viernes, 30 de noviembre de 2012

Coqueteando con Metasploit: Módulo psnuffle


  Este es el primero(pese a que anteriormente ya se ha tocado el tema ;) ) de lo que es seguramente será una serie de post sobre Metasploit y herramientas asociadas a éste (Msfencode, MSFpayload...) con la finalidad  tener en el blog una guía de referencia de las posibilidades que dichas aplicaciones ofrecen. Cada entrada tendrá distinta longitud y tocará desde  POC comunes como ataques sobre un XP SP2 a secciones menos conocidas o comentadas como son algunos módulos auxiliares.

  Con esta pequeña introducción ya tenemos lo necesario para empezar con lo divertido, el módulo de Metasploit psnuffle :D.


 Psnuffle es un sniffer que permite, de forma sencilla capturar datos de los protocolos POP3, IMAP, FTP y HTTP (solo peticiones GET y no HTTPS). Para acceder a él basta con:
use auxiliary/sniffer/psnuffle
La información de este módulo es accesible mediante
info 
y permite configurar parámetros como filtros, la interfaz para capturar tráfico o los protocolos a utilizar entre otros.


 Una vez realizadas las configuraciones pertinentes (no son necesarias para su funcionamiento, solo para obtener más precisión el la captura) para iniciar el sniffer es tan simple como escribir
run

  Conforme se vayan capturando datos de los distintos protocolos se irán mostrando por pantalla:


  En resumen, un módulo simple que no llega a los niveles de otros sniffer más potentes como Wireshark Ettercap pero puede ser útil para determinados momentos.

 Para completar el contenido de la entrada el siguiente  vídeo del desarrollador muestra las funcionalidades del módulo:



Además de estos enlaces a modo de fuente e información extra:
Metasploit Unleashed => https://www.offensive-security.com/metasploit-unleashed/Password_Sniffing 
MAX's blog (blog del desarrollador)
 => http://remote-exploit.blogspot.com.es/2009/08/psnuffle-password-sniffer-for.html


Con todo esto es hora despedirse, nos leemos en breve ;)

5 0verl0ad Labs: Coqueteando con Metasploit: Módulo psnuffle   Este es el primero(pese a que anteriormente ya se ha tocado el tema ;) ) de lo que es seguramente será una serie de post sobre Metasploit...

1 comentario:

Anónimo dijo...

Muchas gracias, estaré pendiente de los posts sucesivos. Gracias por compartir

< >