|
|
Maxima seguridad con dsniff. El sniffer total.
(116018 lectures)
Por Carlos Cortes Cortes
carcoco
(http://bulma.net/~carcoco/)
Creado el 19/10/2001 18:22 modificado el 19/10/2001 18:22
|
Dsniff nos demuestra lo inseguras que son nuestras redes, sobretodo si nos empeñamos en enviar contraseñas en formato texto plano. Con este sniffer, nos daremos cuenta de los realmente importante que puede llegar a ser la utilizacion de la encriptacion en nuestras comunicaciones diarias ...
|
Pagina1/1 |
Tal y como dice el autor del programa Dug Song, él desarrollo esta potentísima aplicación para auditar sus propias redes y para demostrar la necesidad de usar encriptación de un modo habitual. "Please do not abuse this software"
Gracias a dsniff, tenemos un motivo mas para usar diariamente herramientas como ssh (la version 2, porque la 1 tiene algunos problemas de seguridad y es vulnerable) y gpg (Gnu pgp)
Para haceros una idea de las posibilidades del dsniff, conectaros a Internet como lo haceis habitualmente, en otra sesion como root teclear:
# dsniff -i ppp0
Ahora bajaros el correo, entrad en algun servidor/servicio que os pida contraseña y vereís como por arte de magia vais capturando los pares usuario:contraseña.
Entrad ahora usando ssh y vereís como en este caso nuestro sniffer no captura la contraseña. ;-)
dsniff esta formado por una serie de programas que son:
- dsniff: simple password sniffer. (Yo realmente no lo consideria nada simple)
- arpspoof: redirect packets from a target host (or all hosts) on the LAN intended for another host on the LAN by forging ARP replies.
- dnsspoof: forge replies to arbitrary DNS address / pointer queries on the LAN.
- filesnarf: saves selected files sniffed from NFS traffic in the current working directory.
- macof: flood the local network with random MAC addresses.
- mailsnarf: a fast and easy way to violate the Electronic Communications Privacy Act of 1986 (18 USC 2701-2711), be careful.
- msgsnarf: record selected messages from sniffed AOL Instant Messenger, ICQ 2000, IRC, and Yahoo! Messenger chat sessions.
- sshmitm: SSH monkey-in-the-middle.
- tcpkill: kills specified in-progress TCP connections.
- tcpnice: slow down specified TCP connections via "active" traffic shaping. (Se puede usar para evitar virus/gusanos tipo NIMDA). Os recomiendo que os paseis por :
http://bulma.net/body.phtml?nIdNoticia=865
- urlsnarf: output all requested URLs sniffed from HTTP traffic in CLF (Common Log Format, used by almost all web servers), suitable for offline post-processing
- webmitm: HTTP / HTTPS monkey-in-the-middle.
- webspy: sends URLs sniffed from a client to your local Netscape browser for display, a fun party trick
Pagina web del dsniff:
http://www.monkey.org/~dugsong/dsniff/
Ademas de la version actual la
2.3, podemos encontrar una beta de la nueva version que esta en desarrollo con nuevas características.
http://www.monkey.org/~dugsong/dsniff/beta/dsniff-2.4b1.tar.gz
Más informacion:
ftp://www6.software.ibm.com/software/developer/library/s-sniff.pdf
ftp://www6.software.ibm.com/software/developer/library/s-sniff2.pdf
Simplemente I M P R E S I O N A N T E .
En el proximo articulo os mostrare como detectar sniffer's en nuestra red local, estaros atentos.
--
Carlos (aka carcoco)
http://bulma.net/todos.phtml?id_autor=132
|
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
| 1. Re: Maxima seguridad con dsniff. El sniffer total. (19/10/2001 19:36, #3006)
Por: DaniRC (http://www.prosystems-ibiza.com/ibizaprogramacion) |
| La mayor seguridad es aquella que se tiene cuando no hay nada que ocultar ;-) |
|
2. Re: Maxima seguridad con dsniff. El sniffer total. (19/10/2001 21:10, #3008)
Por: Beowulf (http://fuera-de-servicio-por-vacaciones) |
| Vale, entonces no ocultes tus passwords y obtendrás seguridad total X'-DDD |
|
3. Re: Maxima seguridad con dsniff. El sniffer total. (13/09/2002 15:37, #8427)
Por: Mallorquin principiante |
| Me gustaria saber si ahy algun programa parecido a este pero para xp, gracias. |
|
4. ¡Snifer para XP! (22/10/2002 15:47, #9335)
Por: El cobarde anónimo |
Windows XP posee un snifer, llamado XPSniff, integrado en el sistema. Para activarlo hay que intruducir unas "keys" (claves) en el registro.
