WebSnurf

  Home Page

  Forum  |  New & Old  |  About this Site  |   Download  | Site MapReferences | Make me a Gift

Cosa è WebSnurf

 WebTECA - settembre 2003

 WebSnurf è un piccolo programma che permette di inseguire un utente nella navigazione su WEB. In altri termini dopo aver lanciato WebSnurf potrete seguire sul vostro PC la navigazione web di un altro PC.

Ovviamente bisogna essere collegati alla stessa LAN. Nel caso di una rete segmentata (ad esempio switched-ethernet) la scheda di rete deve essere collegata ad una porta di monitoraggio.

Nota

Questo software è stato scritto con intenzioni oneste - principalmente per dimostrare l'insicurezza dei protocolli di comunicazione della maggior parte delle reti.

Per favore non abusate di questo software.

 What is WebSnurf?

 WebTECA- september 2003

 Websnurf is a small application that follow an user web-surfing.
That is to say, as you run WebSnurf on your PC, you can pursue web-surfing movements made on another PC.

Obviously, you have to be connected over the same LAN. If you are connected to a switched network your port have to be a monitoring port of a switch.

Note

I wrote these tools with honest intentions - to demonstrate the insecurity of most network application protocols.


Please do not abuse this software.

This software is OSI Certified Open Source Software.
OSI Certified is a certification mark of the Open Source Initiative.

 
Come funziona?

WebSnurf si basa sulla possibilità di intercettare i pacchetti di informazioni sulle reti condivise (o delle porte di monitoraggio). Sfruttando questa possibilità, WebSnurf intercetta i pacchetti di richiesta HTTP inviati dal computer obiettivo e, dopo una opportuna elaborazione, invia una richiesta uguale al browser installato sul PC.

L'effetto è abbastanza interessante :) L'utente A naviga su internet e l'utente B vede sul suo PC inseguire la navigazione. Ovviamente, in rispetto della privacy, è necessario ottenere l'autorizzazione dell'utente A ad effettuare questo inseguimento.

WebSnurf vs webspy

WebSnurf è concettualmente molto simile a webspy (uno dei tool di dsniff). Dato però che il codice sorgente è molto diverso (e molto specifico per WinPcap), e che è il mio primo programma di sniffing, ho deciso di pubblicarlo ugualmente. Un grazie a Demosten.

Utilizzo

WebSnurf è molto semplice da usare. Ecco alcuni esempi: 		How does it work?

WebSnurf is based on the chance of trace the information packets over non-switched networks (or with monitoring ports). Using this chance, WebSnurf sniffs the packets with HTTP request sent by the target computer and, after some elaborations, sends to the default browser an identical request.

The result is very intresting :) The user - let's say A - surfs over the net and the user B sees his PC pursuing the surfing. Obviously, due to the privacy, you must obtain the authorization of user A for this kind of pursuit.


WebSnurf vs webspy

WebSnurf is conceptually very similar to webspy (one of the tools of dsniff). By the way, the source code is totally different (and very tight to WinPcap), and since WebSnurf is my first sniffing program I've decided to publish it anyway. Thanks Demosten.

Usage

WebSnurf is very easy to use: Some examples:
c:\temp>websnurf

WebSnurf version 0.0.6 - a web-surfer pursuer
Author: Roberto Larcher - webteca.altervista.org

Initializing. Please wait...

Usage: WebSnurf [options] <adapter_number> <target_ip>

Options:
-l : list possible device numbers (do not use # in <adapter_number>)
-q : quiet mode (no snurf)
-v : verbose mode (trace ignored URL)


c:\temp>websnurf -l
WebSnurf version 0.0.6 - a web-surfer pursuer
Author: Roberto Larcher - webteca.altervista.org

Initializing. Please wait...

#0 -> IBM Turbo 16/4 Token-Ring PC Card 2
#1 -> PPP Adapter


C:\temp>websnurf -q 0 ALL
WebSnurf version 0.0.6 - a web-surfer pursuer
Author: Roberto Larcher - webteca.altervista.org

Initializing. Please wait...

Capture started oK
Press Ctrl+C to stop ...

traced : 192.168.0.3 http://www.google.com/
traced : 192.168.0.5 http://webteca.altervista.org/

Interrupted



C:\temp>

 

 

Product Overview   Release Release Date Size Licence Type Compatibility
(*)
websnurf 0.0.6 12/09/2003 66k OSI 98 ME NT 2000 XP

take a look to the MD5 checksum and other tools in the download page
Ovviamente, è necessario avere installati i driver WinPcap del Politecnico di Torino. Obviously, WinPcap drivers, made by Politecnico di Torino, must be installed.

WinPcap: the Free Packet Capture Architecture for Windows

This product includes software developed by the Politecnico di Torino, and its contributors
 

Home Page

© 2002-2003  Larcher Roberto. August 2003

webteca at altervista.org