Este es el primero(pese a que anteriormente ya se ha tocado el tema ;) ) de lo que es seguramente será una serie de post sobre Metasploit y herramientas asociadas a éste (Msfencode, MSFpayload...) con la finalidad tener en el blog una guía de referencia de las posibilidades que dichas aplicaciones ofrecen. Cada entrada tendrá distinta longitud y tocará desde POC comunes como ataques sobre un XP SP2 a secciones menos conocidas o comentadas como son algunos módulos auxiliares.
Con esta pequeña introducción ya tenemos lo necesario para empezar con lo divertido, el módulo de Metasploit psnuffle :D.
Psnuffle es un sniffer que permite, de forma sencilla capturar datos de los protocolos POP3, IMAP, FTP y HTTP (solo peticiones GET y no HTTPS). Para acceder a él basta con:
use auxiliary/sniffer/psnuffleLa información de este módulo es accesible mediante
infoy permite configurar parámetros como filtros, la interfaz para capturar tráfico o los protocolos a utilizar entre otros.
Una vez realizadas las configuraciones pertinentes (no son necesarias para su funcionamiento, solo para obtener más precisión el la captura) para iniciar el sniffer es tan simple como escribir
run
Conforme se vayan capturando datos de los distintos protocolos se irán mostrando por pantalla:
En resumen, un módulo simple que no llega a los niveles de otros sniffer más potentes como Wireshark o Ettercap pero puede ser útil para determinados momentos.
Para completar el contenido de la entrada el siguiente vídeo del desarrollador muestra las funcionalidades del módulo:
Además de estos enlaces a modo de fuente e información extra:
Metasploit Unleashed => https://www.offensive-security.com/metasploit-unleashed/Password_Sniffing
MAX's blog (blog del desarrollador)
=> http://remote-exploit.blogspot.com.es/2009/08/psnuffle-password-sniffer-for.html
Con todo esto es hora despedirse, nos leemos en breve ;)
1 comentario:
Muchas gracias, estaré pendiente de los posts sucesivos. Gracias por compartir
Publicar un comentario