• Auditoria de Redes e Pentest com Dsniff

    Publicado em 18-06-2011 19:00
    0 Comentários Comentários
    Dsniff é uma poderosíssima coleção de ferramentas para realizar auditoria de redes e testes de penetração. Juntamente com os utilitários filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy, ele pode monitorar passivamente uma rede com foco em dados interessantes (senhas, e-mail, arquivos, etc.) enquanto arpspoof, dnsspoof e macof facilitam a intercepção de tráfego de rede, normalmente indisponível para um atacante.

    As ferramentas sshmitm e webmitm implementam a ativação contra ataques monkey-in-the-middle, que são redirecionados à sessões SSH e HTTPS, explorando ligações fracas em ad-hoc PKI. É muito importante ressaltar que as funcionalidades descritas sobre essa ferramenta foram feitas com a melhor das intenções, intuindo o trabalho de auditoria em uma rede, e para demonstrar o quão inseguros são os protocolos aplicados na tentativa de "proteger" essas redes. A versão mais recente é a 2.3, podendo ser baixada pelo próprio site.


    Saiba Mais:

    [1] Dsniff: http://www.monkey.org/~dugsong/dsniff/
    + Enviar Comentário