Thc-snooze. thc-snooze é uma estrutura para a análise de tráfego de rede.
Baixe Agora

Thc-snooze. Classificação e resumo

Thc-snooze. Tag

rede tráfego Análise de rede farejador de rede Análise de tráfego. THC-Snooze

Thc-snooze. Descrição

O THC Snooze é uma estrutura para a análise de tráfego de rede. O THC Snooze é uma estrutura para a análise de tráfego de rede. O projeto Thc-Snooze pode ser usado como um sniffer ou um sistema de detecção de intrusão baseado em rede. Vai assistir o tráfego de rede e invocar pequenos programas ("módulos" ou "dissectores de protocolo"), que são facilmente escritos em uma linguagem de script, para reunir Informações dos dados. Os possíveis aplicativos para o THCSnooze variam de funções simples e avançadas para a auditoria de rede passiva. É possível escrever módulos que rastrearão uma conexão até que um login bem-sucedido ocorra. Ou você pode verificar se um aplicativo cliente estabelece com um servidor SSL habilitado (inseguro) SSLV2 Connections.Getting Iniciado: Então, vamos imaginar que você deseja escrever um módulo para Snooze e você não conhece o protocolo. (Eu ilustrarei esses passos em um protocolo bem conhecido, então é mais fácil entender por que estamos fazendo essas etapas). Primeiro, precisamos de alguns dados de amostra para analisar. Fazemos uma cópia do arquivo dump_tcp.lua e alterar a primeira linha para corresponder às nossas necessidades: "-: XXX_NO_PROTO: 1: TCP:" para "-: xxx_no_proto: 21: TCP:" Nós começamos Snoozed: # Snoozed - Eu en0 -m módulos / -b -b-t0 -c t0 -d 10thcsnoozed-0.0.6 por thcdebug: carregar módulos ...... depois de termos uma ou duas conexões cheiradas e armazenadas nós desistimos de soneca. Agora, podemos usar o HXDMP para visualizar os logs (bem, você pode usar seu editor de texto favorito para fazer isso): $ ./hxdmp -c t0 / 127.0.0.1_31231_127.0.0.1_21_0001.completehxdmp - thcsnooze hexdump por thc00000000323230206C 6F 63616C 686F 7374204654 | 220 LOCA LHOST FT00000010502073657276657220287466747064 | Pest (TNFTPD0000002020323030353031303129207265616479 | 20050101) Ready000000302E 0D 0a 5553455220677565737431310 ... Usuário Guest1..000000403333312050617373776F 726420726571 | 331 Passe Word Req00000050756972656420666F 7220677565737431 | FO R Guest1000000602E 0D 0a 5041535320414141410D 0A 3333 | ... PASS AAAA..2300000070302D 0D 0A 535953540D 0A 464541540D 0a | 0 - .. Syst ..feat..000000805057440D 0a 2020202057656C 636F 6D 65 | Pwd .. acolhimento0000009020746F 20426F 78303031220a 323330 | to box001! .. 230000000A0205573657220677565737431206C 6F 67 | User Gu EST1 LOG000000B067656420696E 2E 0D 0A 323535554E 49 | ged em ..215 UNI000000C05820547970653A 204C 38205665727369 | X Tipo: L8 Versi000000d06F 6E 3A 20746E 66747064203230303530 | em: TNFT PD 20050000000E03130310D 0A 3131312D 46656174757265 | 101..211 -Feature000000F07320737570706F 727465640d 0a 204D 44 | s Suppor Ted .. MD00000100544D 0D 0a 204D 4C 535420547970652A 3B | Tm .. MLS T tipo *; 0000011053697A 652A 3B 4D 6F 646966792A 3B 5065 | Tamanho *; Mo DIFY *; PE00000120726D 2A 3B 5565697175652A 3B 0D 0a 2052 | RM *; UNIQ UE *; .. R000001304553542053545245414D 0D 0A 2053495A | Est stre am .. SIZ00000140450D 0A 20545646530D 0a 323135456E | E .. TVFs ..211 EN00000150640D 0A 32353720222F 686F 6D 652F 6775 | d..257 "/ Home / GU0000016065737431222069732074686520637572 | EST1" é o Cur0000017072656E 742064697272792E 0D | alugar dir ectório..000001800a | . Os dados vermelhos são enviados do servidor para o cliente; o verde do cliente para o servidor. Podemos ver aqui que o usuário Guest1 está fazendo login com a senha AAAA. É hora de escrever um módulo que pode extrair essas informações do logfile.

Thc-snooze. Software Relacionado