Trapper el Sniffer

En mi lista de Sniffers, el Trapper ha escalado rápidamente a la posición número 1, deja muy atrás a otros como Dsniff y su grupo de programas como el ArpSpoof y el DnsSpoof, la primera vez que oí de él, me encontraba en el Consol del 2008 en una ponencia con el NAHUAL, le di una ojeada y me pareció bueno, pero lo discrimine por estar en Perl, no debí subestimarlo. No todo lo que es C es brillante =)

Los sniffer no son malos, lo que podría ser malo es el uso que se le da, un Sniff es tan malo como un debuger, si lo usas para creackear eres un delincuente, igual puedes usarlo para arreglar programas y entonces eres un programador experto

Trapper es un Sniff todo en uno, incluye ArpSpoof, captura los paquetes y los agrupa en archivos sacado la información útil de cada frame capturado y lo organiza en carpetas, obtiene los correos y los adjuntos en ellos, técnicamente cualquiera puede simplemente usar el Trapper y sustituir sin ningún problema el ArpSpoof o mezclarlo con otros Sniff, ya que al final hace le Arp Spoof o Poisoning , se pueden usar otros como el ethereal/wireshark o mezclarlo con el DnsSpoof, aun no se me ocurre un uso legitimo para el DNSSpoof , tal vez un portal captive y el asunto es, que igual forma podría usarse junto con el trapper

La captura e inyección de cookies es una delicia, si se cuenta con Firefox en versiones 1 o 2, la 3 no pero espero que pronto le den soporte, ni siquiera hay hacer gran esfuerzo, el mismo Trapper nos hace el favor de inyectarle la cookie al Firefox, para “robar sesión”, otra cosa maliciosa por cierto, pero más que sorprenderme las cosas maliciosas que pueden ser hechas y seguramente se hacen con el trapper, me sorprende el nivel del programa en sí mismo, está diseñado con tal facilidad de uso y entrega de información a tal nivel, que no se lo he visto a ningún otro sniffer, lo que lo convierte en tal vez la mejor herramienta de monitoreo de red

Como describí en el caso de los debugers, si le quitamos el uso malicioso al trapper y lo ingresamos al mundo corporativo, se convierte una herramienta de lujo, si en las corporaciones es válido bajo el conocimiento del usuario, que sus correos, archivos adjuntos y demás comunicaciones serán monitoreadas, para evitar la deslealtad a la empresa y mal uso del internet, clausulas firmadas en sus contratos =) como sea, estoy pensando en integrarlo con algunos clientes que tienen problemas de deslealtad en sus filas, con un poco de código y programas adicionales podría junto con el trapper lanzar un sistema de monitoreo automático alertando a los directores de la deslealtad encontrada en IRC, Mails, MSG y otros medios de comunicación al interior de la oficina.

Para evaluar el Trapper, visitar la siguiente pagina.

http://www.0hday.org/

La siguiente imagen se puede apreciar el trapper en una consola en mi USB-Linux y atrás del haciendo otras pruebas con el ethereal/wireshark en una red corporativa

Trapper en GNU/Linux

Ver completo

7 Comments

Add a Comment

Comment spam protected by SpamBam