O SniffJoke é uma ferramenta que baseia-se em técnicas de ataques man in the middle. A ferramenta é muito amigável, de alta praticidade e fácil de usar. Este grande utilitário de segurança implementa uma tecnologia de conexão scrambler; às vezes, esta técnica tem sido chamada de “evasão sniffer“, mas na verdade ele não evita sniffing, mas confunde a simples reconstrução automática do fluxo de conexão.
Além disso, SniffJoke é um software que desqualifica o tráfego do kernel no espaço do usuário. Em algumas situações, é requerida alguma técnica incomum, com a criação de uma interface fake-tunnel e uso do mesmo endereço IP.
A intenção do SniffJoke é tentar ser extremamente detalhado para o usuário. É válido ressaltar que SniffJoke pode ser usado em testes de penetração para o tráfego intersecping sniffing e scramle, e até mesmo verificar como os aplicativos handels packet se comportam.
SniffJoke é uma aplicação desenvolvida para Linux, que trata de forma transparente a sua conexão TCP, adiando, modificando e injetando pacotes falsos dentro de sua transmissão, sendo quase impossível de ser lido corretamente por uma tecnologia passiva de wiretapping (escutas telefônicas – IDS ou sniffer).
Instalando o SniffJoke no Ubuntu, Debian, Fedora, Arch Linux, ou em qualquer Linux
Para começar abra o Terminal e execute todos os comandos abaixo:
Agora, que já temos o Git instalado, vamos baixar o código fonte e depois compilar, para isso execute o comando abaixo:
Confira um vídeo do YouTube onde o SniffJoke é utilizado para checagens:
https://www.youtube.com/watch?v=NjDkyw6F1-U
Agora com o SniffJoke instalado, entre na página do projeto e consulte as possibilidades de testes, lembrando que os testes sempre serão realizados usando linha de código, ou seja, o Terminal.
