黑客攻擊嗅探

dsniff是乙個高階的口令嗅探器, dug song寫的dsniff的工具是第一批擴充套件了傳統的sniffer概念的監聽工具。dsniff將製造的資料報注入到網路，並將通訊資料重新定向到攻擊者的機器。在這種方式下，dsniff允許攻擊者在交換環境的網路內竊聽資料，甚至在攻擊者和攻擊目標不在同乙個lan(區域網)的情況下，也能使攻擊者收集到他想要的資料。它支援telnet 、ftp、smtp、pop、imap、http,以及其他的一些應用協議，如果你只想獲得使用者主機的口令和使用者名稱的話，就請選擇dsniff。

dsniff的安裝與任何安裝unix應用程式類似，在預設情況下dsniff會將工具放入 usr/local/sbin中。

下面我們來介紹一下它的使用命令以及每條命令的解釋

-c 開啟半雙工tcp流，允許在使用 arpspoof時進行正確的嗅探操作；

-d 啟動除錯模式；

-f以/etc/service格式從檔案中載入觸發器（也就是口令嗅探的服務型別）；

-i使用特定的網路介面；

-m 使用dsniff.magic檔案通過在magic檔案中定義的特徵嘗試自動判斷協議；

-n 不執行主機查詢；

-r 從前面儲存的會話中讀取被嗅探的資料；

-s最多對報文的前個位元組進行嗅探，如果使用者名稱和口令資訊包含在隨後的預設1024位元組界限中；

-t 使用格式 port /proto =service;來載入乙個以逗號界定的觸發器集；

具體操作如下：

# dsniff – t  21/tcp =ftp.23/tcp =telnet –m 
tcp 192.168.0.101.3482 -192.168.0.102 .21(ftp)
user root
pass root
tcp 192.168.0.101.3483 -192.168.0.102.23(telnet)
root 
guessname
password

filesnarf

tcpdump 可用於嗅探nfs流量。filesnarf 工具可以真正的接收被嗅探的檔案，並在系統上對其重新配置。某人在任何時候在網路上通過nfs移動檔案時，你都可以獲得該檔案的乙個副本。

同樣可以使用-i選項來指定網路介面。在命令列上，可以指定tcpdump報文過濾器表示式，用於嗅探nfs流量，並且可以指定要匹配的檔案模式

如：想嗅探 192.168.0.21上的***檔案則

# filesnarf *.*** host 192.168.0.21

dsniff包裡面還包含了大量mim竊取密碼的方式，在這種方式下即使是ssl方式https 和ssh都是可以被中途擷取的，非常的強大。當然這種方式僅僅用於同乙個區域網中。

sshmitm

sshmitm 是dsniff自帶的乙個具有威脅的工具之一。如果你是在執行dnsspoof來偽造實際機器主機名，那麼sshmitm可以重新定向到你的機器的ssh流量。因為它支援到ss1，所以這也是我們需要考慮把ssh公升級到2的原因。

sshmitm的工作原理主要是dnsspoof工具使我們攔截到達另一台機器的ssh連線。只需要在埠22上啟動sshmitm（這裡我們可以使用-p選項來改變所使用的埠號），並設定它來中繼達到真實主機的連線。執行命令如下

sshmitm –p 22 192.168.0.101 22

sshmitm 可以截獲來自某主機的金鑰，它能對被劫持連線中的所有資訊解碼。

urlsnarf

urlsnarf的工作方式就象這個工具箱中的其他嗅探程式一樣，它是根據web url工作的。它將自己從http流量中嗅探到的任何url儲存到乙個日誌檔案中，可以在以後對該日誌檔案進行分析。它是檢視在區域網上瀏覽資訊的最簡便方法。

webspy

dsniff中軟體的最後乙個工具，主要是通過指定lan上主機ip位址，webspy是將嗅探從該主機發源的web流量。無論任何時候，只要從這台主機進入特定的乙個url，webspy都會在瀏覽器上載入相同的url.

黑客攻擊嗅探

黑客入侵認識黑客入侵的利器「嗅探神器「

mysql嗅探關於資產發現嗅探法

嗅探器專題

黑客攻擊 嗅探

黑客入侵 認識黑客入侵的利器「嗅探神器「

mysql嗅探 關於資產發現 嗅探法

嗅探器專題

相關推薦

黑客攻擊嗅探

黑客入侵認識黑客入侵的利器「嗅探神器「

mysql嗅探關於資產發現嗅探法