1 00:00:00,120 --> 00:00:06,780 W tym filmie pokażę ci, jak używać wstrząsu, a także określenia wstrząsu, aby uchwycić ruch 2 00:00:07,370 --> 00:00:10,220 z drutu i wstrząsu, aby obejrzeć. 3 00:00:10,230 --> 00:00:12,470 Dlaczego szok przechwytuje przez terminal. 4 00:00:12,930 --> 00:00:16,530 Czasami nie masz dostępu do lepkiego interfejsu. 5 00:00:16,530 --> 00:00:22,830 Czasami chcesz mieć możliwość przechwytywania pakietów The Wire za pomocą terminala, a Shock T doskonale nadaje 6 00:00:22,830 --> 00:00:24,310 się do tego. 7 00:00:24,390 --> 00:00:31,170 Jako przykład możesz uruchomić aplikację captcha na serwerze Linux lub hoście Linux, który nie 8 00:00:31,200 --> 00:00:33,640 ma zainstalowanego graficznego interfejsu użytkownika. 9 00:00:33,810 --> 00:00:40,320 Możesz na przykład uruchomić go na Raspberry Pi, więc przechwytuj ruch poza drutem za pomocą Raspberry 10 00:00:40,770 --> 00:00:44,120 Pi, ale rób to bez graficznego interfejsu użytkownika. 11 00:00:44,130 --> 00:00:50,790 Więc po prostu użyj konsoli do przechwytywania ruchu i możesz chcieć zobaczyć, dlaczego szok przechwytuje 12 00:00:50,850 --> 00:00:52,120 przez konsolę. 13 00:00:52,230 --> 00:00:55,080 Tak właśnie zamierzam zademonstrować w tym filmie. 14 00:00:55,080 --> 00:01:03,500 W tej topologii z 23 czerwca mam dane wejściowe do hostowania tego hosta Ubuntu nie ma graficznego interfejsu użytkownika. 15 00:01:03,680 --> 00:01:08,790 Więc jeśli piszę wyczyść, dostaję tylko połączenie konsoli. 16 00:01:08,910 --> 00:01:16,260 Nie ma graficznego interfejsu użytkownika, więc na przykład, jeśli chcę zobaczyć interfejsy na tym urządzeniu, 17 00:01:16,290 --> 00:01:19,470 robię to za pośrednictwem C Ally. 18 00:01:19,710 --> 00:01:23,410 Nie robię tego za pomocą graficznego interfejsu użytkownika. 19 00:01:23,490 --> 00:01:25,080 Wszystko, co 20 00:01:29,300 --> 00:01:39,600 mam, to połączenie z konsolą, więc na przykład zmienię ten plik, aby host otrzymał adres IP z serwera DHB. 21 00:01:39,600 --> 00:01:46,170 To, co zrobię, to zamknięcie połączenia z konsolą lub wyłączenie terminala, zatrzymanie dobrodziejstwa dla 22 00:01:46,200 --> 00:01:56,040 klienta, ponowne uruchomienie, otwarcie powiadomienia o konsoli, ale teraz mam adres IP, który został mi przydzielony za pośrednictwem DCP, chmura 23 00:01:56,670 --> 00:02:00,960 NAT przydziela adresy IP do dobrodziejstwo dla klienta. 24 00:02:00,990 --> 00:02:04,040 To jest śruba w genialnym 3 przełączniku. 25 00:02:04,050 --> 00:02:05,730 To jest przełącznik Cisco. 26 00:02:05,730 --> 00:02:11,260 To jest router Cisco z genialną wersją 3. 27 00:02:11,280 --> 00:02:18,210 Problem w tym, że nie mogę uruchomić aplikacji graficznej. 28 00:02:18,310 --> 00:02:24,160 Muszę uruchomić y Ashoka bezpośrednio przez konsolę, 29 00:02:27,620 --> 00:02:39,920 więc pierwszą rzeczą, którą zamierzam zrobić, jest jak najszybsze pobranie aktualizacji, aby zaktualizować mój boot do referencji. 