DSniff

O DSniff é um conjunto de ferramentas para auditoria de redes, que também poderá ser útil para aplicações forenses. Algumas das principais ferramentas dessa suíte são:

DSniff: sniffer de senhas que suporta os protocolos FTP, Telnet, SMTP, HTTP e POP, dentre muitos outros.

Filesnarf: ferramenta para extração de arquivos trafegados pelo protocolo NFS.

Mailsnarf: ferramenta para extração de e-mails trafegados pelos protocolos SMTP e POP.

DNSspoof: ferramenta para envio de respostas falsas a requisições DNS, auxiliando em ataques MITM.

SSHmitm: ferramenta para execução de ataques MITM em conexões SSH (versão 1, exclusivamente), permitindo a captura de senhas e sequestro da sessão.