DSniff প্রকল্প সাহায্যের নেটওয়ার্ক, হিসাবরক্ষণ ও অনুপ্রবেশ পরীক্ষণের যে নিম্নলিখিত সরঞ্জাম গঠিত হয়: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, এবং webspy নিস্ক্রিয়ভাবে ইত্যাদি আকর্ষণীয় তথ্য (পাসওয়ার্ড, ই-মেইল, ফাইল, জন্য একটি নেটওয়ার্ক নিরীক্ষণ ).
arpspoof, dnsspoof, এবং (কারণে স্তর-2 সুইচিং করতে, যেমন) একটি আক্রমণকারী সাধারণত অনুপলব্ধ নেটওয়ার্ক ট্রাফিক আটক সহজতর macof. sshmitm এবং webmitm মধ্যে HTTPS পুনঃপরিচালিত SSH- র বিরুদ্ধে সক্রিয় বানর ইন দ্যা-মধ্যম আক্রমণ বাস্তবায়ন এবং এড-হক পিকেআই দুর্বল বাইন্ডিং শোষণ করে সেশন.
আমার নেটওয়ার্ক নিরীক্ষা, এবং সবচেয়ে নেটওয়ার্ক অ্যাপ্লিকেশন প্রোটোকল নিরাপত্তাহীনতা প্রকট - আমি সৎ উদ্দেশ্য সঙ্গে এই সরঞ্জামগুলি লিখেছেন. এই সফটওয়্যার অপব্যবহার না করে.
arpspoof
ARP টুইট forging দ্বারা অন্য স্থানীয় হোস্ট সিস্টেমে জন্য দেয়ার উদ্দেশ্যে করা ল্যান একটি লক্ষ্য হোস্ট (বা সব সর্বক্ষমতার অধিকারী) থেকে প্যাকেট পুনর্নির্দেশ. এই একটি সুইচ ট্রাফিক আঘ্রাণ একটি অত্যন্ত কার্যকর উপায়. কার্নেল আইপি ফরওয়ার্ডিং (বা সময় এগিয়ে চালু করা আবশ্যক :-) একই সঞ্চালিত হয়, যা একটি userland প্রোগ্রাম, যেমন fragrouter.
dnsspoof
ল্যান নির্বিচারে DNS ঠিকানা / পয়েন্টার প্রশ্নের উত্তর কামারশালা. এই, বা ম্যান ইন দ্যা-মধ্যম আক্রমণ (HTTP, ssh, কার্বারোস, ইত্যাদি) বিভিন্ন বাস্তবায়নে হোস্টনেম ভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ বাইপাস করতে এটি সহায়ক.
dsniff
পাসওয়ার্ড শোঁকে. FTP- র, টেলনেট, SMTP, HTTP- র, পপ, poppass, NNTP, IMAP এর, V মধ্যে, LDAP Rlogin, চেরা, OSPF, PPTP মাইক্রোসফট-CHAP এর, NFS- র, VRRP, YP / NIS, মোজা, X11, জীবনবৃত্তান্ত, আইআরসি, এইম, পরিচালনা আইসিকিউ, Napster, PostgreSQL, মিটিং মেকার, Citrix মধ্যে ইনভ্যালিড কেয়ার অ্যালাওয়েন্স, সিম্যানটেক pcAnywhere, NAI শোঁকে, মাইক্রোসফট সাহায্যে SMB, ওরাকল এসকিউএল * নিট, Sybase এবং মাইক্রোসফট SQL প্রমাণীকরণ তথ্য.
dsniff স্বয়ংক্রিয়ভাবে সনাক্ত করা হয় ও ন্যূনতমরূপে শুধুমাত্র আকর্ষণীয় বিট সংরক্ষণ, প্রতিটি অ্যাপ্লিকেশন প্রোটোকল পার্স, এবং শুধুমাত্র অনন্য প্রমাণীকরণ প্রচেষ্টা লগিং, তার আউটপুট ফাইল ফরম্যাট বার্কলিতে ডিবি ব্যবহার করে. পূর্ণ করে TCP / IP reassembly libnids দ্বারা উপলব্ধ করা হয় (3) (অনুরূপভাবে নিম্নলিখিত সরঞ্জাম জন্য ভাল).
filesnarf
নির্বাচিত ফাইল বর্তমান ডিরেক্টরির মধ্যে NFS- র ট্রাফিক থেকে শোঁকা পরিমাণ সঞ্চয় হয়.
macof
র্যান্ডম MAC অ্যাড্রেস সঙ্গে স্থানীয় নেটওয়ার্ক বন্যা (সুবিধা আঘ্রাণ, কিছু সুইচ মোড পুনরায় খুলুন ব্যর্থ হবে যার ফলে). মূল পার্ল নিট :: RawIP macof প্রোগ্রাম একটি সোজা সি পোর্ট.
mailsnarf
একটি দ্রুত এবং সহজ উপায় 1986 ইলেক্ট্রনিক যোগাযোগ গোপনীয় আইন (18 USC 2701-2711) লঙ্ঘন, সতর্কতা অবলম্বন করা আবশ্যক. আউটপুট নির্বাচিত বার্তা আপনার প্রিয় মেইল পাঠক (মেইল -f, পাইন, ইত্যাদি) সঙ্গে অফলাইন ব্রাউজিং এর জন্য উপযুক্ত বার্কলে mbox বিন্যাসে SMTP এবং পপ ট্রাফিক থেকে শোঁকা.
msgsnarf
শোঁকা AOL এর তাত্ক্ষনিক মেসেঞ্জার, আইসিকিউ 2000, আইআরসি, এবং ইয়াহু মেসেঞ্জার চ্যাট সেশন থেকে রেকর্ড নির্বাচিত বার্তা.
