SniffJoke é uma ferramenta que baseia-se em técnicas de ataques man in the middle. A ferramenta é muito amigável, de alta praticidade e fácil de usar. Este grande utilitário de segurança implementa uma tecnologia de conexão scrambler; às vezes, esta técnica tem sido chamada de “evasão sniffer“, mas na verdade ele não evita sniffing, mas confunde a simples reconstrução automática do fluxo de conexão.
Além disso, SniffJoke é um software que desqualifica o tráfego do kernel no espaço do usuário. Em algumas situações, é requerida alguma técnica incomum, com a criação de uma interface fake-tunnel e uso do mesmo endereço IP. A intenção do SniffJoke é tentar ser extremamente detalhado para o usuário. É válido ressaltar que SniffJoke pode ser usado em testes de penetração para o tráfego intersecping sniffing e scramle, e até mesmo verificar como os aplicativos handels packet se comportam.
SniffJoke é uma aplicação desenvolvida para Linux, que trata de forma transparente a sua conexão TCP, adiando, modificando e injetando pacotes falsos dentro de sua transmissão, sendo quase impossível de ser lido corretamente por uma tecnologia passiva de wiretapping (escutas telefônicas – IDS ou sniffer)
Saiba Mais:
[1] PentestIT: http://www.pentestit.com/2011/05/31/…sniffjoke-041/
Fonte: Under Linux
