Dsniff aracı , DSNİFF suit araç setinin bir üyesidir; TELNET, FTP, SMTP, Postane Protokolü (POP), Internet ileti erişim Protokolü (IMAP), HTTP, CVS, Citrix, sunucu ileti bloğu (SMB), Oracle ve diğerleri dahil olmak üzere birçok farklı protokolü tanıyan gelişmiş bir parola sniffer’dır. Wireshark gibi diğer koklayıcılar size bağlantı ve paketler hakkında tonlarca ek bilgi verirken, tek istediğiniz kullanıcı adları ve parolalarsa dsniff kullanırsınız.
Parolalar için ne tür bir trafiği koklamak istediğinizi belirtebilmeniz için dsnıff’in kullanabileceği tek bağımsız değişken bir tcpdump paket filtresi ifadesidir.
Seçenekler
- I arayüzü dinleyeceğiniz arayüzü belirtin.
- p pcapfile üzerinde gözlemlenen paketlerin içeriğini işlemek yerine
ağ, verilen PCAP yakalama dosyasını işler. - r kaydetme dosyası-w ile oluşturulan bir kaydetme dosyasından koklanan oturumları okuma
seçenek. - W dosyası ayrıştırmak yerine dosyayı kaydetmek için koklanmış oturumlar yazın ve
onları dışarı baskı. - m otomatik protokol algılamayı Etkinleştir.
-t tetikleyici[,…] olarak belirtilen virgülle ayrılmış listeden Tetikleyicileri Yükle
port/proto=servis (örn.80/tcp=http).
-s snaplen her TCP bağlantısının en fazla ilk snaplen baytını analiz eder,
1024’ün Varsayılanı yerine.
İzlenecek adımlar :
İlk önce “arpspoof”ile bir MIT saldırısı uygulanmalıdır.
Trafiğin ana makinenizden geçmesi için ana makinenizde IP yönlendirmeyi etkinleştirmeyi unutmayın . Aksi takdirde kurban bağlantıyı kaybedecektir . sysctl-w ağı.ıpv4.ıp_forward=1
Şimdi izlenecek protokolü belirtin
#dsnıff-t 21 / tcp = ftp, 23 / tcp = telnet-n