Net-Creds
Описание Net-Creds
Тщательно вынюхивает (снифит) пароли и хеши с интерфейса или из файла pcap. Объединяет фрагментированные пакеты и не полагается на порты при идентификации службы.
Вынюхивает (снифит)
- Посещённые URL
- отправленные запросы POST
- логины/пароли из форм HTTP
- логины/пароли при базовой HTTP аутентификации
- поиски HTTP
- логины/пароли FTP
- логины/пароли IRC
- логины/пароли POP
- логины/пароли IMAP
- логины/пароли Telnet
- логины/пароли SMTP
- SNMP community string (общую строку)
- все поддерживаемые протоколы NTLMv1/v2 вроде HTTP, SMB, LDAP и т.д.
- Kerberos
Домашняя страница: https://github.com/DanMcInerney/net-creds
Автор: Dan McInerney
Лицензия: GPL-3.0
Справка по Net-Creds
испольование:
net-creds.py [-h] [-i ИНТЕРФЕЙС] [-p PCAP] [-f FILTERIP] [-v]
опциональные аргументы: -h, --help показать это сообщение помощи и выйти -i INTERFACE, --interface ИНТЕРФЕЙС Выбрать интерфейс -p PCAP, --pcap PCAP Парсить информацию из файла pcap; -p <имя_файла_pcap> -f FILTERIP, --filterip FILTERIP Не снифить пакеты с этого IP адреса; -f 192.168.0.4 -v, --verbose Показывать полные URL и запросы POST, а не обрезать их на 100 символах
Руководство по Net-Creds
Страница man отсутствует.
Примеры запуска Net-Creds
Автоматически определить интерфейс для снифинга
sudo python net-creds.py
Выбрать в качестве интерфейса eth0
sudo python net-creds.py -i eth0
Игнорировать пакеты к и от 192.168.0.2
sudo python net-creds.py -f 192.168.0.2
Читать из pcap
python net-creds.py -p pcapfile
Установка Net-Creds
Установка в Linux
git clone https://github.com/DanMcInerney/net-creds.git cd net-creds/ ./net-creds.py
Установка в OSX
sudo easy_install pip sudo pip install scapy sudo pip install pcapy brew install libdnet --with-python mkdir -p /Users/<username>/Library/Python/2.7/lib/python/site-packages echo 'import site; site.addsitedir("/usr/local/lib/python2.7/site-packages")' >> /Users/<username>/Library/Python/2.7/lib/python/site-packages/homebrew.pth sudo pip install pypcap brew tap brona/iproute2mac brew install iproute2mac
Затем замените строку 74 '/sbin/ip' на '/usr/local/bin/ip'.
Comments are Closed