時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
Dsniff是一個高級的口令嗅探器, Dug Song寫的Dsniff的工具是第一批擴展了傳統(tǒng)的Sniffer概念的監(jiān)聽工具。Dsniff將制造的數(shù)據(jù)包注入到網(wǎng)絡,并將通信數(shù)據(jù)重新定向到攻擊者的機器。在這種方式下,Dsniff允許攻擊者在交換環(huán)境的網(wǎng)絡內(nèi)竊聽數(shù)據(jù),甚至在攻擊者和攻擊目標不在同一個Lan(局域網(wǎng))的情況下,也能使攻擊者收集到他想要的數(shù)據(jù)。它支持telnet 、ftp、smtp、pop、imap、http,以及其他的一些應用協(xié)議,如果你只想獲得用戶主機的口令和用戶名的話,就請選擇dsniff。
Dsniff可以從http;//www.monkey.org/~dugsong/dsniff/處下載得到,安裝之前還需要下載幾個軟件包(適合自己操作系統(tǒng)的)
Dsniff的安裝與任何安裝unix應用程序類似,在默認情況下dsniff會將工具放入 usr/local/sbin中。
它有一個支持Windows使用的 dsniff1.8版本,可以從http;//www.datanerds.net/~mike/dsniff.html處下載得到。
下面我們來介紹一下它的使用命令以及每條命令的解釋
-c 打開半雙工TCP流,允許在使用 arpspoof時進行正確的嗅探操作;
-d 啟動調(diào)試模式;
-f以/etc/service格式從文件中加載觸發(fā)器(也就是口令嗅探的服務類型);
-I
-m 使用dsniff.magic文件通過在magic文件中定義的特征嘗試自動判斷協(xié)議;
-n 不執(zhí)行主機查找;
-r
-s
-t
具體操作如下:
# dsniff – t 21/tcp =ftp.23/tcp =telnet –m
Tcp 192.168.0.101.3482 -192.168.0.102 .21(ftp)
User root
Pass root
Tcp 192.168.0.101.3483 -192.168.0.102.23(telnet)
Root
Guessname
Password
Filesnarf
Tcpdump 可用于嗅探NFS流量。Filesnarf 工具可以真正的接收被嗅探的文件,并在系統(tǒng)上對其重新配置。某人在任何時候在網(wǎng)絡上通過NFS移動文件時,你都可以獲得該文件的一個副本。
同樣可以使用-i選項來指定網(wǎng)絡接口。在命令行上,可以指定Tcpdump報文過濾器表達式,用于嗅探NFS流量,并且可以指定要匹配的文件模式
如:想嗅探 192.168.0.21上的mp3文件則
# filesnarf *.mp3 host 192.168.0.21
Dsniff包里面還包含了大量mim竊取密碼的方式,在這種方式下即使是ssl方式https 和ssh都是可以被中途截取的,非常的強大。當然這種方式僅僅用于同一個局域網(wǎng)中。
Sshmitm
Sshmitm 是Dsniff自帶的一個具有威脅的工具之一。如果你是在運行dnsspoof來偽造實際機器主機名,那么sshmitm可以重新定向到你的機器的ssh流量。因為它支持到ss1,所以這也是我們需要考慮把ssh升級到2的原因。
Sshmitm的工作原理主要是dnsspoof工具使我們攔截到達另一臺機器的ssh連接。只需要在端口22上啟動Sshmitm(這里我們可以使用-p選項來改變所使用的端口號),并設置它來中繼達到真實主機的連接。運行命令如下
Sshmitm –p 22 192.168.0.101 22
Sshmitm 可以截獲來自某主機的密鑰,它能對被劫持連接中的所有信息解碼。
Urlsnarf
Urlsnarf的工作方式就象這個工具箱中的其他嗅探程序一樣,它是根據(jù)web url工作的。它將自己從http流量中嗅探到的任何url存儲到一個日志文件中,可以在以后對該日志文件進行分析。它是查看在局域網(wǎng)上瀏覽信息的最簡便方法。
Webspy
Dsniff中軟件的最后一個工具,主要是通過指定lan上主機ip地址,Webspy是將嗅探從該主機發(fā)源的web流量。無論任何時候,只要從這臺主機進入特定的一個url,Webspy都會在瀏覽器上加載相同的URL.
總結:這是個綜合性的工具,主要應用在內(nèi)網(wǎng)滲透方面。最新的版本是2.3的,需要的朋友可以到該主頁上下載。不知道什么時候咱們國內(nèi)也能有這樣水準的嗅探工具,希望大家能在工作中讓它發(fā)揮更大的作用。我想這個也完全可以用到事后入侵分析上,或者應用在密罐的綜合應用上。因為他主要還是應用在unix系統(tǒng)上面,所以本次介紹多數(shù)都是在該平臺下面來完成的。為了更好的讓大家理解,我還找到了國外安全組織制作的關于Dsniff動畫。
關鍵詞標簽:Dsniff,嗅探工具使用
相關閱讀
熱門文章 網(wǎng)絡安全管理軟件-PCHunter使用教程虛擬主機中ASPX一些安全設置“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設置
人氣排行 xp系統(tǒng)關閉445端口方法_ 教你如何關閉xp系統(tǒng)445端口網(wǎng)絡安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡安全事件應急響應方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡信息的安全性Windows Server 2008利用組策略的安全設置