1
00:00:00,300 --> 00:00:04,740
Ahora, en base a los comentarios que he recibido, le mostraré algunos scripts

2
00:00:04,740 --> 00:00:12,000
de Python adicionales y le mostraré cómo puede aprovechar el shock pi para capturar automáticamente los nombres de usuario y las contraseñas.

3
00:00:12,000 --> 00:00:19,610
En este ejemplo, tengo un script O SPF, obtuve cincuenta scripts P y tengo un script telnet.

4
00:00:19,650 --> 00:00:28,570
Estos son scripts de Python, por lo que le mostraré en un momento cómo puede usar tanto el choque pi

5
00:00:28,590 --> 00:00:38,070
que aprovecha el choque t para capturar el tráfico del cable en tiempo real y luego buscar algo en esa captura

6
00:00:38,070 --> 00:00:41,750
como 0 SPF y luego imprimir algo.

7
00:00:41,760 --> 00:00:47,070
Ahora he ampliado ligeramente mi topología de Jena 3 Todavía tengo mi bendición para el cliente que está

8
00:00:47,070 --> 00:00:52,230
conectado en este ejemplo a un conmutador Cisco que a su vez está conectado a un conmutador

9
00:00:52,230 --> 00:00:53,480
ether conectado a Internet.

10
00:00:53,760 --> 00:00:59,260
Tengo un montón de dos P. C. y tengo una caja de herramientas.

11
00:00:59,280 --> 00:01:09,420
pag. S. ejecutando aquí lo que he hecho en el conmutador

12
00:01:09,420 --> 00:01:14,950
Cisco es habilitar el intervalo de puertos o duplicar, por lo que en el conmutador Ethernet

13
00:01:18,660 --> 00:01:25,530
mostrar ejecutar desplazarse hacia abajo hasta el final aviso Tengo estas sesiones de monitoreo Estoy monitoreando el tráfico desde esta interfaz

14
00:01:26,340 --> 00:01:34,940
de origen gigabit 0 1 y estoy copiando eso para interconectar gigabit 00 para que todo el tráfico que se haya recibido en gigabit 0 1.

15
00:01:34,950 --> 00:01:38,880
Esta interfaz para el más amplio se copiará a esta interfaz.

16
00:01:38,970 --> 00:01:45,070
En otras palabras, a mi cliente Ubuntu, donde estoy ejecutando t shock y Pi shock.

17
00:01:45,150 --> 00:01:51,740
Así que de nuevo interfaz de origen gigabit 01 interfaz de destino gigabit 00.

18
00:01:52,130 --> 00:01:59,570
Llegué a este servidor de caja de herramientas, está ejecutando una pieza vacía de TFT de servidor web, etc.

19
00:01:59,570 --> 00:02:06,470
Lo que haré como ejemplo es copiar la configuración del enrutador a la caja de herramientas usando FCP

20
00:02:06,470 --> 00:02:14,600
y usando este script FCP, debería poder ver el nombre de usuario y la contraseña capturados dinámicamente usando pi shock, ya sabes

21
00:02:14,600 --> 00:02:21,200
en videos anteriores I ' le mostré cómo instalar pi shock, pero todo se demostró nuevamente aquí.

22
00:02:21,650 --> 00:02:27,800
Si está satisfecho con la instalación de T shock y Pi shock, omita el resto de este video y vaya al siguiente, le

23
00:02:27,800 --> 00:02:35,170
mostraremos el primer script que siempre es P. F. OK, así que solo sigue viendo.

24
00:02:35,170 --> 00:02:43,090
Si desea ver cómo instalar este ingenioso 3, hay un problema al descargar el tráfico de Internet a través

25
00:02:43,150 --> 00:02:44,870
de un conmutador Cisco.

26
00:02:45,010 --> 00:02:52,860
Así que conseguiré esta bendición para que el cliente se conecte a Internet directamente a través del conmutador ether.

27
00:02:52,990 --> 00:03:01,970
Eso es solo para que pueda instalar el software, así que en la configuración de IP del cliente Ubuntu me muestra mi dirección IP.

28
00:03:02,230 --> 00:03:04,130
Lo primero que haré.

29
00:03:04,390 --> 00:03:08,780
Según mi tipo de lista de Scripts es la aplicación.

30
00:03:08,860 --> 00:03:15,350
Obtener actualizaciones actualizar referencias de Ubuntu está bien.

31
00:03:15,360 --> 00:03:17,250
Así que ya está hecho.

32
00:03:17,310 --> 00:03:22,920
Lo siguiente que debe hacer es instalar t shock py shock, un apalancamiento es t shock.