30 00:02:39,930 --> 00:02:49,260 Teraz, gdy moja lista referencji została zaktualizowana przez apt get update, zamierzam zainstalować t Shock, więc 31 00:02:49,530 --> 00:02:55,830 aby to zrobić, wpisz: apt get install t shock, powiedz 32 00:02:59,760 --> 00:03:02,510 tak, aby zainstalować aplikację. 33 00:03:02,670 --> 00:03:09,390 W ten sposób łączy się z chmurą Ubuntu i zasadniczo pobiera i instaluje szok 34 00:03:09,390 --> 00:03:11,340 na tym kliencie w skromnym 35 00:03:14,520 --> 00:03:15,470 przypadku. 36 00:03:15,480 --> 00:03:20,730 Użytkownicy niebędący super użytkownikami mogą przechwytywać pakiety. Powiem tak, ale 37 00:03:20,730 --> 00:03:28,980 w tym przykładzie jestem zalogowany jako root, więc po prostu przechwycę za pomocą roota, więc teraz zainstalowałem 38 00:03:28,980 --> 00:03:35,950 szok. Mogę zacząć po prostu wpisując szok i zauważ, że przechwytuje pakiety w eterze zero. 39 00:03:36,000 --> 00:03:39,690 Zasadniczo przechwytuje pakiety w tym interfejsie. 40 00:03:39,690 --> 00:03:45,340 I to, co widzimy w momencie wydawania trzech wiadomości wysyłanych przez przełącznik. 41 00:03:45,510 --> 00:03:56,880 To, co zrobię na routerze, to włączenie SPF i powinniśmy być w stanie zobaczyć 0 42 00:03:56,880 --> 00:04:09,810 aktualizacji SPF, więc sprawimy, że to urządzenie będzie korzystało z DCP, a następnie włączymy kto SPF na wszystkich interfejsach. 43 00:04:09,880 --> 00:04:12,790 Teraz otrzymał adres IP za pośrednictwem DCP. 44 00:04:12,930 --> 00:04:17,780 Zauważ, że możemy zobaczyć takie informacje, jak drzewo wiadomości i tak dalej. 45 00:04:17,770 --> 00:04:18,720 To nie jest świetne. 46 00:04:18,730 --> 00:04:27,540 To tylko pokazuje mi aktualizacje w czasie rzeczywistym, dzięki czemu mogę zobaczyć jako przykład DTP poza żądaniem HP. 47 00:04:27,570 --> 00:04:34,350 Bardziej użyteczne może być więc wypchnięcie go do pliku, więc zapisz go do pliku. 48 00:04:34,500 --> 00:04:38,910 W tym przypadku T uderzyć jednopunktową nasadką P jako przykładem. 49 00:04:39,450 --> 00:04:44,690 To przechwytuje ruch i zrzuca go do tego pliku. 50 00:04:45,220 --> 00:04:51,820 Tak więc jako przykład pokaż krótkie omówienie interfejsu SPF IPO, teraz uruchomiliśmy na nim 0 SPF. 51 00:04:51,940 --> 00:05:01,770 Pięć najwyżej wyczyszczonych procesów SPF IPO i wyczyść wszystkie procesy OSP 0 wiadomości SPF zostaną przechwycone. 52 00:05:01,820 --> 00:05:14,870 Włączmy zadanie P EAI GOP CIO i włączmy to na wszystkich interfejsach, mam nadzieję, że ta aplikacja Shock nie przechwytuje komunikatów, w tym 53 00:05:14,870 --> 00:05:26,740 czyszczenia drzewa rozpinającego CTP DTP UI GOP o SPF i tak dalej, więc przestanę to, naciskając klawisze kontrolne zobacz i zauważ, 54 00:05:26,740 --> 00:05:32,590 że teraz mieć plik szoku szczytowego T w szoku. 55 00:05:32,770 --> 00:05:40,570 Teraz chcę móc zobaczyć, że mogę skopiować to na mój komputer z systemem Windows jako przykład lub komputer Mac lub 56 00:05:40,630 --> 00:05:45,460 Linux z lepką maską, a następnie otworzyć to z porażeniem prądem. 57 00:05:45,580 --> 00:05:49,540 Ale przejrzyjmy pliki bezpośrednio przez tę konsolę.