分享
 
 
 

AboutDsniff:网络环境下的口令嗅探器

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

看看别人是怎么评价的吧:

最近两年,网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点,把sniffer技术扩展到了一个新的领域。DugSong写的Dsniff的工具是第一批扩展了传统的sniffer概念的监听工具。Dsniff制造数据包注入到网络,并将通信数据重定向到攻击者的机器。在这种方式下,Dsniff允许攻击者在交换环境的网络内窃听数据,甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下,也能使攻击者收集到他想要的数据。

介绍

这是一个口令嗅探器,可以处理的协议类型包括:

FTP,Telnet,SMTP,HTTP,POP,NNTP,IMAP,SNMP,LDAP,Rlogin,RIP,OSPF,PPTP,MS-CHAP,NFS,VRRP,YP/NIS,SOCKS,X11,CVS,IRC,AIM,ICQ,Napster,ostgreSQL,MeetingMaker,

CitrixICA,Symantec,pcAnywhere,NA

ISniffer,MicrosoftSMB,OracleQL*Net,Sybase及MicrosoftSQL认证信息

国内就是和国外没办法比较啊。简单的dsniff.exe的使用方法都没人给出。全tmd是给下载地址和unix下的使用安全(md,那些猪都会)

我把查阅并测试的资料发出来,希望大家不要做破坏……国内的牛淫们太不够意思。其实winnt/2000/2003下的渗透有什么难的嘛,就是sniffer在内网的高效率。其实代码也不是很难实现,可咱不会写啊。

C:\>dsniff/?

Usage:dsniff[-n][-D][-iinterface][-ssnaplen][-r|-wfile]

C:\>dsniff-D抓网卡

InterfaceDeviceDescription

1 \Device\NPF_{3CDD0860-2A1E-4355-B3A7-190F21431018} (Realtek RTL8139/810x Fami

ly Fast Ethernet NIC )

C:\>dsniff -n -i 1 开始抓密码 测试下,登陆我的163信箱 C:\>dsniff -n -i 1

12/06/0506:31:43192.168.0.254->202.108.9.194(pop)

USERmurongxiaoyu

PASS123456(密码是假的啦)

国外的牛人用一些批处理等配合使用

@echooff

sm/hiddenc:\windows\ds\dsniff.exe-w>password.db

dsniff-rpassword.db>panen.txt输入一个文本里,方便查询

Untukmembuatdisketdsniff,file-fileyangandaperlukanadalah:dsniff.exe

wpcap.dll(caridiC:\WINDOWS\SYSTEMatau

C:\WINDOWS\SYSTEM32untukWin2K/XP)

wpcap.vxdpacket.dll使用前当然要配合winpcap驱动

写这个是为了告诉大家dsniff的存在,和简单的使用,不是教大家去做坏事。

dsniff是一套在局域网环境下面的桥接欺骗工具。

我们都知道tcpdump,用它可以探听到网络上流过本机的报文流量。

但是tcpdump在交换网络下,无法用来探听其他主机间的通信。

在安全方面,有一种经典的攻击方法称为arp欺骗攻击,通过伪造arp报文,欺骗相关的主机,将第三方接入到通讯双方的会话中去,dsniff就是基于这个原理。

例如在交换网络情况下a和b中间在进行通信,作为c希望能探听他们之间的谈话,一个简单的方法就是对a宣称我是b而对b宣称我是a,这样a和b都把报文送给了c,如果在c上进行进行探听,并且进行转发,a和b之间根本不能感知到c的存在。其方法就是arp欺骗。

首先要在c上打开ip_forward功能,让ab间的报文可以进行转发;在用dsniff中的arpsproof软件对a和b进行arp欺骗,这个时候你用tcpdump在c上看一下,就会发现ab的报文都发到c上了,这个时候启动dsniff,这个工具的底层实现和tcpdump雷同,但是比较阴险的时候,它能对到达的网络报文进行会话重组,能够还原telnethttpmsnsmtppop3等多种会话,凡是它发现了有用户名和密码出现的时候,它就把用户名和密码截取打印出来。

我在学校的实验室里面尝试了一下,几分钟内整个实验室里上bbs和web邮箱的登陆密码都忽忽的打印出来了。

这个当然是最简单的傻瓜用法,dsniff包里面还包含了大量的mim窃取密码的方式,在这种方式下即使是ssl方式https和ssh都是可以被在中途截取的。非常的强大。当然这种方式仅仅用于同一个局域网中。

由于这个东西涉及比较多的安全性,我把其中的操作细节都省略了,不希望初学者拿来乱玩,而是希望管理员能够拿来做点事情。

debian的stable中已经包含了dsniff包,真是很方便写这篇帖子主要是因为太久没来逛逛了,手痒痒,写的草率请各位谅解。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有