Net-creds — простенький Python-скрипт, базирующийся на библиотеке Scapy, который позволяет тщательно собирать пароли или хеши с определенных интерфейсов или pcap-файлов. Инструмент сам компонует фрагментированные пакеты и не полагается для идентификации сервиса на номер сетевого порта. Сейчас тулза отлично снифает следующие данные:
• посещенные URL;
• POST loads sent;
• HTTP-формы для логина/пароля;
• HTTP basic auth логины/пароли;
• HTTP-логины/пароли;
• FTP-логины/пароли;
• IRC-логины/пароли;
• POP-логины/пароли;
• IMAP-логины/пароли;
• Telnet-логины/пароли;
• SMTP-логины/пароли;
• SNMP community string;
• NTLMv1/v2-поддержка протоколов типа HTTP,
SMB, LDAP;
• Kerberos.
Среди настроек можно указать:
• интересующий нас интерфейс для прослуш-
ки;
• нужный pcap-файл;
• фильтр на определенный IP, откуда данные
нам, наоборот, неинтересны;
• отображение полного URL пути (длиннее 100
символов).
Инструмент очень прост и при желании рас-
ширяем.
Взято с xakep.ru