СНИФФЕР НА PYTHON [net-creds.py] - sudo ./hack.sh HD

Привет. Сегодня у нас на обзоре net-creds. Такой себе простой сниффер на Пайтоне. А если он Пайтоне, значит он работает на всём, на чём только можно. Именно поэтому я буду тестировать еще прямо со своего Androidного телефона, на котором в chroot-контейнере запущен Ubuntu. Разработчик заявляет, что эта программа может сниффить прямо из сетевого интерфейса или из PCAP-файла. Также оно показывает посещённые сайты, инфорамцию с POST- и GET запросов, формы сайтов на http, а еще FTP, IRC, POP, IMAP, Telnet, SMTP логины и пароли. Сегодня я как минмум попытаюсь проверить как оно ворует HTTP пароли и FTP пароли. Что ж, давайте скачаем само приложение прямой ссылкой из ГитХаба. Для этого воспользуемся WGET. После загрузки извлечём файлы из ZIP архива/ wget github.com/DanMcInerney/net-creds/archive/master.zip unzip master.zip Внутри я обнаружил текстовик с обязательными компонентами. У меня установлен Debian-подобный дистрибутив. Введём следующие команды для установки зависимостей. sudo apt install scapy sudo apt install python-wsgiref sudo apt install tcpdump Кстати, я также обнаружил, что на некоторых системах отствует TCPDUMP, поэтому добавил в список и его. Кстати, не забудьте, что для запуска Python-приложений нужен сам Python. После того, как все нужные компоненты будут установлены, можно воспользоваться самим приложением. Перейдём в папку со скриптом и запустим его. Запуск приложения: sudo python net-creds.py Теперь давайте разберёмся как его использовать. Запустим приложение с аргументом -h, чтобы открыть справку. Аргумент -i: Выбор интерфейса для сниффинга Аргумент -p: Выбор PCAP-файла для сниффинга Аргумент -f: Пропускать определённый IP Аргумент -v: Отображать запросы размером больше, чем 100 символов Чтобы увидеть доступные сетевые интерфейсы используйте приложение ip с аргументом l: ip l Запусим приложение, укажем ему, что нужно сниффить с интерфейса wlan0, а также отображать большие запросы: sudo python net-creds.py -i wlan0 -v Теперь можно спокойно ждать. Запросы появляються не сразу. Также я проверил сможет ли он украсть пароль от FTP. Я установил на ноутбуке FTP-сервер и попробовал подключиться. В консоли появилась строчка с паролем: [192.168.1.11:46385 - 192.168.1.10:21] FTP Pass: pass123 Но логина я не увидел. #guides@sudo_hack | #net-creds #py #python #hack #sniff #exploit #net #sudo #linux #ubuntu #ftp #украсть #пароль #telnet #ssh #brute #force #wifi #lan #wireshark Подписывайтесь на наш канал. VK: https://vk.com/sudo_hack Чат: https://discord.gg/Yu7mny7