quarta-feira, 9 de maio de 2012

Dsniff - Penetration Testing Tool

O Dsniff é um canivete suíço do administrador de redes. Oferece uma coleção de ferramentas que é útil para testes de penetração e auditoria de rede.

No Dsniff podemos encontrar as seguintes ferramentas:
  • dsniff
  • filesnarf
  • mailsnarf
  • msgsnarf
  • urlsnarf
  • WebSpy

O Dsniff pode monitorar de forma rápida uma rede de dados, e-mail, senhas, arquivos etc. Podemos falar também sobre arpspoof, dnsspoof e macof para facilitar a interceptação de tráfego de rede normalmente indisponível para um atacante, isso devido à camada de comutação-2, por exemplo. sshmitm e webmitm para implementar monkey-in-the-middle contra SSH e sessões HTTPS redirecionadas, explorando fracas ligações ad-hoc em PKI, por exemplo.

Porque usar estas ferramentas

Protocolos de rede inseguros e suas implementações frequentemente não são corrigidos, o que deixa grande parte da Internet vulnerável a ataques e, obviamente, a ter seus dados e senhas roubadas. Várias entidades vem nos alertando sobre estes assuntos. Interceptação de conexões SSH, chaves PGP privadas e arquivos. Xauthority via NFS, sniffing em um ambiente comutado, explorando as relações de confiança baseado em DNS, monkey-in-the-middle contra SSH e HTTPS etc).

Pela frequência deste tipo de ataque devemos nos equipar com estas ferramentas, como por exemplo, o Dsniff. Desta forma o computador estará melhor equipado com as ferramentas para auditar suas próprias redes, antecipando-se ao atacante.

Plataformas suportadas

  • OpenBSD
  • FreeBSD
  • Linux
  • Solaris
  • AIX
  • HP-UX

Requisições

Como obter

Para usuários de distribuições Debian ou derivadas, a instalação pode ser feita por meio do comando apt-get:

# apt-get install dsniff


Para quem usa outra distribuição ou prefere compilar diretamente a partir do código fonte, baixe o código de:

Após finalizado o download, abra o arquivo com o comando:

$ tar -vzxf dsniff-2.3.tar.gz

Será criado um diretório chamado dsniff-2.3, contendo os arquivos necessários para a instalação do Dsniff:

$ cd dsniff-2.3

Para instalar:

$ ./configure
$ make
# make install


Ref: Segurança Linux
Postado por Hinna às 11:19

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger