مجموعه ابزار dsniff چیست و چه کاربردی دارد؟
در این مقاله آموزشی قصد داریم تا در رابطه با یک مجموعه ابزار در زمینه پسورد کرکینگ برای سرویس ها و پروتکل های مختلف در شبکه رو خدمت شما دوستای گل معرفی کنیم.اسم این مجموعه ابزار dsniff هستش که می خوایم اول ابزار هایی که شامل این مجموعه میشوند رو معرفی کنیم و بعد از اون با کاربرد هر یک از اون ها آشنا بشیم.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
مجموعه ابزار dsniff چیست؟
می توان اینطور گفت که dSniff مجموعه ای از ابزار های شناسایی رمز عبور و تجزیه و تحلیل ترافیک شبکه است که توسط محقق امنیتی و بنیانگذار استارت آپ داگ سانگ Dug Song برای تجزیه پروتکل های مختلف برنامه و استخراج اطلاعات مرتبط نوشته و ساخته شده است.
ابزار هایی که جزئی از مجموعه dsniff هستند کدامند؟
- dsniff، filesnarf، mailsnarf، msgsnarf، urlsnarf و webspy که به صورت غیرفعال یک شبکه را برای دادههای جالب (رمزهای عبور، ایمیل، فایلها و غیره) نظارت میکنند.
- arpspoof، dnsspoof و macof رهگیری ترافیک شبکه را که معمولاً برای مهاجم در دسترس نیست (مثلاً در سوئیچینگ لایه 2) را تسهیل می کنند.
- sshmitm و webmitm با بهره برداری از اتصالات ضعیف در PKI ad-hoc، حملات مردی در میان را علیه جلسات SSH و HTTPS تغییر مسیر داده شده اجرا میکنند.
این مجموعه ابزار های نام برده شده تا به اینجا می توانند برنامه ها, نام های کاربری و رمز عبور، صفحات وب در حال بازدید، محتویات ایمیل و غیره را شناسایی کنند. همانطور که از نام آن پیداست، dsniff یک ردیاب (Tracer) شبکه است، اما همچنین میتواند برای اختلال در رفتار عادی شبکه های سوئیچ شده و ایجاد ترافیک شبکه از سایر شبکه ها استفاده شود. میزبان ها (Hosts) در همان بخش شبکه قابل مشاهده می باشند، و همچنین ترافیک شامل dsniff میزبان در حال اجرا است.
- پروتکل هایی که توسط مجموعه ابزار های dsniff مدیریت می شوند عبارتند از :
- FTP، Telnet، SMTP، HTTP، POP، poppass، NNTP، IMAP، SNMP، LDAP، Rlogin، RIP، OSPF، PPTP MS-CHAP،
- NFS، VRRP، YP/NIS، SOCKS، X11، CVS، IRC، AIM, ICQ، Napster، PostgreSQL، Meeting Maker، Citrix ICA
- Symantec pc Anywhere، NAI Sniffer، Microsoft SMB، Oracle SQL*Net، Sybase, Microsoft SQL.
نام dsniff هم به بسته و هم به ابزار موجود اشاره دارد. ابزار dsniff رمزهای عبور ارسال شده به صورت متن شفاف در یک شبکه اترنت (Ethernet) سوئیچ شده یا بدون سوئیچ را رمزگشایی می کند. داگ سونگ سازنده این مجموعه ابزار توضیح می دهد که مجموعه ابزار dsniff را با نیت صادقانه برای ارزیابی شبکه و نشان دادن نا امنی و نقطه ضعف پروتکل های شبکه ساخته و نوشته است. او سپس درخواست می کند، لطفا از این نرم افزار سوء استفاده نکنید.
مسیری که فایل های مجموعه ابزار dsniff در آن پیکردبندی شده اند به شکل زیر می باشدکه در پوشه.
dsniff /etc/dsniff/
همچنین نمونه فایل های میزبان در مسیر زیر وجود دارند.
/etc/dsniff/dnsspoof.hosts
اگر هیچ فایل میزبانی مشخص نشده باشد، پاسخ ها برای تمام درخواست های آدرس در شبکه محلی با پاسخ آدرس IP ماشین محلی جعل میشوند.
