jueves, 6 de diciembre de 2012

Coqueteando con Metasploit: Módulo psnuffle

Compartir este artículo:

Psnuffle es un sniffer que permite, de forma sencilla capturar datos de los protocolosPOP3, IMAP, FTP y HTTP (solo peticiones GET y no HTTPS). Para acceder a él basta con:

use auxiliary/sniffer/psnuffle

La información de este módulo es accesible mediante

info

y permite configurar parámetros como filtros, la interfaz para capturar tráfico o los protocolos a utilizar entre otros.

Una vez realizadas las configuraciones pertinentes (no son necesarias para su funcionamiento, solo para obtener más precisión el la captura) para iniciar el sniffer es tan simple como escribir

run

Conforme se vayan capturando datos de los distintos protocolos se irán mostrando por pantalla:

En resumen, un módulo simple que no llega a los niveles de otros sniffer más potentes como Wireshark Ettercap pero puede ser útil para determinados momentos.

Con todo esto es hora despedirse, nos leemos en breve ;)

Para completar el contenido de la entrada el siguiente  vídeo del desarrollador muestra las funcionalidades del módulo:

[youtube vIS31HapF]

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...