hoc PKI. [2] [3]
Обзор
Приложения отслеживают имена пользователей и пароли, посещаемые веб-страницы, содержимое писем электронной почты и т. д. Как следует из названия, dsniff — это сетевой сниффер , но его также можно использовать для нарушения нормального поведения коммутируемых сетей и отображения сетевого трафика с других хостов в том же сегменте сети, а не только трафика с участием хоста, на котором запущен dsniff.
Он обрабатывает протоколы FTP , Telnet , SMTP , HTTP , POP , poppass, NNTP , IMAP , SNMP , LDAP , Rlogin , RIP , OSPF , PPTP, MS-CHAP , NFS , VRRP , YP/NIS , SOCKS , X11 , CVS , IRC , AIM , ICQ , Napster , PostgreSQL , Meeting Maker , Citrix ICA , Symantec pc Anywhere , NAI Sniffer, Microsoft SMB , Oracle SQL*Net , Sybase и Microsoft SQL .
Название "dsniff" относится как к пакету, так и к включенному инструменту. Инструмент "dsniff" декодирует пароли, отправленные в открытом тексте через коммутируемую или некоммутируемую сеть Ethernet . Его страница руководства объясняет, что Даг Сонг написал dsniff с "честными намерениями - провести аудит моей собственной сети и продемонстрировать небезопасность сетевых протоколов открытого текста". Затем он просит: "Пожалуйста, не злоупотребляйте этим программным обеспечением".
Это файлы, которые настраиваются в папке dsniff /etc/dsniff/
- /etc/dsniff/dnsspoof.hosts
- Пример файла hosts. [4]
- Если файл хоста не указан, ответы на все запросы адресов в локальной сети будут поддельными с ответом на IP-адрес локальной машины.
- /etc/dsniff/dsniff.magic
- Магия сетевого протокола
- /etc/dsniff/dsniff.services
- Таблица триггеров по умолчанию
Страница man для dsniff объясняет все флаги. Чтобы узнать больше об использовании dsniff, вы можете изучить страницу man Linux. [5]
Это список описаний для различных программ dsniff. Этот текст принадлежит dsniff «README», написанному автором, Дагом Сонгом.
- arpspoof ( ARP spoofing ): Перенаправляет пакеты с целевого хоста (или всех хостов) в локальной сети, предназначенные для другого локального хоста, путем подделки ответов ARP. Это чрезвычайно эффективный способ прослушивания трафика на коммутаторе. Переадресация IP ядра (или программа пользовательского пространства, которая выполняет то же самое, например fragrouter :-) должна быть включена заранее.
- dnsspoof: подделка ответов на произвольные запросы DNS-адресов/указателей в локальной сети. Это полезно для обхода контроля доступа на основе имени хоста или для реализации различных атак типа «человек посередине» (HTTP, HTTPS, SSH, Kerberos и т. д.).
- tcpkill : Уничтожает указанные текущие TCP- соединения (полезно для приложений на основе libnids, которым требуется полный TCP 3-whs для создания TCB). Может быть эффективным для управления полосой пропускания .
- файлынарф [3]
- почта [3]
- tcpnice [3]
- URL-адрес [3]
- webspy: [3] программа, которая перехватывает URL-адреса, отправленные с определенного IP-адреса, и заставляет ваш веб-браузер подключиться к тому же URL-адресу. Это приводит к тому, что ваш браузер открывает те же веб-страницы, что и цель, которую прослушивают.
- sshmitm и webmitm: [3] программы, предназначенные для перехвата коммуникаций SSH версии 1 и веб-трафика соответственно с помощью атаки «человек посередине»
- msgsnarf: [3] программа, предназначенная для перехвата разговоров в мессенджерах и IRC
- macof: [3] программа, предназначенная для взлома плохо спроектированных коммутаторов Ethernet путем переполнения их пакетами с поддельными MAC-адресами ( переполнение MAC- адресами ).
Смотрите также
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}
- Сравнение анализаторов пакетов
- EtherApe — инструмент для картирования сетей, работающий на основе анализа трафика
- netsniff-ng — бесплатный сетевой инструментарий для Linux.
- Сетевой кран
- Ngrep — инструмент, который может сопоставлять регулярные выражения в полезной нагрузке сетевых пакетов.
- tcpdump , анализатор пакетов
- Tcptrace — инструмент для анализа журналов, созданных tcpdump
- Wireshark , альтернатива tcpdump на основе графического интерфейса
Ссылки
- ^ Файл LICENSE в тарболе
- ^ dsniff
- ^ abcdefghi Кристофер Р. Рассел. «Тестирование на проникновение с помощью dsniff».
- ^ dnsspoof(8) - страница руководства Linux
- ^ dsniff(8): перехватчик паролей - страница руководства Linux
Внешние ссылки
- Официальный сайт
- Данстон, Дуэйн, Linuxsecurity.com, «И понеслась подделка!!!» http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf
