Présentation de la suite DSniff


DSniff est une suite d’outil en ligne de commande destinée à réaliser l’audit d’un réseau et divers tests de pénétration, écrite par Dug Song, un chercheur universitaire en sécurité informatique. Cette suite est aujourd’hui encore relativement efficace, bien qu’ancienne et proche de l’obsolescence concernant certains de ces outils.

Ce billet est encore en cours d’écriture, la version définitive sera disponible… Quand elle sera prête™.

Les outils présents sont dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, et webspy, qui sont des renifleurs de trafic réseau, chacun étant spécialisé dans la recherche d’un type particulier de donné. arpspoof, dnsspoof, et macof permettent quand à eux de récupérer et analyser des données normalement difficiles à atteindre en raison de la couche réseau qu’elles utilisent. Enfin, sshmitm et webmitm permettent la mise en place d’attaque de type « Man-in-the-Middle » contre ssh et https.

Il s’agit d’outils remarquables pour prendre conscience de la fragilité de la sécurité sur les réseaux, principalement du à l’usage encore massif de protocoles peu voir pas sécurisés.




You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply