| 自由组合:Linux下攻击软件精华荟萃 (2) |
|
|
|
作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-6 0:50:55  |
自由组合:Linux下攻击软件精华荟萃 (2)
自由组合:Linux下攻击软件精华荟萃 (2) (2)Hunt
Hunt具有直观的命令追踪和会话录制功能,它以tar.gz的格式发布,文件下载后,首先需要解压缩。运行Hunt后,将启动一个很直观的菜单,界面如下:
--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
*> w
0) 192.168.0.1 [1049] --> 192.168.0.2 [23]
choose conn> 0
dump [s]rc/[d]st/[b]oth [b]> b
注:上面的输入(黑色字体部分)指示hunt来记录0号连接,并输出源和目的信息,则hunt将活动信息到终端屏幕上。可以看到,hunt的输出非常直观明了,易于阅读。hunt还提供有以下工具:允许指定任意一个感兴趣的连接,而不是记录所有的东西;允许指定任意一个连接,而不仅仅是以SYN刚刚开始的连接;提供活动会话劫持。
(3)Linsniffer
linsniffer是一个简单实用的嗅探器。它主要的功能是捕捉用户名和密码。
软件下载后,使用下面的命令来编译和运行linsniffer:
$cc linsniffer.c -o linsniffer
$linsniffer
启动以后linsniffer将创建一个空文件:tcp.log来存储嗅探结果。在测试中我创建一个名为cndes的用户,密码为123456。然后使用该用户来登录Linux服务器,并进行一些常见的用户操作。这是一个典型的用户操作过程。下面,我们看看linsniffer产生的嗅探结果:
gnss => linux.test.net [21]
USER cndes
PASS 123456
SYST
PORT 172,16,0,1,4,192
LIST -al
PORT 172,16,0,1,4,193
LIST
PORT 172,16,0,1,4,194
LIST -F
CWD lg
PORT 172,16,0,1,4,195
LIST -F
输出内容十分直观。我们可以分析如下:首先,它记录到Linux主机的FTP连接:gnss => linux.test.net [21]。然后,linsniffer捕获了用户名和密码。最后,linsniffer记录了cndes使用的每一个命令。输出结果非常清楚,非常适合窃听密码及记录常见的活动。不过,这个软件不太适合进行更加复杂的分析。
(4)Linux-sniff
linux_sniffer提供相对更复杂的探测结果。首先,使用如下命令编译linux_sniffer
$cc linux_sniffer.c -o linuxsniff
下面是被linux_sniffer记录的一次telnet会话过程:
GNSS 2# telnet 192.168.0.1
Connected to 192.168.0.1.
login: cndes
password:
[cndes@linux2 cndes]$ w
19:55:29 up 58 min, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 7:44pm 27.00s 0.17s 0.06s -bash
root tty2 7:46pm 1:56 0.24s 0.01s linuxsniff
root tty3 7:44pm 10:43 0.17s 0.07s -bash
cndes ttyp0 gnss 7:55pm 1.00s 0.26s 0.04s w
[cndes@linux2 cndes]$ who
root tty1 May 20 19:44
root tty2 May 20 19:46
root tty3 May 20 19:44
cndes ttyp0 May 20 19:55 (gnss)
[cndes@linux2 cndes]$ finger -l
Login: root Name: root
Directory: /root Shell: /bin/bash
On since Thu May 20 19:44 (PDT) on tty1 35 seconds idle
On since Thu May 20 19:46 (PDT) on tty2 2 minutes 4 seconds idle
On since Thu May 20 19:44 (PDT) on tty3 10 minutes 51 seconds idle
No mail.
No Plan.
Login: cndes Name: Caldera OpenLinux User
Directory: /home/cndes Shell: /bin/bash
On since Thu May 20 19:55 (PDT) on ttyp0 from gnss
No mail.
No Plan.(5)Ettercap
Ettercap是一款局域网环境下的网络监视、拦截和记录工具,支持多种主动或被动的协议分析,有数据插入、过滤、保持连接同步等功能,还有一个能支持多种嗅探模式套件,能够检查网络环境是否是交换局域网,并且能使用主动或被动的操作系统指纹识别技术,让本地攻击者充分了解当前局域网的情况。
(6)DSniff
DSniff是由Dug Song开发的一个网络审计、测试和嗅探软件套件,其中,dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf和webspy可以用于监视网络上我们感兴趣的数据,如口令、e-mail、文件等。arpspoof、dnsspoof和macof则可以很容易地载取到攻击者通常难以获取的网络信息,如二层交换数据。
(7)Ethereal
Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,我们可以直接从网络上抓取数据进行分析,也可以对其他嗅探器抓取的数据进行分析,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。
(8)sniffit
sniffit是一个TCP/IP/ICMP协议数据报监听器,它能给出这些协议数据报的详细技术信息及符合监听条件的数据报的各种不同的格式。sniffit可以进行方便的配置实现对接入的数据报进行过滤。而配置文件允许非常确定地指定需要处理的数据报。缺省情况下,sniffit可以处理以太和PPP设备,也可以用在其他的设备上。
由于Linux系统下嗅探器的优秀功能和强大的杀伤力,因此,新的软件层出不穷,而各个优秀软件的改进版本或增强版也不断涌现,读者朋友可以在实际使用中多多收集。
3、入侵检测系统攻击及口令破解
(1)Crack
Crack是破解软件中的开山鼻祖,破解UNIX口令的著名工具,现在已经成为了检查网络口令弱点的工业标准。它由Alec D.E.Muffett编写,工作原理十分简单。我们知道加密口令是不会被解开的,这是因为加密算法是不可逆的。所以,一般的口令入侵是通过生成口令进行加密去匹配原口令密码,或直接从网上截获明文口令。Crack 程序中包含了几个很大的字典库,进行解破时它会按照一定的规则将字词进行组合,然后对之进行加密,再与要解破的加密口令匹配。在使用中,如果口令文件很小,时间和资源都不成问题,但是如果口令文件比较大,则要花费很长的时间和耗费相当的资源。
(2)Fragroute
这个软件和DSniff出自一家,这个工具开发的本意是去测试入侵检测系统、防火墙、基本的TCP/IP栈的行为,因此,它是一个能够破坏入侵检测系统的强大工具。此外,它还能够截取、修改和重写向外发送的报文,实现了大部分的IDS攻击功能。Fragroute有一个简单的规则设置语言,通过它,可以实现延迟、复制、丢弃、碎片、重叠、打印、重排、分割、源路由或其他一些向目标主机发送数据包的攻击。
(3)John the Ripper
John the Ripper是一个十分强大、灵活、快速的多平台哈希口令破解器,它设计的主要目的是用于检查Unix系统的弱口令,支持几乎所有Unix平台上经crypt函数加密后的口令哈希类型,也支持Kerberos AFS和Windows NT/2000/XP LM哈希等。
(T111)
|
| 文章录入:wuyongjian 责任编辑:wuyongjian |
|
上一篇文章: SQL注入建立虚拟目录:免找Web绝对路径
下一篇文章: 自由组合:Linux下攻击软件精华荟萃 (1) |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
