Ver informações básicas de SMTP
$ ./smtpdump -b -r evidências02.pcap === Fluxos SMTP === [1] 192.168.1.159:1036 => 64.12.102.142:587 [2] 192.168.1.159:1038 => 64.12.102.142:587
Extraia anexos de um e-mail
$ ./smtpdump -x -r evidências02.pcap === Fluxos SMTP === [1] 192.168.1.159:1036 => 64.12.102.142:587 === Informações dos anexos === [2] 192.168.1.159:1038 => 64.12.102.142:587 === Informações dos anexos === Tipo: multiparte / alternativa Tipo: aplicativo / fluxo de octeto Salvando arquivo no disco: secretrendezvous.docx
Mostrar assinatura MD5 de um anexo
$ ./smtpdump -r evidências02.pcap -f2 -x -m [2] 192.168.1.159:1038 => 64.12.102.142:587 === Informações dos anexos === Tipo: multiparte / alternativa Tipo: aplicativo / fluxo de octeto Salvando arquivo no disco: secretrendezvous.docx Arquivo: secretrendezvous.docx (MD5: 0x9e423e11db88f01bbff81172839e1923)
DSniff
Sniffer específico para capturar e extração de senhas de protocolos de redes (FTP, Telnet, SMTP, POP, IMAP, SNMP, e diversos outros).
Ads