About: DSniff

Property	Value
dbo:abstract	dSniff is a set of password sniffing and network traffic analysis tools written by security researcher and startup founder Dug Song to parse different application protocols and extract relevant information. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, and webspy passively monitor a network for interesting data (passwords, e-mail, files, etc.). arpspoof, dnsspoof, and macof facilitate the interception of network traffic normally unavailable to an attacker (e.g., due to layer-2 switching). sshmitm and webmitm implement active man-in-the-middle attacks against redirected SSH and HTTPS sessions by exploiting weak bindings in ad-hoc PKI. (en) dSniff est un outil d'analyse du trafic réseau, principalement un packet sniffer, écrit par , un chercheur en sécurité informatique de l'Université du Michigan. (fr) 디스니프(dSniff)는 보안 연구원이자 스타트업 설립자 더그 송(Dug Song)이 각기 다른 애플리케이션 프로토콜의 구문을 분석하고 관련 정보를 추출하기 위해 개발한 패스워드 스니핑 및 네트워크 트래픽 분석 도구들의 모임이다. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, webspy는 관심있는 데이터(비밀번호, 이메일, 파일 등)에 대해 네트워크를 수동으로 모니터링하는 도구들이다. arpspoof, dnsspoof, macof는 공격자가 보통은 (예: L2 스위치로 인해) 접근이 불가능한 네트워크 트래픽을 가로채는 일을 용이하게 해준다. sshmitm, webmitm은 애드혹 PKI의 약한 바인딩을 부당하게 활용하여 리다이렉트되는 SSH, HTTPS 세션에 대해 중간자 공격을 구현한다. (ko) DSniff is software die gebruikt wordt binnen de informatiebeveiliging die geschreven is door Dug Song, een onderzoeker op het gebied van beveiliging. Het bestaat uit een verzameling programma's waarmee informatie van computernetwerken afgeluisterd kan worden, zoals wachtwoorden en e-mailadressen. De software kan zowel voor legitieme doeleinden worden gebruikt, als voor illegale doeleinden, door computerkrakers. Dsniff is beschikbaar op Unix- en Linuxsystemen. Ook is er een port van een oudere versie van dsniff beschikbaar voor het besturingssysteem Windows en zijn er ports voor Mac OS X. De reden voor Dug Song om dsniff te ontwikkelen was, zijn eigen netwerk te beveiligen. Hij verzoekt in zijn documentatie over de software dat gebruikers ervan dit niet voor illegale doeleinden gebruiken, en geeft aan hoe men het eigen netwerken tegen aanvallen van dsniff kan beveiligen, op diverse lagen van het OSI-model. De programma's die deel uitmaken van dsniff kunnen diverse soorten informatie afluisteren. Bijvoorbeeld urlsnarf is met name geschikt om URL's te ontdekken, dsniff zelf om wachtwoorden te vinden, filesnarf om files te onderscheppen, enzovoorts. Dsniff kan zowel met draadloze als met bedrade netwerken omgaan. Indien gebruik wordt gemaakt van zonder encryptie, zoals FTP, HTTP en SMTP, is het relatief eenvoudig met behulp van dsniff wachtwoorden en andere gevoelige informatie op bijvoorbeeld wifinetwerken te vinden en op het scherm te tonen. Hierbij volstaat het, het netwerkverkeer passief af te luisteren doordat de informatie als leesbare tekst tussen systemen wordt uitgewisseld. Passieve aanvallen zijn in principe niet te detecteren. Bij geëncrypteerde protocollen, zoals FTPS, HTTPS en SMTPS, is het veel moeilijker netwerkverkeer af te luisteren, maar in bepaalde gevallen is dit evengoed ook mogelijk, met behulp van actieve aanvallen. De programma's sshmitm en webmitm kunnen hiervoor worden ingezet. Hiermee wordt een man-in-the-middle-aanval ingezet op SSH en HTTPS-verbindingen. Een kenmerk van actieve aanvallen is, dat zij eenvoudiger detecteerbaar zijn dan passieve aanvallen. (nl) dSniff został napisany przez Dug Song, specjalistę od spraw bezpieczeństwa sieciowego na Uniwersytecie w Michigan. Przechwytuje i dekoduje on dane przepływające w sieci (takie jak hasła, e-maile i inne wartościowe informacje) oraz pozwala na wyświetlenie lub zapisanie ich w formie bardziej