بیشتر ببینید : کاملترین دوره آموزشی تست نفوذ شبکه | آموزش تست نفوذ شبکه | Network Penetration Testing
کاربرد دستور man و سوئیچ های مختلف ابزار؟
با استفاده از دستور man که مخفف کلمه manual هستش می توانید لیستی از تمامی سوئیچ ها و دستورات ابزار های dsniff را مشاهد کنید که در زیر با این دستور و سوئیچ ها آشنا خواهیم شد و کاربرد هر یک از آنها را بررسی خواهیم کرد.
Arp Spoofing : با جعل پاسخ های ARP، بسته ها را از یک میزبان هدف (یا همه میزبان ها) در LAN در نظر گرفته شده برای میزبان محلی دیگر هدایت می کند. این یک روش بسیار موثر برای شنود ترافیک روی سوئیچ است. ارسال آی پی یا یک برنامه کاربری که همین کار را انجام میدهد، مثلاً fragrouter باید زودتر از موعد روشن شود.
Dns Spoof : برای جعل پاسخ ها به جست و جو های دلخواه آدرس DNS نشانگر در LAN کاربرد دارد. این در دور زدن کنترل های دسترسی مبتنی بر نام میزبان یا در اجرای انواع حملات مردی در میان (HTTP، HTTPS، SSH، Kerberos و غیره) مفید است.
TcpKill: اتصالات TCP در حال پیشرفت مشخص شده را از بین می برد (مفید برای برنامه های مبتنی بر libnids که برای ایجاد TCB به TCP 3-whs کامل نیاز دارند). می تواند برای کنترل پهنای باند موثر باشد. filesnarf
- Mailsnarf
- Tcpnice
- SshMitm
- Urlsnarf
WebSpy : برنامه ای که URL های ارسال شده توسط یک آدرس IP خاص را رهگیری می کند و مرورگر وب شما را هدایت می کند تا به همان URL متصل شود. این باعث می شود مرورگر شما همان صفحات وب را که هدف داده شده است باز کند.
WebMitm : برنامه هایی که به ترتیب برای رهگیری ارتباطات SSH نسخه 1 و ترافیک وب با حمله man-in-the-middle یا (MITM) طراحی شدهاند.
MsgSnarf : برنامه ای است که برای رهگیری مکالمات پیام رسان فوری و IRC طراحی شده است
Macof : برنامه ای طراحی شده برای شکستن سوئیچ های اترنت (Ethernet) با طراحی ضعیف با پر کردن بسته هایی با استفاده از آدرس های مک جعلی (MAC flooding).
ابزار dsniff سوئیچ های مختلفی دارد که در زیر به معرفی آن ها خواهیم پرداخت:
-c : برای مدیریت ترافیک مسیر یابی نامتقارن (مانند زمانی که از arpspoof برای رهگیری ترافیک مشتری محدود به دروازه محلی استفاده می کنید، مونتاژ مجدد جریان TCP نیمه دوبلکس را انجام می دهد.
-d : با استفاده از این سوئیچ می توانید حالت اشکال زدایی را فعال کنید.
-m : شناسایی خودکار پروتکل را فعال میکند.
-n : آدرس های IP را به نام هاست بررسی نکنید.
رابط -i رابط مورد نظر برای گوش دادن را مشخص می کند. پ
-p pcapfile به جای پردازش محتویات بسته های مشاهده شده در فرآیند شبکه، فایل ضبط شده با پسوند PCAP را استفاده می کند.
-s snaplen حداکثر اولین بایت های اسنپلن هر اتصال TCP را به جای پیش فرض 1024 پورت را آنالیز می کند.
سوئیچ-f خدمات بارگیری تریگر ها از فایل خدمات انجام می دهد.
-t : بارگیری تریگر ها از یک لیست جدا شده با کاما، مشخص شده port/proto=service به عنوان مثال 80/tcp=http.
فایل ذخیره -r جلسات sniffed را از که در یک فایل ذخیره شده است که می توانید با سوئیچ -w بخوانید. سوئیچ -w به جای تجزیه و پرینت، جلسات (شنود شده) sniffed را در فایل مربوطه جهت ذخیره سازی می نویسد.
برای دانلود مجموعه ابزار dsniff می توانید از طریق لینک های زیر اقدام کنید.
https://github.com/tecknicaltom/dsniff.githttps://www.monkey.org/~dugsong/dsniff/امیدوارم از این مقاله آموزشی لذت برده باشید :)
کانال تلگرام : MehranKiyaNET@