Thc-snooze THC-SNOOZE is een raamwerk voor netwerkverkeersanalyse.
Download nu

Thc-snooze Rangschikking & Samenvatting

Thc-snooze Tags

netwerk verkeer netwerk analyse netwerk sniffer Verkeersanalyse THC-Snooze

Thc-snooze Beschrijving

THC-SNOOZE is een raamwerk voor netwerkverkeersanalyse. THC-SNOOZE is een raamwerk voor netwerkverkeersanalyse. THC-SNOOZE-project kan worden gebruikt als een sniffer of een op een netwerk gebaseerd inbraakdetectiesysteem. Het zal het netwerkverkeer bekijken en kleine programma's oproepen ("modules" of "protocol disectoren"), die gemakkelijk in een scripttaal zijn geschreven, om te verzamelen informatie van de gegevens. De mogelijke toepassingen voor ThcSnooze-assortiment van eenvoudige en geavanceerde snuiven naar passieve netwerkauditing. Het is mogelijk om modules te schrijven die een verbinding volgen totdat een succesvolle login is opgetreden. Of u kunt controleren of een clienttoepassing wordt vastgelegd met een SSL-enabled Server (onveilige) SSLV2-verbindingen.GETTING GETTING: Dus laten we ons voorstellen dat je een module wilt schrijven voor Snooze en je kent het protocol niet. (Ik zal deze stappen illustreren op een bekend protocol, dus het is misschien gemakkelijker te begrijpen waarom we deze stappen doen). Eerst hebben we enkele voorbeeldgegevens nodig om te analyseren. We maken een kopie van het dump_tcp.lua-bestand en wijzig de eerste regel die overeenkomt met onze behoeften: "-: XXX_NO_PROTO: 1: TCP:" TOT "-: XXX_NO_PROTO: 21: TCP:" We gaan knozed: # Snoozed - i EN0 -M-modules / -b -C T0 -D 10thcsnoozed-0.0.6 door ThcDebug: laadmodules ...... Nadat we een of twee verbindingen hebben gekregen en opgeslagen, stoppen we Snooze. Nu kunnen we HXDMP gebruiken om de logboeken (goed te bekijken, u kunt uw favoriete teksteditor gebruiken om dat te doen): $ ./hxdmp -c t0 / 127.0.0.1_31231_127.0.0.1_21_0001.0.0.1_21_0001.comPLETEHXDMP - THCSNOOZE HEXDUMPER door THC0000000032323230206C 6F 63616C 686F 7374204654 | 220 LOCA LHOST FT0000001050207365727665722028746E 66747064 | P Server (TNFTPD0000002020203230303530313039207265616479 | 20050101) Ready000000302E 0D 0A 55534552206775657374310D 0A | ... Gebruikersgast1..000000403333312050617373776F 726420726571 | 331 PASS WOORD REQ00000050756972656420666F 7220677565737431 | UURE FO R GENET1000000602E 0D 0A 5041535320414141410D 0A 3233 | ... Pass Aaaa..2300000070302D 0D 0A 535953540D 0A 464541540D 0A | 0 - .. Syst ..vlees ..000000805057440D 0A 2020202057656C 636F 6D 65 | PWD .. WELKOM0000009020746F 20426F 78303031210D 0A 323330 | naar Box001! .. 230000000A0205573657220677565737431206C 6F 67 | Gebruiker GU EST1 LOG000000B067656420696E 2E 0D 0A 32353520554E 49 | GED in ..215 UNI000000C05820547970653A 204C 38205665727369 | X-type: L8 VERSI000000D06F 6E 3A 20746E 66747064203230303530 | AAN: TNFT PD 20050000000E03130310D 0A 3231312D 46656174757265 | 101..211-FEATURE000000F07320737570706F 727465640D 0A 204D 44 | S Suppor Ted .. MD00000100544D 0D 0A 204D 4C 535420547970652A 3B | TM .. MLS T-type *; 0000011053697A 652A 3B 4D 6F 646966792 bis 3b 5065 | Maat *; MO DIFY *; PE00000120726D 2A 3B 556E 697175652A 3B 0D 0A 2052 | RM *; UNIQ UE *; .. R000001304553542053545245414D 0D 0A 2053495A | EST STREEM .. SIZ00000140450D 0A 20545646530D 0A 32312020456E | E .. TVFE's ..211 EN00000150640D 0A 32353720222F 686F 6D 652F 6775 | D..257 "/ Home / GU00000160657374312220697374686520637572 | EST1" is de CUR0000017072656E 74206469726563746F 72792E 0D | HUUR DIR ECTORY..000001800A | . De rode gegevens worden verzonden van server naar client; The Green from Client to Server. We kunnen hier zien dat gebruikersguest1 inlogt met Wachtwoord Aaaa. Het is tijd om een module te schrijven die deze informatie uit de logfile kan extraheren.

Thc-snooze Gerelateerde software