Расширение Psnuffle для перехвата иных протоколов

Сканер ‘psnuffle‘ легко расширяется за счет модульной конструкции. В этой статье мы будем направлять сквозь процесс разработки IRC(Internet Relay Chat) протокол сниффера (Сообщение и ник сообщения).

 

Расположение модуля

Все различные модули расположены в ‘data/exploits/psnuffle‘. Имена, соответствующие именам протоколов, используются внутри psnuffle. Для разработки нашего собственного модуля, мы рассмотрим важные части существующего модуля сниффера POP3, в качестве шаблона.

части модуля сниффера POP3
Dante

 

Эта статья определяют шаблоны, которые будут использоваться во время перехвата, для того чтобы определить интересные данные. Регулярные выражения в самом начале выглядят странно, но очень мощно. Короче, все в () будет доступно в переменной позже в скрипте.

 

Определение своего модуля psnuffle

Идентифицируем свой модуль psnuffle
Dante

 

Для IRC это будет выглядеть как на изображении выше. Да понятно не все никсерверы используют ‘IDENTIFY‘ для отправки пароля, но один на freenode существует.

 

Определение сессии

Для каждого модуля, мы должны сначала определить, какие порты он должен обработать и какая сессия должна отслеживаться.

Определяем какие порты модуль обрабатывает
Dante

 

Теперь мы имеем объект сессии который однозначно консолидирует информацию, мы можем пойти дальше и определить процесс пакета, содержание которого соответствует одному из регулярных выражений определенных нами ранее.

Ищем определенные пакеты
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *