O Dsniff é um canivete suíço do administrador de redes. Oferece uma coleção de ferramentas que
é útil para testes de penetração e auditoria de rede.
No Dsniff podemos encontrar as seguintes ferramentas:
O Dsniff pode monitorar de forma rápida uma rede de dados, e-mail, senhas, arquivos etc.
No Dsniff podemos encontrar as seguintes ferramentas:
- dsniff
- filesnarf
- mailsnarf
- msgsnarf
- urlsnarf
- WebSpy
O Dsniff pode monitorar de forma rápida uma rede de dados, e-mail, senhas, arquivos etc.
Podemos falar também sobre arpspoof, dnsspoofe macof para facilitar a interceptação de tráfego
de rede normalmente indisponível para um atacante, isso devido à camada de comutação-2,
por exemplo. sshmitm e webmitm para implementar monkey-in-the-middle contra SSH e
sessões HTTPS redirecionadas,
explorando fracas ligações ad-hoc em PKI, por exemplo.
Porque usar estas ferramentas
Protocolos de rede inseguros e suas implementações frequentemente não são corrigidos, o que deixa
grande parte da Internet vulnerável a ataques e, obviamente, a ter seus dados e senhas roubadas.
Várias entidades vem nos alertando sobre estes assuntos. Interceptação de conexões SSH,
chaves PGP privadas e arquivos.Xauthority via NFS, sniffing em um ambiente comutado,
explorando as relações de confiança
baseado em DNS, monkey-in-the-middle contra SSH e HTTPS etc).
Pela frequência deste tipo de ataque devemos nos equipar com estas ferramentas, como por exemplo,
Pela frequência deste tipo de ataque devemos nos equipar com estas ferramentas, como por exemplo,
o Dsniff. Desta forma o computador estará melhor equipado com as ferramentas para auditar
suas próprias redes, antecipando-se ao atacante.
Plataformas suportadas
- OpenBSD
- FreeBSD
- Linux
- Solaris
- AIX
- HP-UX
Requisições
Como obter
Para usuários de distribuições Debian ou derivadas, a instalação pode ser feita por meio do
comando apt-get:
# apt-get install dsniff
Para quem usa outra distribuição ou prefere compilar diretamente a partir do código fonte,
# apt-get install dsniff
Para quem usa outra distribuição ou prefere compilar diretamente a partir do código fonte,
baixe o código de:
Após finalizado o download, abra o arquivo com o comando:
$ tar -vzxf dsniff-2.3.tar.gz
Será criado um diretório chamado dsniff-2.3, contendo os arquivos necessários para a i
Após finalizado o download, abra o arquivo com o comando:
$ tar -vzxf dsniff-2.3.tar.gz
Será criado um diretório chamado dsniff-2.3, contendo os arquivos necessários para a i
nstalação do Dsniff:
$ cd dsniff-2.3
Para instalar:
$ ./configure
$ make
# make install
$ cd dsniff-2.3
Para instalar:
$ ./configure
$ make
# make install
Ferramentas
Agora que temos instalado o nosso Dsniff, vamos saber que tipo de ferramenta nós temos em mãos.
Arpspoof
Pode ser usado para redirecionar os pacotes de um determinado host ou todos os servidores na LAN
destinados a outra máquina local. É uma forma rápida e eficaz para se detectar o tráfego. :-)
Dnsspoof
Usado para forjar respostas DNS. Pense que você acessa o site do Banco do Brasil e ele cai no site da
Google, por exemplo. O usuário atacante ou o administrador de redes pode fazer isso editando
o arquivo de hosts. Basicamente é isso o que podemos chamar de DNSspoof.
Dsniff
Pode ser usado para sniffar senhas, alças FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP,
IMAP, SNMP,
LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP / NIS, SOCKS, X11, CVS, IRC,
AIM, ICQ, Napster,
PostgreSQL Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer,
Microsoft SMB, Oracle SQL * Net, Sybase e Microsoft SQL info Auth.
Podemos dizer também que o Dsniff faz esta "detecção" automaticamente e analisa
Podemos dizer também que o Dsniff faz esta "detecção" automaticamente e analisa
minimamente
cada protocolo de aplicação, salvando apenas as partes mais interessantes. Usa o Berkeley
DB como o seu formato de arquivo de saída. É uma ferramenta e tanto o Dsniff. :-)
Filesnarf
O Filesnarf salva os arquivos criados enquanto fazia o sniffing no diretório corrente.Macof
Este aplicativo inunda a rede local com endereços MAC aleatórios.Mailsnarf
Tão interessante quando o Dsniff, ele pode capturar suas mensagens de e-mail, sniffando o
tráfego do SMTP e POP. Como afirma sua documentação, ele viola comunicações eletrônicas.
Msgsnarf
Ele não faz nada demais, apenas sniffa mensagens instantâneas (AOL Instant Messenger,
ICQ, IRC e Yahoo! Messenger, entre outras sessões de chat).
Sshmitm
Procura capturar logins e senhas usadas no SSH, e também promete sequestro de sessão em SSH.
Para falar a verdade não levo tanta fé nele, pois acho difícil obter tais informações
sobre uma sessão SSH, devido à criptografia.
Urlsnarf
O URLSnarf é super interessante. Escuta as portas 80 e 8080 e captura todo o tráfego
destas portas.
Muito útil e é possível realizar coisas bem interessantes com ele.
No pacote temos outras ferramentas como: webmitm, webspy, tcpkill , também
No pacote temos outras ferramentas como: webmitm, webspy, tcpkill , também
Conclusão
O Dsniff é uma ferramenta maravilhosa que pode ser usada para elaborar testes
de penetração. Para um profissional de segurança e um administrador de redes é
um recurso de grande valor. É claro que e
xistem pessoas que usam esta ferramenta para fins maliciosos, mas isso ocorre com a
maioria das ferramentas de pentesing, é inevitável.
By:André S. Rosa Junior
Poderá também gostar de:
Nenhum comentário:
Postar um comentário