Desgraciadamente estas "keys" se encuentran en poder de Microsoft en estrecha colavoración con la NSA (National Security Agency). Prueba a pedirlas en las siguientes direcciones gates@microsoft.com, bush@nsa.org, pope@vaticam.org, o a tu distribuidor autorizado Microsoft. |
|
5. Re: ¡Snifer para XP! (09/08/2003 17:53, #16308)
Por: *nux |
| Tapoco hay que pasarse con la gente de guindous.... |
|
6. Re: ¡Snifer para XP! (25/10/2004 15:35, #23956)
Por: Anónimo |
| Sabes.. le escribí a tu_mama@mela_mama.com y tuve respuesta.. dijo que le gustó mi pene de XP y que el tuyo era igual que el de un pingüinito de linux |
|
7. Re: ¡Snifer para XP! (04/07/2006 20:02, #33571)
Por: Anónimo |
| q gente estupida q hay a veces pero te seguire la corriente
seguro q esta lleno de errores si es de xp jajaj bueno me voy
a q tu abuelita me chupe mi penelinux q le ha encantado putarraco |
|
8. Re: ¡Snifer para XP! (30/12/2004 12:25, #24835)
Por: Anónimo |
| ¿y esto es un comentario constructivo?
asi os va!! |
|
9. Re: ¡Snifer para XP! (20/10/2006 14:50, #35835)
Por: Anónimo |
| Me acabo de follar a todas vuestras madres y he cogido 15 gonorreas seguidas |
|
10. Re: ¡Snifer para XP! (13/06/2007 04:49, #42830)
Por: Anónimo |
| rejilipollas sopaleto y penco vete a perder el tiempo en lo que haces |
|
|
11. Re: Maxima seguridad con dsniff. El sniffer total. (01/11/2004 19:56, #24045)
Por: Anónimo |
| Hola yo uso windows y linux windows por su enorme compatibilidad especialmente si tienes o te gustan los juegos,
aqui tiene una direccion algunos programas para xp http://www.zone-h.org/en/download/category=73/ espero que te sirva.saludos |
|
|
12. Re: Maxima seguridad con dsniff. El sniffer total. (07/11/2003 04:05, #17899)
Por: duendes |
| perdón...pero hoy en día ese refrán esta caduco "la mejor seguridad es cuando no tienes nada que ocultar", pues seguridad en el presente tiene varias acepciones, entre otras e importante, es que no usen tu equipo para ataques masivos, porque al final resula que no tienes info para ocultar pero sos el "inutil", que se presta para la avivada de otros .....y eso en la red ... está lleno |
|
13. Re: Maxima seguridad con dsniff. El sniffer total. (26/04/2004 23:49, #20913)
Por: Anónimo |
| siempre hay algo que ocultar. Tu negocio puede estar al alcance de tu competencia. Ojito |
|
14. Re: Maxima seguridad con dsniff. El sniffer total. (04/06/2004 20:17, #21741)
Por: Anónimo |
| tu negocio o tu trabajo, no vas a estar haciendo un trabajo 6 semanas para q venga un capullo y te lo copie... |
|
|
|
|
15. Re: Maxima seguridad con dsniff. El sniffer total. (19/10/2001 21:09, #3007)
Por: Beowulf (http://fuera-de-servicio-por-vacaciones) |
Me gustará ver lo de la detección de sniffers, porque bién puestos es muy dificil detectarlos... no digo imposible por si las moscas, pero repito: me gustará verlo };-]
De todas formas el paquete dsniff lleva un montón de cosas que no son sniffers, y si te pones a jugar con herramientas así en una red medianamente "cuidada" al cabo de unos minutos el administrador probablemente te perseguirá por los pasillos armado con algún objeto contundente X'-DDD
Cosas parecidas pueden pasar con el hunt.
