Urlsnarf ist ein kleines Programm, welches in dem dsniff Paket mitgeliefert wird. Bei dem Programm handelt es sich um einen HTTP Sniffer, der seine Ausgaben im Common Log Format ausgibt. Damit lassen sich die Daten gleich in Web Log Analyser aufbereiten. Damit erhält ein Schnüffler schnell eine Übersicht, wo die Leute im Netzwerk so herumsurfen. Als Web Log Analyser kann beispielsweise SawMill, wwwstat oder ana-log verwendet werden.

urlsnarf kann mit einigen Optionen gefüttert werden. -n weist urlsnarf an, keine IP Adressen über DNS aufzulösen. -i definiert das Netzwerkinterface mit dem gearbeitet werden soll. Desweiteren können mit regulären Ausdrücken URLs definiert werden, worauf urlsnarf achten soll, falls der Schnüffler einen gewissen Kreis von Seiten im Fokus hat.

urlsnarf ist auf der Backtrack, wie auch auf der GRML Live CD zu finden. Dazu läßt es sich natürlich auch unter Ubuntu nachinstallieren. Paketname: dsniff.

urlsnarf kann recht gut zusammen mit ettercap verwendet werden. Schließlich müssen die Daten ja auch am Interface vorbeilaufen, um sie Sichten zu können.

Weiterführende Ideen könnten sein, noch ein transparanten Proxy in die Kette mit einbauen, der entsprechend auf einer ganz bestimmten Seite das LoginScript so umändert, dass die Kennwörter, die sonst per SSL übertragen werden, auch zum Angreifer hinwandern, schon kommt man ohne die SSL Kette beschädigen zu müssen an Logins, ohne dass das grüne Häckchen rot wird.