Psnuffle es un sniffer que permite, de forma sencilla capturar datos de los protocolosPOP3, IMAP, FTP y HTTP (solo peticiones GET y no HTTPS). Para acceder a él basta con:
use auxiliary/sniffer/psnuffle
La información de este módulo es accesible mediante
info
y permite configurar parámetros como filtros, la interfaz para capturar tráfico o los protocolos a utilizar entre otros.
Una vez realizadas las configuraciones pertinentes (no son necesarias para su funcionamiento, solo para obtener más precisión el la captura) para iniciar el sniffer es tan simple como escribir
run
Conforme se vayan capturando datos de los distintos protocolos se irán mostrando por pantalla:
En resumen, un módulo simple que no llega a los niveles de otros sniffer más potentes como Wireshark o Ettercap pero puede ser útil para determinados momentos.
Con todo esto es hora despedirse, nos leemos en breve ;)
Para completar el contenido de la entrada el siguiente vídeo del desarrollador muestra las funcionalidades del módulo:
[youtube vIS31HapF]