Парольный сниффинг с Metasploit

Макс Мозер выпустил Metasploit парольный сниффинг модуль зовущийся ‘psnuffle‘, который будет перехватывать пароли аналогично инструменту ‘dsniff‘. В настоящее время поддерживается POP3, IMAP, FTP, и HTTP GET.

Использовать модуль psnuffle, чрезвычайно просто. Есть некоторые варианты опций, но модуль прекрасно работает из коробки.

Исползлование psnuffle в Metasploit
Dante

 

Существуют некоторые доступные опции, в том числе возможность импортировать захваченный файл PCAP. В режиме по умолчанию сканер ‘psnuffle‘ работает при помощи команды ‘run‘.

Работа сканера psnuffle по умолчанию
Dante

 

Вот мы успешно захватили FTP логин. Это замечательный инструмент для пассивного сбора информации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *