IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁網(wǎng)絡安全安全防護 → Dsniff 嗅探工具的使用介紹

Dsniff 嗅探工具的使用介紹

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

在51CTO安全頻道特別策劃的嗅探工具的使用系列中子明已經(jīng)介紹了nc與nmap,本文將介紹另一種嗅探工具Dsniff ,Dsniff是一個免費的工具集,最初的設計是為了更好的完成網(wǎng)絡滲透測試,但發(fā)布的同時也被一些愛搞破壞的hacker用來嗅探和偵聽網(wǎng)絡會話。

Dsniff是一個高級的口令嗅探器, Dug Song寫的Dsniff的工具是第一批擴展了傳統(tǒng)的Sniffer概念的監(jiān)聽工具。Dsniff將制造的數(shù)據(jù)包注入到網(wǎng)絡,并將通信數(shù)據(jù)重新定向到攻擊者的機器。在這種方式下,Dsniff允許攻擊者在交換環(huán)境的網(wǎng)絡內(nèi)竊聽數(shù)據(jù),甚至在攻擊者和攻擊目標不在同一個Lan(局域網(wǎng))的情況下,也能使攻擊者收集到他想要的數(shù)據(jù)。它支持telnet 、ftp、smtp、pop、imap、http,以及其他的一些應用協(xié)議,如果你只想獲得用戶主機的口令和用戶名的話,就請選擇dsniff。

Dsniff可以從http;//www.monkey.org/~dugsong/dsniff/處下載得到,安裝之前還需要下載幾個軟件包(適合自己操作系統(tǒng)的)

Dsniff的安裝與任何安裝unix應用程序類似,在默認情況下dsniff會將工具放入 usr/local/sbin中。

它有一個支持Windows使用的 dsniff1.8版本,可以從http;//www.datanerds.net/~mike/dsniff.html處下載得到。

下面我們來介紹一下它的使用命令以及每條命令的解釋

-c 打開半雙工TCP流,允許在使用 arpspoof時進行正確的嗅探操作;
-d 啟動調(diào)試模式;
-f以/etc/service格式從文件中加載觸發(fā)器(也就是口令嗅探的服務類型);
-I使用特定的網(wǎng)絡接口;
-m?? 使用dsniff.magic文件通過在magic文件中定義的特征嘗試自動判斷協(xié)議;
-n 不執(zhí)行主機查找;
-r 從前面保存的會話中讀取被嗅探的數(shù)據(jù);
-s最多對報文的前個字節(jié)進行嗅探,如果用戶名和口令信息包含在隨后的默認1024字節(jié)界限中;
-t 使用格式 port /proto =service;來加載一個以逗號界定的觸發(fā)器集;

?

具體操作如下:

# dsniff – t  21/tcp =ftp.23/tcp =telnet –m 
 Tcp 192.168.0.101.3482 -192.168.0.102 .21(ftp)
 User  root
 Pass  root
 Tcp 192.168.0.101.3483 -192.168.0.102.23(telnet)
 Root 
 Guessname
 Password

Filesnarf

Tcpdump 可用于嗅探NFS流量。Filesnarf 工具可以真正的接收被嗅探的文件,并在系統(tǒng)上對其重新配置。某人在任何時候在網(wǎng)絡上通過NFS移動文件時,你都可以獲得該文件的一個副本。

同樣可以使用-i選項來指定網(wǎng)絡接口。在命令行上,可以指定Tcpdump報文過濾器表達式,用于嗅探NFS流量,并且可以指定要匹配的文件模式

如:想嗅探 192.168.0.21上的mp3文件則
# filesnarf? *.mp3 host 192.168.0.21

Dsniff包里面還包含了大量mim竊取密碼的方式,在這種方式下即使是ssl方式https 和ssh都是可以被中途截取的,非常的強大。當然這種方式僅僅用于同一個局域網(wǎng)中。

Sshmitm

Sshmitm 是Dsniff自帶的一個具有威脅的工具之一。如果你是在運行dnsspoof來偽造實際機器主機名,那么sshmitm可以重新定向到你的機器的ssh流量。因為它支持到ss1,所以這也是我們需要考慮把ssh升級到2的原因。

Sshmitm的工作原理主要是dnsspoof工具使我們攔截到達另一臺機器的ssh連接。只需要在端口22上啟動Sshmitm(這里我們可以使用-p選項來改變所使用的端口號),并設置它來中繼達到真實主機的連接。運行命令如下

Sshmitm –p 22 192.168.0.101 22

Sshmitm 可以截獲來自某主機的密鑰,它能對被劫持連接中的所有信息解碼。

Urlsnarf

Urlsnarf的工作方式就象這個工具箱中的其他嗅探程序一樣,它是根據(jù)web url工作的。它將自己從http流量中嗅探到的任何url存儲到一個日志文件中,可以在以后對該日志文件進行分析。它是查看在局域網(wǎng)上瀏覽信息的最簡便方法。

Webspy

Dsniff中軟件的最后一個工具,主要是通過指定lan上主機ip地址,Webspy是將嗅探從該主機發(fā)源的web流量。無論任何時候,只要從這臺主機進入特定的一個url,Webspy都會在瀏覽器上加載相同的URL.

總結:這是個綜合性的工具,主要應用在內(nèi)網(wǎng)滲透方面。最新的版本是2.3的,需要的朋友可以到該主頁上下載。不知道什么時候咱們國內(nèi)也能有這樣水準的嗅探工具,希望大家能在工作中讓它發(fā)揮更大的作用。我想這個也完全可以用到事后入侵分析上,或者應用在密罐的綜合應用上。因為他主要還是應用在unix系統(tǒng)上面,所以本次介紹多數(shù)都是在該平臺下面來完成的。為了更好的讓大家理解,我還找到了國外安全組織制作的關于Dsniff動畫。

關鍵詞標簽:Dsniff,嗅探工具使用

相關閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 網(wǎng)絡安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設置廣告攔截的方法 網(wǎng)絡安全管理軟件-PCHunter使用教程 xp系統(tǒng)關閉445端口方法_ 教你如何關閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡安全事件應急響應方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設置