No lo digo por nadie de Bulma... pero lo digo porque los script kiddies tienden a creer que la posesión de ciertos programas los hace in-visibles, in-vulnerables, in-teligentes y no sé cuantas in-cosas más. Que sepan que no es así... :-P
De todas formas es verdad que el dsniff es muy interesante, y útil, y que las precauciones nunca vienen mal ;-) |
|
16. Re: Maxima seguridad con dsniff. El sniffer total. (19/10/2001 21:52, #3010)
Por: El crack anónimo |
| A la vista del interés del personal por los sniffers,
¿que hay de los antisniffers?.
Aquí tenemos uno: AntiSniff 1.021
http://www.securitysoftwaretech.com/antisniff/download.html
Seguro que algunos nos preguntamos:
¿Pero para que lo quiero yo en mi maquina? lo necesitaría en el
curro, pero en el curro tengo windows... y para peor este a partir
de los 15 días no funciona, la solución de este bug es:
buscamos con un editor hexadecimal 75488B4C2414 y sustituimos el 75 por 74
Nota: si alguien se molesta pós que no lo haga ;-P |
|
17. Re: Maxima seguridad con dsniff. El sniffer total. (19/10/2001 23:15, #3012)
Por: Beowulf (http://fuera-de-servicio-por-vacaciones) |
Y lo llamas bug X'-DDD
75 por 74... invirtiendo un salto condicional, eh? Has leido la receta en alguna parte o es idea tuya invertir ese bit?
Simple curiosidad, tu comentario me trae muchos recuerdos de veranos pasados... de los tiempos en que no conocia el software libre ;-) |
|
18. Re: Maxima seguridad con dsniff. El sniffer total. (20/10/2001 03:31, #3015)
Por: El crack anónimo |
Pues chico, estoy reviviendo mis años mozos...
Tiempo ha que hacia esto, me acuerdo de mi cpc-6124 y el fantástico par mona3 y gena3 ...
El cambio a linux me esta rejuveneciendo ;-D
Enviare mis nuevos descubrimientos, no soporto los bug en programas ajenos, aunque tenga que aguantarme en los propios...
Ahh, se me olvidaba el Winzip 8.0 tiene un pequeño fallo de diseño, la pantalla inicial no es necesaria y es molesto acertar en el botón,
buscar 558bec81ec2c01000056576a02 y cambiar el 55 inicial por c3 |
|
19. Re: Maxima seguridad con dsniff. El sniffer total. (20/10/2001 13:24, #3017)
Por: Celso |
Enviare mis nuevos descubrimientos, no soporto los bug en programas ajenos, aunque tenga que aguantarme en los propios...
Te equivocas de sitio para enviar esos cracks, todo lo que vaya a favor de la piratería perjudica al software libre.
Ahh, se me olvidaba el Winzip 8.0 tiene un pequeño fallo de diseño
Si quieres usar el Winzip para windows paga tu licencia, si quieres usar un compresor en linux tienes el gzip, el bzip2 entre otros.
Recuerda que esto es una página de Linux, si quieres programar y solucionar fallos de diseño en el software libre, bienvenido.
Si lo único que aportas son formas de saltarse las protecciones de seguridad del software cerrado, seguramente copiando la receta de algún otro sitio, ya que no creo que tengas la suficiente paciencia como para interpretar el ensamblador, lo único que puedo decirte es lárgate, no te queremos aquí |
|
20. Re: Maxima seguridad con dsniff. El sniffer total. (20/10/2001 17:55, #3019)
Por: El crack anónimo |
>Si lo único que aportas son formas de saltarse las protecciones de
>seguridad del software cerrado, seguramente copiando la receta de
>algún otro sitio
No puedes decir eso si conocerme, que tu no puedas no quieres decir que otros si.
¿Te creerías que para el winzip solo se tarda unos minutos?
¿Quieres una explicación de como se hace?
