net-creds:从网络接口或PCAP文件中嗅探敏感信息

BaCde  425天前

net-creds是一款开源的从网络接口或pcap文件中彻底嗅探密码和哈希值的脚本。该脚本可连接分段数据包,并且不依赖端口进行服务识别。该脚本可是被多种敏感信息,包括HTTP、FTP、TELNET、SMTP、POP3、IRC、IMAP、NTML支持的所有协议(HTTP、SMB、LDAP)、Kerberos。

Screenshots
Screenie1
Screenie2

嗅探内容

  • URLs访问
  • POST请求内容
  • HTTP表单中用户名和密码
  • HTTP基础验证信息(用户名和密码)
  • HTTP搜索内容
  • FTP登录信息(用户名和密码)
  • IRC登录信息(用户名和密码)
  • POP登录信息(用户名和密码)
  • IMAP登录信息(用户名和密码)
  • Telnet登录信息(用户名和密码)
  • SMTP登录信息(用户名和密码)
  • SNMP community string
  • NTLMv1/v2所有支持的协议 : HTTP, SMB, LDAP,等
  • Kerberos

例子

自动检测接口并嗅探

sudo python net-creds.py

选择 eth0 接口

sudo python net-creds.py -i eth0

忽略某个IP的包,如192.168.0.2

sudo python net-creds.py -f 192.168.0.2

读取PCAP文件内容

python net-creds.py -p pcapfile

OS X

Credit to epocs:

sudo easy_install pip
sudo pip install scapy
sudo pip install pcapy
brew install libdnet --with-python
mkdir -p /Users/<username>/Library/Python/2.7/lib/python/site-packages
echo 'import site; site.addsitedir("/usr/local/lib/python2.7/site-packages")' >> /Users/<username>/Library/Python/2.7/lib/python/site-packages/homebrew.pth
sudo pip install pypcap
brew tap brona/iproute2mac
brew install iproute2mac

替换文件中的74行 '/sbin/ip' with '/usr/local/bin/ip'.

致谢

  • Laurent Gaffie
  • psychomario

此文由白帽汇安全研究院翻译整理。如若转载请注明出处。本文地址为https://nosec.org/home/detail/1905.html

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号