Dsniff é uma poderosíssima coleção de ferramentas para realizar auditoria de redes e testes de penetração. Juntamente com os utilitários filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy, ele pode monitorar passivamente uma rede com foco em dados interessantes (senhas, e-mail, arquivos, etc.) enquanto arpspoof, dnsspoof e macof facilitam a intercepção de tráfego de rede, normalmente indisponível para um atacante.
As ferramentas sshmitm e webmitm implementam a ativação contra ataques monkey-in-the-middle, que são redirecionados à sessões SSH e HTTPS, explorando ligações fracas em ad-hoc PKI. É muito importante ressaltar que as funcionalidades descritas sobre essa ferramenta foram feitas com a melhor das intenções, intuindo o trabalho de auditoria em uma rede, e para demonstrar o quão inseguros são os protocolos aplicados na tentativa de "proteger" essas redes. A versão mais recente é a 2.3, podendo ser baixada pelo próprio site.
Saiba Mais:
[1] Dsniff: http://www.monkey.org/~dugsong/dsniff/
As ferramentas sshmitm e webmitm implementam a ativação contra ataques monkey-in-the-middle, que são redirecionados à sessões SSH e HTTPS, explorando ligações fracas em ad-hoc PKI. É muito importante ressaltar que as funcionalidades descritas sobre essa ferramenta foram feitas com a melhor das intenções, intuindo o trabalho de auditoria em uma rede, e para demonstrar o quão inseguros são os protocolos aplicados na tentativa de "proteger" essas redes. A versão mais recente é a 2.3, podendo ser baixada pelo próprio site.
Saiba Mais:
[1] Dsniff: http://www.monkey.org/~dugsong/dsniff/
http://under-linux.org/auditoria-de-redes-e-pentest-com-dsniff-3026/