przystępnej dla użytkownika. Nazwa „dSniff” odnosi się nie tylko do samego programu ale również do narzędzi które są do niego dołączone. Inne przykładowe narzędzia należące do dSniffa: * Arpspoof - Przekierowuje pakiety wysyłane przez nadawcę do adresata tak, że po drodze przechodzą one przez inny komputer. Dzięki temu możliwe jest sniffowanie w sieciach z przełącznikami. * Dnsspoof - Wysyła sfałszowane odpowiedzi na zapytania DNS (przydatne przy atakach typu man in the middle). * Dsniff - Sniffer wyposażony w możliwość interpretowania wielu popularnych protokółów, takich jak: FTP, Telnet, SMTP, HTTP, POP, poppas, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS¬CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting, Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL Net, Sybase. * Filesnarf- Narzędzie, które zapisuje pliki przesyłane przy użyciu protokołu NFS. * Macof - oprogramowanie służące do przepełniania pamięci przełącznika (MAC flooding). Powoduje to, że przełącznik zaczyna działać jak zwykły koncentrator - co ułatwia sniffowanie. * Mailsnarf - Zapisuje e-maile przesyłane przy użyciu protokołów POP i SMTP. * Msgsnarf - Zapisuje treści wiadomości przesyłanych przy użyciu komunikatorów internetowych i IRC-a. * Tcpkill - Zamyka połączenia TCP. * tcpnice – Zmniejsza szybkość połączenia TCP. * urlsnarf - Wypisuje adresy URL znalezione w sniffowanym ruchu HTTP. * webspy - Przekazuje znalezione adresy URL do lokalnej przeglądarki Netscape Navigator, pozwalając na śledzenie (w czasie rzeczywistym) stron, które przegląda ofiara. * sshmitm - Program będący serwerem pośredniczącym dla połączeń SSH (jednocześnie je snifuje). * webmitm - Program będący serwerem pośredniczącym dla połączeń HTTP i HTTPS przekierowywanych przez dnsspoof. (pl)
dbo:developer	dbr:Dug_Song
dbo:genre	dbr:Packet_sniffer
dbo:latestReleaseDate	2000-12-17 (xsd:date)
dbo:latestReleaseVersion	2.3
dbo:license	dbr:BSD_License
dbo:wikiPageExternalLink	http://www.linuxsecurity.com/docs/PDF/dsniff-n-mirror.pdf http://www.monkey.org/~dugsong/dsniff/
dbo:wikiPageID	1398206 (xsd:integer)
dbo:wikiPageLength	6291 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1085103785 (xsd:integer)
dbo:wikiPageWikiLink	dbr:Network_Information_Service dbr:Meeting_Maker dbr:Unix-like dbr:PcAnywhere dbr:LDAP dbr:Concurrent_Versions_System dbr:SMTP dbr:Network_switch dbr:Telnet dbr:Cleartext dbr:Emoticon dbc:Free_network_management_software dbr:MAC_address dbr:Comparison_of_packet_analyzers dbr:Post_Office_Protocol dbr:Network_tap dbr:BSD_License dbr:Wireshark dbr:Etherape dbc:Network_analyzers dbc:Password_cracking_software dbr:FTP dbr:Transmission_Control_Protocol dbr:MAC_flooding dbr:AOL_Instant_Messenger dbr:HTTP dbr:Tcpdump dbr:ARP_spoofing dbr:Sybase dbr:PostgreSQL dbr:Routing_information_protocol dbr:ICQ dbr:IMAP dbr:IRC dbr:Microsoft dbr:Napster dbr:Netsniff-ng dbr:Network_File_System_(protocol) dbr:Ngrep dbr:Oracle_Corporation dbr:Oracle_Database dbr:X11 dbr:Challenge-handshake_authentication_protocol dbr:Man-in-the-middle_attack dbr:Man_page dbr:Server_Message_Block dbr:SOCKS dbr:Ethernet dbr:Tcptrace dbr:Rlogin dbr:Instant_Messenger dbr:NNTP dbr:Packet_analyzer dbr:Packet_sniffer dbr:Simple_Network_Management_Protocol dbr:Tcpkill dbr:Secure_shell dbr:Microsoft_SQL dbr:Dug_Song dbr:PPTP dbr:Bandwidth_control dbr:Citrix_ICA dbr:Man_in_the_middle_attack dbr:VRRP dbr:OSPF
dbp:developer	dbr:Dug_Song
dbp:genre	dbr:Packet_sniffer
dbp:latestReleaseDate	2000-12-17 (xsd:date)
dbp:latestReleaseVersion	2.300000 (xsd:double)
dbp:license	3 (xsd:integer)
dbp:name	dsniff (en)
dbp:operatingSystem	dbr:Unix-like
dbp:website	http://www.monkey.org/~dugsong/dsniff/