>, ya que no creo que tengas la suficiente paciencia como para
>interpretar el ensamblador,
Chaval no sabes lo que hablas, que significa 'interpretar el ensamblador' yo no interpreto, yo leo ó escribo, has visto el código 'grpff-fast.pl' acaso es mas legible.
>Te equivocas de sitio para enviar esos cracks,
Perdona..., lo siento..., yo no sabia..., ¿te he ofendido?
>Recuerda que esto es una página de Linux
¿has probado a buscar windows en esta página?
>todo lo que vaya a favor de la piratería perjudica al software libre.
Me gustaría que me explicaras esto. ¿No tendrás el C++ de pago verdad?
>lo único que puedo decirte es lárgate, no te queremos aquí
Oído cocina, a buen entendedor...
Porque no lo dijistes primero, te podias haber ahorrado todo lo demas |
|
21. Re: Maxima seguridad con dsniff. El sniffer total. (08/09/2004 19:51, #23214)
Por: Sys_A501 |
Vamos a ver.
A eso que tu le llamas "Bugs de seguridad", no son màs que còdigos en ensamblador, nbo son descubrimientos, todos podemos meternos en el còdigo del programa y cambiarlo para que haga lo que deseamos, prueba con software comprimido, o con real-time-decompresion, con programas encritados en tiempo real; no serà tan fácil...
repito, esos no son errores...
Se llama piratería y a nadie nos combiene...
learn every day |
|
22. Re: Maxima seguridad con dsniff. El sniffer total. (31/03/2004 04:49, #20454)
Por: rodrigo |
| bueno supungo que nadie nace sabiendo pa esos patanes que lo unico que hacen es estar PEGADOS A SU PC y creen que se las saben todas y por su indiferencia no dejan que otros aprendan......yo uso win98 y no cacho de Linux pero claro que me gustaria espero que que respenten a una persona por hablar de otro S.O. |
|
23. Re: Maxima seguridad con dsniff. El sniffer total. (23/04/2004 16:21, #20869)
Por: leolinux |
| tu respuesta ala luz del dia es simple , donde crees que estas ,mmmm? me parece que en un sitio de linuxceros interesados por compartir informacion ,si no te gusta el tipo de informacion y la forma de contestacion no demaciada desagradable ,te puedes marchar ,no haydrama ,,desdeargentinaun saludo nuevamente ,y aguante C ,ensambler "debian" jejeje estopa,sobre gusto no hay nada escrito. |
|
24. Re: Maxima seguridad con dsniff. El sniffer total. (23/04/2004 15:59, #20867)
Por: leolinux |
| estoy de acuerdo con tigo en todos los sentidos ,yo por suerte naci con el linux bajo el braso y hoy en dia estoy usando la distribucion gratis totalmente ,es ovio que estoy ablando de debian ,con respecto del ensambler es magnifico pero laboriosojeje de eso se trata,bueno me dspido desde argentina |
|
|
|
|
25. Re: Maxima seguridad con dsniff. El sniffer total. (20/10/2001 08:30, #3016)
Por: MAC (http://miguel.mine.nu:8888) |
Para los debianeros (al menos funciona en Sid) podeis usar apt-get install dsniff ;-)
MAC - Saludetes |
|
26. Re: Maxima seguridad con dsniff. El sniffer total. (21/10/2001 04:23, #3022)
Por: El cobarde anónimo (http://lawebdelputospam.com) |
¿Es posible olfatear usuario-contraseña con este programa desde mi máquina apuntando a una cuenta pop de algun servidor de inet?.
Es solo para ver las posibilidades de este programa con mis propias cuentas sin joder a nadie. Aclaro esto porque veo que en este sitio ven mal a los hackers y a sus actividades. |
|
27. Re: Maxima seguridad con dsniff. El sniffer total. (21/10/2001 14:03, #3026)
Por: gallir (http://m3d.uib.es/~gallir/) |
| Aunque no nos dedicamos a robar passwords ni crackear máquinas de nadie (salvo cuando nos tocan los cojones), y por lo tanto este tipo de preguntas de aprendices de script-kiddies no solemos responder, te diré que no se puede. ¿Como vas a interceptar paquetes que no pasan por tu red? |
|
|
28. En windows no va, verdad? (06/09/2002 03:10, #8189)
Por: anónimo |
| Me gustaria si sabeis de algun sniffer que funcione bajo windows ya que este no lo puedo usar |
|
29. Como Hacer un WebSpy (02/11/2002 01:00, #9650)
Por: ros |
| Hola alguen sabe como puedo hacer un WebSpy? Puede ser en PHP o en Java.
