Thc-snooze THC-Snooze es un marco para el análisis de tráfico de red.
Descargar ahora

Thc-snooze Clasificación y resumen

Thc-snooze Etiquetas

red tráfico análisis de red rastreador de red Análisis de tráfico Thc-snooze

Thc-snooze Descripción

THC-Snooze es un marco para el análisis del tráfico de red. THC-Snooze es un marco para el análisis del tráfico de red. proyecto de THC-Snooze se puede utilizar como un sniffer o una system.It detección de intrusiones basado en red va a ver el tráfico de la red e invocar pequeños programas ( "módulos" o "disectores Protocolo"), que se escriben fácilmente en un lenguaje de script, para reunir información de las posibles aplicaciones de data.The THCsnooze van desde simples y avanzadas oler a la auditoría de red pasiva. Es posible escribir módulos que hará un seguimiento de una conexión hasta que se produjo un inicio de sesión correcto. O usted puede comprobar si una aplicación de cliente establece con un servidor habilitado para SSL (inseguro) SSLv2 connections.Getting Comenzado: Así, imaginemos que desea escribir un módulo para la siesta y usted no sabe el protocolo. (Voy a ilustrar estos pasos en un protocolo bien conocido por lo que es quizás más fácil de entender por qué estamos haciendo estos pasos). Primero necesitamos algunos datos de muestra para analizar. Hacemos una copia del archivo dump_tcp.lua y cambiamos la primera línea para que coincida con nuestras necesidades: "-: xxx_no_proto: 1: tcp:" a "-: xxx_no_proto: 21: TCP:" Empezamos en repetición: # snoozed - i en0 -M módulos / -b -c t0 -D-0.0.610THCsnoozed por THCDEBUG: módulos de carga ...... Después nos dieron una o dos conexiones olfateado y almacenados que dejar de repetición. Ahora, podemos usar hxdmp para ver los registros (así, puede utilizar el editor de textos para hacer eso): ./hxdmp -c t0 / 127.0.0.1_31231_127.0.0.1_21_0001.completehxdmp $ - hexdump THCsnooze por THC00000000323230206c 6f 63616c 686f 7374204654 | 220 loca LHOST FT0000001050207365727665722028746e 66747064 | servidor P (tnftpd0000002020323030353031303129207265616479 | 20050101) ready000000302e 0d 0a 55534552206775657374310A 0d | ... guest1..00000040 USUARIO 3333312050617373776F 726420726571 | 331 Pass palabra req00000050756972656420666F 7220677565737431 | pedirá otra fo r guest1000000602e 0a 0d 5041535320414141410D 0A 3233 | ... PASS AAAA..2300000070302d 0d 0a 535953540D 0A 464541540D 0A | 0 - .. SIST ..FEAT..000000805057440D 0A 202020205765636f 6d 6c 65 | PWD .. Welcome0000009020746F 20426F 78303031210D 0A 323330 | ! A Box001 .. 5573230000000a06520722067756573743120676c 6f | Usuario gu est1 log000000b067656420692e 6e 0d 0a 32313520554E 49 | GED en .. 0.215 UNI000000c05820547970653a 204c 38205665727369 | X Tipo: L8 Versi000000d06f 6e 3a 20746e 66747064203230303530 | en: tnft pd 20050000000e03130310D 0A 3231312D 46656174757265 | 101..211 -Feature000000f07320737570706F 727465640A 0d 204d 44 | s suppor ted .. MD00000100544d 0d 0a 204c 4d 535420547970652a 3b | TM .. MLS T Tipo *; 0000011053697a 652a 3b 4d 6f 646966792a 3b 5065 | Tamaño *; Mo DIFY *; Pe00000120726d 2a 3b 556e 697175652a 3b 0d 0a 2052 | rm *; Uniq ue *; .. R000001304553542053545245414D 0a 0d 2053495a | EST STRE AM .. SIZ00000140450D 0A 20545646530D 0A 32313120456e | E .. ..211 TVF En00000150640d 0a 3235372022686f 6d 2f 2f 656775 | d..257 "/ home / gu0000016065737431222069732074686520637572 | est1" es el cur0000017072656e 74206469726563746F 72792e 0d | alquilar dir ectory..000001800a | . Los datos de color rojo se envía desde el servidor al cliente; el green desde el cliente al servidor. Podemos ver aquí que guest1 usuario se está conectando con AAAA contraseña. Es tiempo para escribir un módulo que se puede extraer esta información del archivo de registro.

Thc-snooze Software relacionado