 | DSNIFF.ネットワーク監査と侵入テストのためのツールの集まり。 |
| 今すぐダウンロード | |
DSNIFF. ランキングとまとめ
広告
DSNIFF. タグ
DSNIFF. 説明
ネットワーク監査と普及テストのためのツールの集まり。 DSNIFFプロジェクトは、ネットワーク監査と侵入テストを支援する次のツールで構成されています.DSNIFF、FilesNARF、MailsNARF、MSGSNARF、URLSNARF、およびWESSPYは、興味深いデータ(パスワード、電子メール、ファイルなど)のネットワークを受動的に監視します。ARPSPOOF 、DNSPOF、およびMACOFは、通常、攻撃者が使用できないネットワークトラフィックの傍受を容易にします(たとえば、レイヤ2スイッチングのために)。 SSHMITMとWebMITMは、AD-HOC PKIの弱いバインディングを利用することによってリダイレクトされたSSHおよびHTTPSセッションに対するアクティブなMonkey-In-The Middle攻撃を実装しています。ネットワークアプリケーションプロトコルARPの返信を鍛造して、他のローカルホストを対象としたLAN上のターゲットホスト(またはすべてのホスト)からこのSoftware.ARPSPOOFリダイレクトパケットを乱用しないでください。これはスイッチ上のトラフィックをスニッフィングする非常に効果的な方法です。カーネルIP転送(または同じことを達成するユーザーランド・プログラム、例えばFRAGROUTER :-)は、LAN上の任意のDNSアドレス/ポインタークエリに応答してください。これは、ホスト名ベースのアクセス制御を迂回するのに役立ちます。または、中間のさまざまな攻撃(HTTP、HTTPS、SSH、Kerberosなど).DSniffパスワードスナフィーファーを実装するのに役立ちます。 FTP、Telnet、SMTP、HTTP、POP、POPPASP、NNTP、IMAP、SNMP、LDAP、RLOGIN、RIP、OSPF、PPTP MS-CHAP、NFS、VRRP、YP / NIS、SOCKS、X11、CVS、IRC、AIM、 ICQ、Napster、PostgreSQL、会議メーカー、Citrix ICA、Symantec PcAnywhere、Nai Sniffer、Microsoft SMB、Oracle SQL * Net、Sybase、Microsoft SQL AUTH INFO。 DSNIFFは各アプリケーションプロトコルを自動的に検出し、興味深いビットを保存し、Berkeley DBを出力ファイル形式として使用し、一意の認証試行のみを記録します。フルTCP / IP再構成は、libnids(3)によって提供されます(次のツールも同様に).filesnarfは、現在の作業Directory..macofのNFSトラフィックからスニッフされた選択ファイルを保存します..繰り返しモードで開き、スニッフィングを容易にします)。オリジナルPerl Net :: Rawip Macof Program.MailSnarf 1986年(18 USC 2701-2711)の電子通信事業法(18 USC 2701-2711)に違反する迅速で簡単な方法。 Ofde SmtpまたはPOPトラフィックからSMTPとPOPトラフィックからスニッフされたBerkeley Mbox形式で、お気に入りのメールリーダーでのオフラインブラウジングに適しています(Mail -F、Pineなど)。MSGSNARFは、盗聴されたAOLインスタントメッセンジャー、ICQ 2000、IRCからの選択されたメッセージを記録します。ヤフー! Messenger Chat Sessions.SSHMITM SSH Monkey-in-the Middle。プロキシとスニッグSSHトラフィックは、DNSSPOOF(8)によってリダイレクトされ、SSHパスワードログインをキャプチャし、オプションで対話型セッションをハイジャックします。 SSHプロトコルバージョン1のみがサポートされています。 - このプログラムはすでに悪すぎるのです。 TCPNICEは、「アクティブな」トラフィックシェーピングを介して指定されたTCP接続を遅くします。 Tiny TCPウィンドウ広告、およびオプションでICMPソースクエンチreplies.URLSNARF出力選択されたURLは、お気に入りのWebログ解析ツールを使用したオフライン後処理に適したCLF(ほとんどすべてのWebサーバーで使用されている共通ログ形式)からスニッフされています。 Analog、WWWSTATなど)。)WebMITM HTTP / HTTPS MONKEY-IN-THE MOMDY。 DNSSPOOF(8)でリダイレイされた透過的なプロキシとスニッグWebトラフィック(8)、ほとんどの「セキュア」SSL暗号化されたWebMailログインとフォームの送信をキャプチャします.WebSpyは、クライアントからスニッフされているURLをLeal-Timeで更新されています。ターゲットサーフ、ブラウザサーフィンは自動的に)。楽しいパーティートリック。要件: ・バークレーDB. ・オープン ・libpcap. ・libnids ・libnet このリリースの新機能: ・Eric Jacksonから、DSNIFFにvRRPの解析を追加します。 ・TCPKILL、TCPNICEのPCAP Filter引数を必要とします。 ・ALEPH 1で怒りを基にして、DSNIFFに解析するMicrosoft PPTP MS-CHAP(V1、V2)を追加します。 ・PcAnywhere 7,9.xの解析をDSNIFFに修正します。 ・コマンドラインで個々のトリガーを指定するには、DSNIFFに-t trigger フラグを追加します。 ・新しいBUFインタフェースを使用するためにほとんどすべてのすべてのものを変換します。 ・新しいプログラム:DNSSPOF、MSGSNARF、SSHMITM、WEBMITM。 ・* SNARFプログラムで逆の正規表現マッチングを修正しました。 ・一貫したARPSPOOF、MACOF、TCPNICE、TCPKILL出力。 ・ArpRedirectの名前をArpspoof(一貫した*スニフ、* SNARF、*の偽、* SPY命名法を維持)に変更します。 ・DSNIFF、* SNARFプログラムへの一貫したPCAPフィルタ引数。 ・Joe Segretiによって提案されているように、Checkpoint Firewall-1セッション認証エージェント(261 / TCP)のトリガーを追加します。 ・DENIS DUCAMPによって要求されているように、DSNIFFにSMTPの解析を追加します。 ・Oliver Friedrichsによって要求されたように、REXECとRPC YPSERVをDSNIFFに追加します。 ・HTTPプロキシAUTHをDSNIFFに戻すと、シャッフルで失われました。 Denis Ducampによって報告された。 ・NNTPv2とその他のauthinfo拡張機能をDSNIFFに追加します。
DSNIFF. 関連ソフトウェア
