- יניב אור
dsniff
עודכן: 29 באפר׳ 2020
ארגז כלים שנועד בעיקר לרחרוח מידע ברשת (sniffing) ומכיל, בין היתר, כלים להתקפות "אדם בתווך" (Man in the middle) - MITM.
מכיל את רשימת התוכנות הבאה:
arpspoof - Send out unrequested (and possibly forged) arp replies. dnsspoof - forge replies to arbitrary DNS address / pointer queries on the Local Area Network. dsniff - password sniffer for several protocols. filesnarf - saves selected files sniffed from NFS traffic. macof - flood the local network with random MAC addresses. mailsnarf - sniffs mail on the LAN and stores it in mbox format. msgsnarf - record selected messages from different Instant Messengers. sshmitm - SSH monkey-in-the-middle. proxies and sniffs SSH traffic. sshow - SSH traffic analyser. tcpkill - kills specified in-progress TCP connections. tcpnice - slow down specified TCP connections via "active" traffic shaping. urlsnarf - output selected URLs sniffed from HTTP traffic in CLF. webmitm - HTTP / HTTPS monkey-in-the-middle. transparently proxies. webspy - sends URLs sniffed from a client to your local browser
מכיוון שאני אוהב להשתמש ב-Docker, הכנתי image של Debian עם dsniff ועוד מספר תוכנות בסיסיות.
ה-Dockerfile מאוד פשוט והתוכן שלו הוא:
אני בונה אותו בצורה הבאה:
$ docker build -t dsniff .
ומריץ אותו כשהרשת שלו היא אותה הרשת של ה-host:
$ docker run --rm -it --network host dsniff
בהמשך, אכתוב על התוכנות השונות בארגז הכלים הזה ועל השימושים שלהם.
מעבדת סייבר בה השתמשתי ב-arpspoof:
- מעבדת סייבר - קריאה ועריכת תעבורה של קורבן ברשת