Ferramentas para análise de protocolo de alto nível

Ver informações básicas de SMTP

$ ./smtpdump -b -r evidências02.pcap
=== Fluxos SMTP ===
[1] 192.168.1.159:1036 => 64.12.102.142:587
[2] 192.168.1.159:1038 => 64.12.102.142:587

Extraia anexos de um e-mail

$ ./smtpdump -x -r evidências02.pcap
=== Fluxos SMTP ===
[1] 192.168.1.159:1036 => 64.12.102.142:587
       === Informações dos anexos ===

[2] 192.168.1.159:1038 => 64.12.102.142:587
       === Informações dos anexos ===

               Tipo: multiparte / alternativa
               Tipo: aplicativo / fluxo de octeto
               Salvando arquivo no disco: secretrendezvous.docx

Mostrar assinatura MD5 de um anexo

$ ./smtpdump -r evidências02.pcap -f2 -x -m
[2] 192.168.1.159:1038 => 64.12.102.142:587
       === Informações dos anexos ===

              Tipo: multiparte / alternativa
              Tipo: aplicativo / fluxo de octeto
              Salvando arquivo no disco: secretrendezvous.docx

              Arquivo: secretrendezvous.docx (MD5: 0x9e423e11db88f01bbff81172839e1923)

DSniff

Sniffer específico para capturar e extração de senhas de protocolos de redes (FTP, Telnet, SMTP, POP, IMAP, SNMP, e diversos outros).

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.