Gracias |
|
30. Re: Maxima seguridad con dsniff. El sniffer total. (28/04/2004 18:27, #20940)
Por: Carlos |
| pues yo la verdad he intentado instalar el dsniff en un red hat 7.3 y no me deja me dice qeu necesito otros programas pero ya instale varios pero unos no me deja por ejemplo para instalar dibnids.so.1.0 me pide que necesito primero libpcap.so.0 pero para instalar lipcap.so.0 me pide libc.so.6 pero cuando lo instalo no me deja dice qeu hay un conflicto con libc.so.2.3.45 alguien sabe como substituirlo por que ya intente y no se deja son RPMs gracias |
|
31. Re: Maxima seguridad con dsniff. El sniffer total. (14/08/2004 17:55, #22783)
Por: Anònim |
| Si para pillar una pass en una red que no sea tuya si estas conectado y la pass esta en texto plano se puede? xD? |
|
32. Re: Maxima seguridad con dsniff. El sniffer total. (23/08/2004 13:03, #22941)
Por: Anónimo |
| no |
|
|
33. Re: Maxima seguridad con dsniff. El sniffer total. (14/01/2005 00:31, #25034)
Por: imagen |
| hola yo tengo una red montada con un switch y me parece que con este no funcionara (no seria asi si fuere con un hub) solo queria que me contestaran a esta dudilla y decir que la puntualizacion que ha hecho esta persona diciendo "hacker" como persona que de dedica a robar paswords y romper programas hacer cracks, etc esta equivocada, esta persona se llama cracker si sabe lo que esta haciendo y si utiliza un programa ya echo que solo se le da a 1 boton y maguia ! ! se llama lammer estos ultimos sulen estar en windows. A todo esto queria llegar a que en vez de aceptar el levado de coco que te meten en la tele informate un poquito antes de hablar sin conocimiento ya que un hacker no es un cabron como ya he explicado antes. |
|
34. Re: Maxima seguridad con dsniff. El sniffer total. (13/07/2005 15:53, #27451)
Por: kamaleon |
buenas,
estoy deacuerdo en casi todo,
hacker es el que accede a un sistema ajeno cuyas motivaciones no son necesariamente economicas o ludicas, en el codigo penal pone algo asi como motivaciones de superacion personal
cracker es el que modifica programas en beneficio propio o terceros para saltarse las licencias, ...
lammer es el que cree saber de todo y no sabe de nada
y yo soy un estudiante de universidad ke le kedan dos asignaturas pa terminar y estoy deskicio :)
A lo ke iba, estoy probando el dsniff para un trabajo sobre ssh, ..., al no tener una red en mi kasa estoy usando netkit http://www.netkit.org para simular una red y hacer pruebas (por cierto el pakete es genial para experimentar con arp, ...), alguien ha usado netkit con dsniff alguna vez ke me pueda dar algun consejillo de configuracion???? |
|
|
35. Re: Maxima seguridad con dsniff. El sniffer total. (14/01/2005 00:32, #25035)
Por: Anónimo |
| Es lo que dice el chaval, me parece que los snifers solo fundionan con los HUB |
|
36. Re: Maxima seguridad con dsniff. El sniffer total. (15/12/2006 21:02, #37161)
Por: Anónimo |
| nooooooooooooooo en el switch debes configurar una puerta a la que se retransmitira todo el trefico del switcj |
|
|
37. Re: Maxima seguridad con dsniff. El sniffer total. (06/05/2005 17:41, #26541)
Por: Anónimo |
| Hay sniffers para medios swicheados,tipo ettercap , etherreal, ... |
|
38. Re: Maxima seguridad con dsniff. El sniffer total. (09/05/2005 20:58, #26572)
Por: flakocortes (http:/www./wallpapers.cl) |
| saben, me gustaria saber si hay algun sniffer bueno para win2000, ya que debo testear uno, y que sea facil de usar y que pueda efectivamente hacer cosas, ya que he probado algunos pero son complicados y dificil de usar. porfis.
