NetRipper – 针对渗透测试人员的智能流量嗅探


NetRipper是一款针对Windows系统的后期开发工具,它使用API??挂接来拦截来自低权限用户的网络流量和加密相关功能,能够在加密/解密后捕获纯文本流量和加密流量。

NetRipper发布于内华达州拉斯维加斯的Defcon 23。

它应该能够从Putty,WinSCP,SQL Server Management Studio,Lync(Skype for Business),Microsoft Outlook,Google Chrome,Mozilla Firefox捕获网络流量。该列表不限于这些应用程序,但其他工具可能需要特殊支持。

命令行:
注入:NetRipper.exe DLLpath.dll processname.exe
示例:NetRipper.exe DLL.dll firefox.exe

生成DLL:

-h,--help打印此帮助信息
-w, - 写入DLL写入配置数据的完整路径
-l,--location完整路径保存数据文件的位置(默认TEMP)

插件:

-p,--plaintext仅捕获纯文本数据。例如,真的
-d,--datalimit每个请求的限制捕获大小。例如4096
-s,--stringfinder查找特定的字符串。例如user,pass,config

示例:

NetRipper.exe -w DLL.dll -l TEMP -p true -d 4096 -s user,pass

NetRipper下载地址  https://github.com/NytroRST/NetRipper

*本文为华盟网翻译文章,作者:Meker,如需转载请保证文章未删减并注明出处:华盟网*

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

相关文章

发表评论

电子邮件地址不会被公开。