dsniff

ארגז כלים שנועד בעיקר לרחרוח מידע ברשת (sniffing) ומכיל, בין היתר, כלים להתקפות "אדם בתווך" (Man in the middle) - MITM.

מכיל את רשימת התוכנות הבאה:

arpspoof - Send out unrequested (and possibly forged) arp replies. dnsspoof - forge replies to arbitrary DNS address / pointer queries on the Local Area Network. dsniff - password sniffer for several protocols. filesnarf - saves selected files sniffed from NFS traffic. macof - flood the local network with random MAC addresses. mailsnarf - sniffs mail on the LAN and stores it in mbox format. msgsnarf - record selected messages from different Instant Messengers. sshmitm - SSH monkey-in-the-middle. proxies and sniffs SSH traffic. sshow - SSH traffic analyser. tcpkill - kills specified in-progress TCP connections. tcpnice - slow down specified TCP connections via "active" traffic shaping. urlsnarf - output selected URLs sniffed from HTTP traffic in CLF. webmitm - HTTP / HTTPS monkey-in-the-middle. transparently proxies. webspy - sends URLs sniffed from a client to your local browser

מכיוון שאני אוהב להשתמש ב-Docker, הכנתי image של Debian עם dsniff ועוד מספר תוכנות בסיסיות.

ה-Dockerfile מאוד פשוט והתוכן שלו הוא:

אני בונה אותו בצורה הבאה:

$ docker build -t dsniff .

ומריץ אותו כשהרשת שלו היא אותה הרשת של ה-host:

$ docker run --rm -it --network host dsniff

בהמשך, אכתוב על התוכנות השונות בארגז הכלים הזה ועל השימושים שלהם.

מעבדת סייבר בה השתמשתי ב-arpspoof:

- מעבדת סייבר - קריאה ועריכת תעבורה של קורבן ברשת