net-creds – это инструмент на основе Python для сниффинга паролей и хэшей открытого текста из сетевого интерфейса или файла PCAP – он не полагается на номера портов для идентификации службы и может связывать фрагментированные пакеты.
Он может проснифить следующее непосредственно из сетевого интерфейса или из файла PCAP:
Посещенные URL-адреса
Загрузка POST
Входы / пароли формы HTTP
Базовые авторизационные / пароли HTTP
Поиск по HTTP
FTP-логины / пароли
IRC-логины / пароли
POP-логины / пароли
Вход / пароли IMAP
Telnet-логины / пароли
SMTP-логины / пароли
Строка сообщества SNMP
NTLMv1 / v2 все поддерживаемые протоколы: HTTP, SMB, LDAP и т. Д.
Kerberos
Примеры
Автоматическое определение интерфейса для сниффинга
# sudo python net-creds.py
Выберите eth0 в качестве интерфейса
# sudo python net-creds.py -i eth0<span class="">
Игнорировать пакеты до 192.168.0.2
# sudo python net-creds.py -f 192.168.0.2<span class="">
Читать с pcap
# python net-creds.py -p pcapfile