espero sus ayudas a mi correo
ccortes_23@hotmail.com
saludos
gracias |
|
39. Re: Maxima seguridad con dsniff. El sniffer total. (11/05/2005 06:17, #26593)
Por: German Aragon |
| mira ethereal es un buen sniffer-analizador d protocolos, capturas el trafico de red y luego puedes aplicar filtros al trafico de red capturado para analizar lo q teinteresa tb esta capacidad es soportada en real-time
aplicaciones:
win2:
* winpcap
* ethereal
linux:
* libpcap
* ethereal
los pcap son librerias q permiten poner tu interface de red en modo promiscuo (decirle a tu nic q escuche todo el trafico)
tanto los pcap como ethereal son OpenSource, saludos, german. |
|
40. Re: Maxima seguridad con dsniff. El sniffer total. (15/05/2005 02:06, #26648)
Por: Anònim |
| antes de usar un sniffer aprende como se transmite la informacion a travez de los cables, como funcionan un hub, como funciona un switch, lo que es una trama, protocolos, direccionamiento IP, fundamentalmente todo sobre redes ethernet. despues de saber sobre todo eso, agarras cualquier sniffer y lo haces de goma! |
|
|
41. Re: Maxima seguridad con dsniff. El sniffer total. (05/08/2005 01:43, #27766)
Por: wilder |
| la contraseña |
|
42. Re: Maxima seguridad con dsniff. El sniffer total. (05/01/2006 20:45, #30366)
Por: AG |
| una pregunta, se puede capturar información saliente de una PC hacia la Web o una Lan, en pos de capturar los password y usuarios con programación de sockets en Visual basic 6? |
|
43. Re: Maxima seguridad con dsniff. El sniffer total. (16/01/2006 02:09, #30532)
Por: kanxer |
| Arriba windows ........................................................................pero de mi miembro sexual
tengo el dsniff pero saben de algun manualillo para mi red local |
|
44. Re: Maxima seguridad con dsniff. El sniffer total. (25/05/2006 18:10, #32734)
Por: teplo |
| holas a todos me intereso bastente el tema pero no se di puedan guiarme para la programacion de un sniffer. o por donde empezar, soy nuevo en esto, es mas recine llevo con mi linux un mes. |
|
45. olaaa a todos (26/05/2006 02:07, #32753)
Por: chico nuevo |
| olaa..yo m baje el MSN Sniffer 1.0..y se supone k lo instale en mi pc..alguien sabe como se usa?¿gracias. |
|
46. Re: Holaaa a todos (29/11/2006 10:58, #36830)
Por: Anónimo |
| un poco tarde para contestar, pero esta ultima si que es buena, ¿te instalas una cosa que no sabes usar? xDDDDD |
|
47. omfg (17/12/2006 02:10, #37185)
Por: LOL |
| Cómo aprendes a usar algo sin instalarlo y practicar con él?
Cómo usas algo sin instalarlo?
xDDDDDDDDD |
|
|
|
|
48. Re: Maxima seguridad con dsniff. El sniffer total. (03/02/2007 17:04, #38250)
Por: Anónimo |
| QUE ALGUIEN QUE CONOZCA SOBRE EL DSNIFF PASE SU MAIL POR ACA, X FAVOOR. LE QUIERO HACER UN PAR DE PREGUNTAAS, MUCHAS GRACIAS
=) SOFII |
|
49. Re: Maxima seguridad con dsniff. El sniffer total. (28/05/2007 16:14, #42087)
Por: Anónimo |
| Oye cmo se hce para Quitarle a alguien la cntraseña del msn? |
|
|
|
|
|---|
|
|
|
|
Calificacion
 
Vots: 59 |
Danos tu opinion:
|
|
|
|
|
|
|
|
