Net-Creds

Доброго времени суток, народ, в этой статье мы поговорим о Net-Creds.
Net-Creds тщательно вынюхивает (снифит) пароли и хеши с интерфейса или из файла pcap. Объединяет фрагментированные пакеты и не полагается на порты при идентификации службы.

Вынюхивает (снифит):

  • Посещённые URL
  • отправленные запросы POST
  • логины/пароли из форм HTTP
  • логины/пароли при базовой HTTP аутентификации
  • поиски HTTP
  • логины/пароли FTP
  • логины/пароли IRC
  • логины/пароли POP
  • логины/пароли IMAP
  • логины/пароли Telnet
  • логины/пароли SMTP
  • SNMP community string (общую строку)
  • все поддерживаемые протоколы NTLMv1/v2 вроде HTTP, SMB, LDAP и т.д.
  • Kerberos

Страница на GitHub: https://github.com/DanMcInerney/net-creds


Установка Net-Creds

Установка в Linux:

git clone https://github.com/DanMcInerney/net-creds.git
cd net-creds/
./net-creds.py

Установка в OSX:

sudo easy_install pip
sudo pip install scapy
sudo pip install pcapy
brew install libdnet --with-python
mkdir -p /Users/<username>/Library/Python/2.7/lib/python/site-packages
echo 'import site; site.addsitedir("/usr/local/lib/python2.7/site-packages")' >> /Users/<username>/Library/Python/2.7/lib/python/site-packages/homebrew.pth
sudo pip install pypcap
brew tap brona/iproute2mac
brew install iproute2mac

Затем замените строку 74 '/sbin/ip' на '/usr/local/bin/ip'.


Примеры запуска Net-Creds

Автоматически определить интерфейс для снифинга:

sudo python net-creds.py

Выбрать в качестве интерфейса eth0:

sudo python net-creds.py -i eth0

Игнорировать пакеты к и от 192.168.0.2:

sudo python net-creds.py -f 192.168.0.2

Читать из pcap:

python net-creds.py -p pcapfile

Справка по Net-Creds

Использование: net-creds.py [-h] [-i ИНТЕРФЕЙС] [-p PCAP] [-f FILTERIP] [-v]

Опциональные аргументы:

  -h, --help            показать это сообщение помощи и выйти
  -i INTERFACE, --interface ИНТЕРФЕЙС
                        Выбрать интерфейс
  -p PCAP, --pcap PCAP  Парсить информацию из файла pcap; -p <имя_файла_pcap>
  -f FILTERIP, --filterip FILTERIP
                        Не снифить пакеты с этого IP адреса; -f
                        192.168.0.4
  -v, --verbose         Показывать полные URL и запросы POST, а не
                        обрезать их на 100 символах
Скриншоты Net-Creds
Скриншоты Net-Creds

https://t.me/h4ckers_zone