sshmitm
SSH- র বানর ইন দ্যা-মধ্যম. প্রক্সি এবং dnsspoof (8) দ্বারা আপনাকে পুনঃনির্দেশিত SSH- র ট্রাফিক, ধরে রাখা SSH- র পাসওয়ার্ড লগইন, এবং ঐচ্ছিকরূপে ইন্টারেক্টিভ সেশন ছিনতাইয়ের sniffs. শুধুমাত্র SSH- র প্রোটোকল সংস্করণ 1 (বা কখনও হবে) সমর্থিত - এই প্রোগ্রামটি ইতিমধ্যে পর্যন্ত খুব অন্যায়.
tcpkill
নির্দিষ্ট নিহত ইন অগ্রগতি TCP সংযোগের (একটি সম্পূর্ণ করে TCP টিসিবি নির্মাণের জন্য 3-WHS প্রয়োজন এমন সমস্ত libnids ভিত্তিক অ্যাপ্লিকেশনের জন্য দরকারী).
tcpnice
"সক্রিয়" ট্রাফিক রুপায়ণ মাধ্যমে নির্দিষ্ট TCP সংযোগের মন্দীভূত. ক্ষুদ্র করে TCP উইন্ডো বিজ্ঞাপন, এবং ঐচ্ছিকরূপে ICMP উৎস নেভান জবাব দেওয়া আরোপ.
urlsnarf
আউটপুট নির্বাচিত URL গুলি আপনার প্রিয় ওয়েব পাসওয়ার্ড ভুলে গেছেন? বিশ্লেষণ হাতিয়ার (এনালগ, wwwstat, ইত্যাদি) সঙ্গে অফলাইন পোস্ট প্রক্রিয়াকরণ জন্য উপযুক্ত CLF (প্রায় সব ওয়েব সার্ভার দ্বারা সাধারণভাবে ব্যবহৃত পাসওয়ার্ড ভুলে গেছেন? বিন্যাস,), HTTP- র ট্রাফিক থেকে শোঁকা.
webmitm
HTTP- র / HTTPS বানর ইন দ্যা-মধ্যম. স্বচ্ছভাবে প্রক্সি এবং সবচেয়ে "নিরাপদ" SSL- এনক্রিপ্টেড ওয়েবমেইল লগইন এবং ফর্ম জমা ধরে, dnsspoof (8) দ্বারা আপনাকে পুনঃনির্দেশিত ওয়েব ট্রাফিক sniffs.
webspy
URL গুলি (লক্ষ্য surfs হিসাবে, আপনার ব্রাউজার automagically বরাবর তাদের সঙ্গে surfs) বাস্তব সময়ের আপডেট প্রদর্শনের জন্য আপনার স্থানীয় নেটস্কেপ ব্রাউজার, একটি ক্লায়েন্ট থেকে শোঁকা পাঠায়. একটি মজার পার্টি কৌতুক
এই রিলিজে নতুন কি:..
- VRRP এরিক জ্যাকসন থেকে, dsniff পার্স যোগ
- বার্কলে ডিবি
<লি> tcpkill, tcpnice জন্য pcap ফিল্টার যুক্তি প্রয়োজন.
<লি> Aleph One দ্বারা anger.c উপর ভিত্তি করে মাইক্রোসফট PPTP মাইক্রোসফট-CHAP এর (V1, v2) dsniff পার্স, যুক্ত করো.
<লি> ফিক্স pcAnywhere 7, 9.x dsniff মধ্যে পার্সিং.
<লি> কমান্ড লাইনে পৃথক ট্রিগার উল্লেখ করার -t ট্রিগার dsniff করতে [...] পতাকা যুক্ত করো.
<লি> নতুন BUF ইন্টারফেস ব্যবহার করার জন্য সবচেয়ে সবকিছু রূপান্তর করুন.
<লি> নতুন প্রোগ্রাম:. Dnsspoof, msgsnarf, sshmitm, webmitm
<লি> * Snarf প্রোগ্রাম বিপর্যস্ত RegEx মেলা ত্রুটিমুক্ত করুন.
<লি> সঙ্গতিপূর্ণভাবে arpspoof, macof, tcpnice, tcpkill আউটপুট.
<লি> (সামঞ্জস্যপূর্ণ * শোঁকা, * Snarf, * প্রতারণা, * গুপ্তচর নামাবলী বজায় রাখা) arpspoof করতে arpredirect পুনঃনামকরণ.
<লি> dsniff সামঞ্জস্যপূর্ণ pcap ফিল্টার যুক্তি, * Snarf প্রোগ্রাম.
জো Segreti দ্বারা প্রস্তাবিত <লি> চেকপয়েন্ট ফায়ারওয়াল -1 সেশন প্রমাণীকরণ এজেন্ট (261 / TCP) জন্য ট্রিগার যোগ করুন.
<লি> ডেনিস Ducamp দ্বারা হিসাবে অনুরোধ, dsniff পার্স SMTP যুক্ত করো.
<লি> অলিভার Friedrichs দ্বারা হিসাবে অনুরোধ, dsniff পার্স rexec এবং RPC ypserv যুক্ত করো.
<লি> dsniff ফিরে HTTP প্রক্সি প্রমাণীকরণ পার্সিং যোগ, এটি পরিহার হারিয়ে গিয়েছে. ডেনিস Ducamp দ্বারা রিপোর্ট.
<লি> dsniff করতে NNTPv2 এবং অন্যান্য AUTHINFO এক্সটেনশন যোগ করুন.
আবশ্যক
<লি> দ্বারা OpenSSL
<লি> libpcap
<লি> Libnids
<লি> Libnet
পাওয়া মন্তব্যসমূহ না