dbp:wikiPageUsesTemplate	dbt:Bulleted_list dbt:Infobox_software dbt:Portal dbt:Reflist dbt:Short_description dbt:Release_date_and_age dbt:Lowercase
dbp:wordnet_type	http://www.w3.org/2006/03/wn/wn20/instances/synset-software-noun-1
dcterms:subject	dbc:Free_network_management_software dbc:Network_analyzers dbc:Password_cracking_software
gold:hypernym	dbr:Set
rdf:type	owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:Abstraction100002137 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Writing106359877 yago:WrittenCommunication106349220 yago:Software106566077 umbel-rc:SoftwareObject
rdfs:comment	dSniff is a set of password sniffing and network traffic analysis tools written by security researcher and startup founder Dug Song to parse different application protocols and extract relevant information. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, and webspy passively monitor a network for interesting data (passwords, e-mail, files, etc.). arpspoof, dnsspoof, and macof facilitate the interception of network traffic normally unavailable to an attacker (e.g., due to layer-2 switching). sshmitm and webmitm implement active man-in-the-middle attacks against redirected SSH and HTTPS sessions by exploiting weak bindings in ad-hoc PKI. (en) dSniff est un outil d'analyse du trafic réseau, principalement un packet sniffer, écrit par , un chercheur en sécurité informatique de l'Université du Michigan. (fr) 디스니프(dSniff)는 보안 연구원이자 스타트업 설립자 더그 송(Dug Song)이 각기 다른 애플리케이션 프로토콜의 구문을 분석하고 관련 정보를 추출하기 위해 개발한 패스워드 스니핑 및 네트워크 트래픽 분석 도구들의 모임이다. dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, webspy는 관심있는 데이터(비밀번호, 이메일, 파일 등)에 대해 네트워크를 수동으로 모니터링하는 도구들이다. arpspoof, dnsspoof, macof는 공격자가 보통은 (예: L2 스위치로 인해) 접근이 불가능한 네트워크 트래픽을 가로채는 일을 용이하게 해준다. sshmitm, webmitm은 애드혹 PKI의 약한 바인딩을 부당하게 활용하여 리다이렉트되는 SSH, HTTPS 세션에 대해 중간자 공격을 구현한다. (ko) dSniff został napisany przez Dug Song, specjalistę od spraw bezpieczeństwa sieciowego na Uniwersytecie w Michigan. Przechwytuje i dekoduje on dane przepływające w sieci (takie jak hasła, e-maile i inne wartościowe informacje) oraz pozwala na wyświetlenie lub zapisanie ich w formie bardziej przystępnej dla użytkownika. Nazwa „dSniff” odnosi się nie tylko do samego programu ale również do narzędzi które są do niego dołączone. Inne przykładowe narzędzia należące do dSniffa: (pl) DSniff is software die gebruikt wordt binnen de informatiebeveiliging die geschreven is door Dug Song, een onderzoeker op het gebied van beveiliging. Het bestaat uit een verzameling programma's waarmee informatie van computernetwerken afgeluisterd kan worden, zoals wachtwoorden en e-mailadressen. De software kan zowel voor legitieme doeleinden worden gebruikt, als voor illegale doeleinden, door computerkrakers. Dsniff is beschikbaar op Unix- en Linuxsystemen. Ook is er een port van een oudere versie van dsniff beschikbaar voor het besturingssysteem Windows en zijn er ports voor Mac OS X. (nl)
rdfs:label	DSniff (en) DSniff (fr) 디스니프 (ko) DSniff (pl) Dsniff (nl)
owl:sameAs	freebase:DSniff http://sw.cyc.com/concept/Mx4rwE3GiJwpEbGdrcN5Y29ycA wikidata:DSniff dbpedia-fr:DSniff dbpedia-ka:DSniff dbpedia-ko:DSniff dbpedia-nl:DSniff dbpedia-pl:DSniff https://global.dbpedia.org/id/2Du3q
prov:wasDerivedFrom	wikipedia-en:DSniff?oldid=1085103785&ns=0
foaf:homepage	http://www.monkey.org/~dugsong/dsniff/
foaf:isPrimaryTopicOf	wikipedia-en:DSniff
foaf:name	dsniff (en)
is dbo:wikiPageRedirects of	dbr:DELETED_Dsniff dbr:Dsniff dbr:Arpspoof
is dbo:wikiPageWikiLink of	dbr:OPIE_Authentication_System dbr:NUbuntu dbr:Comparison_of_packet_analyzers dbr:DELETED_Dsniff dbr:ARP_spoofing dbr:Dsniff dbr:Man-in-the-middle_attack dbr:Packet_analyzer dbr:Arpspoof
is foaf:primaryTopic of	wikipedia-en:DSniff