jueves, 28 de agosto de 2008

Rastrea contraseñas con Dsniff

Es una herramienta que se encarga de rastrear contraseñas, reconoce varios protocolos diferentes, incluyendo TELNET, FTP, SMTP, POP (Protocolo de Correos), IMAP(Protocolo de acceso a los mensajes de internet), HTTP, CVS, Citrix, Bloque de mensajes de servidor (SMB)....

Otros rastreadores, como wireshark nos proporcionan una gran cantidad de información sobre la conexión y los paquetes individduales, usamos Dsniff si sólo queremos nombres de usuario y contraseñas.



Línea de comandos:
  • -c : Activa el ensablado de flujo TCP de medio dúplex para poder usar operaciones de rastreo adecuadas cuando se usa arpspoof.
  • -d : Inicia el modo de depuración.
  • -f archivo : Carga los activadores ( los tipos de servicios cuya contraseña estamos buscando) de un archivo con formato /etc/services.
  • -i if : Utiliza una determinada interfaz de red.
  • -m : Usa el archivo dsniff.magic para intentar determinar un protocolo automáticamente, utilizando características definidas en el archivo magic.
  • -n : No realiza búsquedas en equipos.
  • -r archivo : Lee los datos rastreados en una sesión que hemos guardado.
  • -s lon : consigue más de los lon primeros bytes del paquete, lo que resulta útil si la información de nombre de usuario y contraseña están después del límite de 1024 bytes predeterminado.
  • -t activador : Carga un conjunto de activadores separados por comas, usando el formato puerto/proto=servicio.
  • -w archivo : Escribe datos rastreados en un archivo.


....:: Más Información ::....


Wireshark:
http://root-neztgul.blogspot.com/2008/08/wireshark-analizador-de-protocolos.html

Dsniff en Wikipedia (inglés):
http://en.wikipedia.org/wiki/DSniff

Web de Dsniff (inglés):
http://www.monkey.org/~dugsong/dsniff/

No hay comentarios: