dsniff下载–网络审核和密码嗅探工具

Dsniff下载是用于网络审核和渗透测试的工具的集合。Dsniff，filesnarf，mailsnarf，msgsnarf，URLsnarf和WebSpy被动地监视网络中是否有有趣的数据（密码，电子邮件，文件等）。 ARPspoof，DNSspoof和macof有助于拦截攻击者通常不可用的网络流量（例如，由于第2层交换）。sshmitm和webmitm通过利用临时PKI中的弱绑定，对重定向的SSH和HTTPS会话实施主动中间猴子攻击。这些工具的编写是出于诚实的意图–供作者审核自己的网络，并演示明文/弱加密的网络协议和即席PKI的不安全性。请不要滥用该软件。Dsniff网络审核和密码嗅探的功能/内容Dsniff这个名称既指以下所有工具的软件包，也指其中包含的一个同义工具“ Dsniff”。 [*]arpspoof –通过伪造ARP答复重定向来自局域网上目标主机（或所有主机）的数据包，以供其他本地主机使用。这是嗅探交换机流量的一种非常有效的方法。必须提前打开内核IP转发（或完成此操作的用户级程序，例如fragrouter :-）。 [*]dnsspoof –伪造对LAN上任意DNS地址/指针查询的答复。这在绕过基于主机名的访问控制或实施各种中间人攻击（HTTP，HTTPS，SSH，Kerberos等）时很有用。 [*]dsniff –密码嗅探器。处理FTP，Telnet，SMTP，HTTP，POP，poppass，NNTP，IMAP，SNMP，LDAP，Rlogin，RIP，OSPF，PPTP，MS-CHAP，NFS，VRRP，YP / NIS，SOCKS，X11，CVS，IRC，AIM ，ICQ，Napster，PostgreSQL，Meeting Maker，Citrix ICA，Symantec pcAnywhere，NAI Sniffer，Microsoft SMB，Oracle SQL * Net，Sybase和Microsoft SQL身份验证信息。 [*]filesnarf –将从NFS流量嗅探到的选定文件保存在当前工作目录中。 [*]macof –使用随机MAC地址向本地网络泛洪（导致某些交换机无法在重复模式下打开，从而促进了嗅探）。原始Perl Net :: RawIP macof程序的直C端口。 [*]mailsnarf –注意，这是一 ...