segunda-feira, 7 de junho de 2010

Dsniff e Ferramentas

Dsniff e Ferramentas


 Arpspoof


Pode ser usado para redirecionar os pacotes de um determinado host ou todos os servidores na LAN destinados a outra máquina local. É uma forma rápida e eficaz para se detectar o tráfego. :-) 






Dnsspoof


Usado para forjar respostas DNS. Pense que você acessa o site do Banco do Brasil e ele cai no site da Google, por exemplo. O usuário atacante ou o administrador de redes pode fazer isso editando o arquivo de hosts. Basicamente é isso o que podemos chamar de DNSspoof. 


Dsniff


Pode ser usado para sniffar senhas, alças FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL * Net, Sybase e Microsoft SQL info Auth. 


Podemos dizer também que o Dsniff faz esta "detecção" automaticamente e analisa minimamente cada protocolo de aplicação, salvando apenas as partes mais interessantes. Usa o Berkeley DB como o seu formato de arquivo de saída. É uma ferramenta e tanto o Dsniff. :-) 


Filesnarf


O Filesnarf salva os arquivos criados enquanto fazia o sniffing no diretório corrente. 


Macof


Este aplicativo inunda a rede local com endereços MAC aleatórios. 


Mailsnarf


Tão interessante quando o Dsniff, ele pode capturar suas mensagens de e-mail, sniffando o tráfego do SMTP e POP. Como afirma sua documentação, ele viola comunicações eletrônicas. 


Msgsnarf


Ele não faz nada demais, apenas sniffa mensagens instantâneas (AOL Instant Messenger, ICQ, IRC e Yahoo! Messenger, entre outras sessões de chat). 


Sshmitm


Procura capturar logins e senhas usadas no SSH, e também promete sequestro de sessão em SSH. Para falar a verdade não levo tanta fé nele, pois acho difícil obter tais informações sobre uma sessão SSH, devido à criptografia.


Urlsnarf


O URLSnarf é super interessante. Escuta as portas 80 e 8080 e captura todo o tráfego destas portas. Muito útil e é possível realizar coisas bem interessantes com ele. 
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)