Простой сниффинг в локальных сетях с помощью Dsniff. Прочитав в книге о сниффинге и увидев название этого пакета, сразу же решил его поставить и затестить. Прежде всего, мне понравилась функциональность, простота использования, набор дополнительных программ. Что же умеет этот сниффер? Перехват паролей (POP, FTP, HTTP, SMTP, NIS, ICQ, …) Перехват сеансов (ICQ, AIM, IRC) Перехват электронной почты (POP,SMTP) Перехват URL`браузеров. Arp – спуффинг и флудинг. Перехват файлов NFS. Атаки mitm. Если честно я не смог испытать и попробовать все, но некоторые вещи получились, и хотел бы описать их для тех, кому интересно. Химический состав: Arpspoof , Urlsnarf, Dsniff, Mailsnarf, Msgsnarf, Macof, Sshmitm, Webmitm, Filesnarf, Tcpkill, Dnsspoff. Не много об использовании. Arpspoof, спуфит указанный вами ip-адрес. Пример: arpspoof <IP> arpspoof 192.168.0.2 У этого компьютера будет, выходит сообщение, что ip-адрес занят и используется в сети, при этом иногда нарушается работа некоторых сетевых программ. К примеру, спуфинг кс-сервака закончился диссконектом всех клиентов. Urlsnarf, перехват URL. Просто запускаем и ждем, все выводится прямо на экран, можно перенаправить в файл. Пример: Что нам дают эти на первый взгляд не нужные url? Можно узнать пароли к некоторым сайтам, где бывает человек, версии ОС, браузера. Dsniff, основной сниффер, перехват POP, AIM, HTTP, FTP, NIS, NNTP…. Использовать лучше в фоне, а вывод направить в файл. Пример: После 15 минут сниффинга результат неплохой. Остальные утилиты: Macof - arp-флудер сети. Dnsspoof – подделывает PTR-записи DNS(??). Filesnarf – перехватывает файлы по NFS. Msgsnarf – перехват сообщений IRC, ICQ, AIM (не знаю почему так и не заработал…) Mailsnarf – перехват почты POP, SMTP. (ноу эффект…) Sshmitm – какая-то сложная атака перехвата сеансов на SSH (не пробовал, да и врятли это получится…) Webmitm – тоже только для web. Некоторые моменты: Я думаю установка сниффера не вызовет у вас проблем, в моей системе это apt-get install dsniff. Сниффинг происходил на свитче, к которому подключен шлюз. Во все пароли я добавил изменения. download_dsniff Ну вот и все, пока. fYt
ну конечно на статью это не сильно похоже больше текста скрины что как ------- а так тема я думаю интересная и кста ссыли выложи на этот софт
По-моему, просечь Локальные войны подобной этой можно только двумя способами: либо физической проверкой на свиче(отключенем пользователей из свича) либо установой "умного" свича с возможностью удалённого управления, и определения по логам на каком порту был зафиксирован какой ip. А пропалят тебя по флуду (ибо свич нереально тормозит) и по сбоям в работе интернета у жертвы
не могу найти никак остальные програмы, нашел только Dsniff и все, даст может кто-то силь, к гуглу не посылать меня, от туда уже послали.