33
00:03:22,920 --> 00:03:31,230
Básicamente es un shock de rapero 40, por lo que puedes hacer que haga cualquier cosa que t shock lo haga a través de un

34
00:03:31,230 --> 00:03:34,650
script de Python que puedes manipular cosas en t shock.

35
00:03:34,650 --> 00:03:41,340
Puede extraer información de t shock de la misma manera que si la estuviera usando manualmente, pero lo

36
00:03:41,340 --> 00:03:43,950
estamos haciendo a través de Python.

37
00:03:43,980 --> 00:03:44,180
Bueno.

38
00:03:44,190 --> 00:03:52,840
Lo siguiente que haré es instalar Python 3 Pip para poder instalar Python 3 pip install que realmente instaló Python

39
00:03:55,860 --> 00:04:01,260
al mismo tiempo, por lo que también se instalará Python 3.

40
00:04:01,260 --> 00:04:06,460
Y luego instalaré pi shock usando Pip 3.

41
00:04:06,450 --> 00:04:16,750
Entonces, básicamente, podría copiar estos comandos en una bendición para alojar e instalar el software usted mismo.

42
00:04:16,770 --> 00:04:21,990
Ya le mostré cómo hacer esto anteriormente, pero solo quiero mostrarle el proceso completo

43
00:04:21,990 --> 00:04:23,930
de cómo obtener esta configuración.

44
00:04:24,240 --> 00:04:25,150
Ok, ya está hecho.

45
00:04:26,250 --> 00:04:32,040
Entonces, el último paso es instalar Pip pi shock bien y eso también se hace.

46
00:04:32,040 --> 00:04:37,960
Entonces Python 3 que funciona con shock.

47
00:04:38,670 --> 00:04:41,400
Esperemos ver algunas capturas.

48
00:04:41,400 --> 00:04:42,410
Ahí tienes.

49
00:04:42,510 --> 00:04:52,200
Entonces t shock ya está instalado, pie shock está instalado, así que quiero eliminar ese enlace y conectar el P. C.

50
00:04:52,220 --> 00:05:01,550
directamente a gigabit 00 en el conmutador porque la fusión de puertos está ocurriendo desde esta interfaz a esta interfaz.

51
00:05:01,550 --> 00:05:10,740
Así que volvamos al cliente y asegurémonos de que esté viendo el tráfico para que se sorprenda.

52
00:05:10,760 --> 00:05:12,560
¿Estamos viendo algún paquete?

53
00:05:12,560 --> 00:05:13,160
Sí somos.

54
00:05:13,160 --> 00:05:15,050
No hay paquete SPF como ejemplo.

55
00:05:15,060 --> 00:05:18,010
Hay EAI GOP y en el camino.

56
00:05:18,620 --> 00:05:28,210
Como ejemplo, si puse uno en 2 1 6 8 122 2 5 4 esa es la nube neta, deberíamos ver el

57
00:05:28,210 --> 00:05:30,840
tráfico ICMP suponiendo que funciona correctamente.

58
00:05:31,010 --> 00:05:41,730
No vemos que hagamos un ping Hagamos un ping a 2 5 5 pareciendo que lo estoy haciendo bien.

59
00:05:41,730 --> 00:05:48,480
Aquí puede ver el tráfico de transmisión para que se envíe el tráfico ICMP, así que es genial.

60
00:05:50,410 --> 00:05:56,200
Lo que haré es que una prueba perdida es hacer ping desde la caja de herramientas a la

61
00:05:56,770 --> 00:06:03,040
más amplia y asegurarme de que la aplicación T shock lo vea para que la derecha tenga esta dirección IP.

62
00:06:03,240 --> 00:06:03,750
Voy a.

63
00:06:04,070 --> 00:06:09,900
Bueno, hagámoslo desde la bendición para alojar de una bendición a otra, así que a

64
00:06:09,900 --> 00:06:22,280
la bendición debería poder pagar 1 en 2 1 6 8 1 22 y la dirección IP del enrutador que es 80 para que el ping tenga éxito y En una bendición

65
00:06:22,280 --> 00:06:23,930
para uno, deberíamos ver

66
00:06:27,110 --> 00:06:29,110
esos paquetes ICMP y listo.

67
00:06:29,120 --> 00:06:31,940
Observe que puedo ver los mensajes ICMP.

68
00:06:31,940 --> 00:06:34,040
Entonces eso funciona muy bien.

69
00:06:34,040 --> 00:06:34,310
Bueno.

70
00:06:34,310 --> 00:06:39,460
Entonces, en el siguiente video, le mostraré cómo usamos estos scripts de Python para capturar el tráfico.