IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)網(wǎng)絡(luò)安全安全防護(hù) → Dsniff 嗅探工具的使用介紹

Dsniff 嗅探工具的使用介紹

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

在51CTO安全頻道特別策劃的嗅探工具的使用系列中子明已經(jīng)介紹了nc與nmap,本文將介紹另一種嗅探工具Dsniff ,Dsniff是一個(gè)免費(fèi)的工具集,最初的設(shè)計(jì)是為了更好的完成網(wǎng)絡(luò)滲透測(cè)試,但發(fā)布的同時(shí)也被一些愛搞破壞的hacker用來(lái)嗅探和偵聽網(wǎng)絡(luò)會(huì)話。

Dsniff是一個(gè)高級(jí)的口令嗅探器, Dug Song寫的Dsniff的工具是第一批擴(kuò)展了傳統(tǒng)的Sniffer概念的監(jiān)聽工具。Dsniff將制造的數(shù)據(jù)包注入到網(wǎng)絡(luò),并將通信數(shù)據(jù)重新定向到攻擊者的機(jī)器。在這種方式下,Dsniff允許攻擊者在交換環(huán)境的網(wǎng)絡(luò)內(nèi)竊聽數(shù)據(jù),甚至在攻擊者和攻擊目標(biāo)不在同一個(gè)Lan(局域網(wǎng))的情況下,也能使攻擊者收集到他想要的數(shù)據(jù)。它支持telnet 、ftp、smtp、pop、imap、http,以及其他的一些應(yīng)用協(xié)議,如果你只想獲得用戶主機(jī)的口令和用戶名的話,就請(qǐng)選擇dsniff。

Dsniff可以從http;//www.monkey.org/~dugsong/dsniff/處下載得到,安裝之前還需要下載幾個(gè)軟件包(適合自己操作系統(tǒng)的)

Dsniff的安裝與任何安裝unix應(yīng)用程序類似,在默認(rèn)情況下dsniff會(huì)將工具放入 usr/local/sbin中。

它有一個(gè)支持Windows使用的 dsniff1.8版本,可以從http;//www.datanerds.net/~mike/dsniff.html處下載得到。

下面我們來(lái)介紹一下它的使用命令以及每條命令的解釋

-c 打開半雙工TCP流,允許在使用 arpspoof時(shí)進(jìn)行正確的嗅探操作;
-d 啟動(dòng)調(diào)試模式;
-f以/etc/service格式從文件中加載觸發(fā)器(也就是口令嗅探的服務(wù)類型);
-I使用特定的網(wǎng)絡(luò)接口;
-m?? 使用dsniff.magic文件通過(guò)在magic文件中定義的特征嘗試自動(dòng)判斷協(xié)議;
-n 不執(zhí)行主機(jī)查找;
-r 從前面保存的會(huì)話中讀取被嗅探的數(shù)據(jù);
-s最多對(duì)報(bào)文的前個(gè)字節(jié)進(jìn)行嗅探,如果用戶名和口令信息包含在隨后的默認(rèn)1024字節(jié)界限中;
-t 使用格式 port /proto =service;來(lái)加載一個(gè)以逗號(hào)界定的觸發(fā)器集;

?

具體操作如下:

# dsniff – t  21/tcp =ftp.23/tcp =telnet –m 
 Tcp 192.168.0.101.3482 -192.168.0.102 .21(ftp)
 User  root
 Pass  root
 Tcp 192.168.0.101.3483 -192.168.0.102.23(telnet)
 Root 
 Guessname
 Password

Filesnarf

Tcpdump 可用于嗅探NFS流量。Filesnarf 工具可以真正的接收被嗅探的文件,并在系統(tǒng)上對(duì)其重新配置。某人在任何時(shí)候在網(wǎng)絡(luò)上通過(guò)NFS移動(dòng)文件時(shí),你都可以獲得該文件的一個(gè)副本。

同樣可以使用-i選項(xiàng)來(lái)指定網(wǎng)絡(luò)接口。在命令行上,可以指定Tcpdump報(bào)文過(guò)濾器表達(dá)式,用于嗅探NFS流量,并且可以指定要匹配的文件模式

如:想嗅探 192.168.0.21上的mp3文件則
# filesnarf? *.mp3 host 192.168.0.21

Dsniff包里面還包含了大量mim竊取密碼的方式,在這種方式下即使是ssl方式https 和ssh都是可以被中途截取的,非常的強(qiáng)大。當(dāng)然這種方式僅僅用于同一個(gè)局域網(wǎng)中。

Sshmitm

Sshmitm 是Dsniff自帶的一個(gè)具有威脅的工具之一。如果你是在運(yùn)行dnsspoof來(lái)偽造實(shí)際機(jī)器主機(jī)名,那么sshmitm可以重新定向到你的機(jī)器的ssh流量。因?yàn)樗С值絪s1,所以這也是我們需要考慮把ssh升級(jí)到2的原因。

Sshmitm的工作原理主要是dnsspoof工具使我們攔截到達(dá)另一臺(tái)機(jī)器的ssh連接。只需要在端口22上啟動(dòng)Sshmitm(這里我們可以使用-p選項(xiàng)來(lái)改變所使用的端口號(hào)),并設(shè)置它來(lái)中繼達(dá)到真實(shí)主機(jī)的連接。運(yùn)行命令如下

Sshmitm –p 22 192.168.0.101 22

Sshmitm 可以截獲來(lái)自某主機(jī)的密鑰,它能對(duì)被劫持連接中的所有信息解碼。

Urlsnarf

Urlsnarf的工作方式就象這個(gè)工具箱中的其他嗅探程序一樣,它是根據(jù)web url工作的。它將自己從http流量中嗅探到的任何url存儲(chǔ)到一個(gè)日志文件中,可以在以后對(duì)該日志文件進(jìn)行分析。它是查看在局域網(wǎng)上瀏覽信息的最簡(jiǎn)便方法。

Webspy

Dsniff中軟件的最后一個(gè)工具,主要是通過(guò)指定lan上主機(jī)ip地址,Webspy是將嗅探從該主機(jī)發(fā)源的web流量。無(wú)論任何時(shí)候,只要從這臺(tái)主機(jī)進(jìn)入特定的一個(gè)url,Webspy都會(huì)在瀏覽器上加載相同的URL.

總結(jié):這是個(gè)綜合性的工具,主要應(yīng)用在內(nèi)網(wǎng)滲透方面。最新的版本是2.3的,需要的朋友可以到該主頁(yè)上下載。不知道什么時(shí)候咱們國(guó)內(nèi)也能有這樣水準(zhǔn)的嗅探工具,希望大家能在工作中讓它發(fā)揮更大的作用。我想這個(gè)也完全可以用到事后入侵分析上,或者應(yīng)用在密罐的綜合應(yīng)用上。因?yàn)樗饕€是應(yīng)用在unix系統(tǒng)上面,所以本次介紹多數(shù)都是在該平臺(tái)下面來(lái)完成的。為了更好的讓大家理解,我還找到了國(guó)外安全組織制作的關(guān)于Dsniff動(dòng)畫。

關(guān)鍵詞標(biāo)簽:Dsniff,嗅探工具使用

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置