1
00:00:00,300 --> 00:00:04,740
Maintenant, sur la base des commentaires que j'ai reçus, je vais vous montrer quelques

2
00:00:04,740 --> 00:00:12,000
scripts python supplémentaires et vous montrer comment vous pouvez utiliser pi shock pour capturer automatiquement les noms d'utilisateur et les mots de passe.

3
00:00:12,000 --> 00:00:19,610
Dans cet exemple, j'ai un script O SPF, j'ai obtenu cinquante scripts P et j'ai un script telnet.

4
00:00:19,650 --> 00:00:28,570
Ce sont des scripts python, donc je vais vous montrer dans un instant comment vous pouvez utiliser à la fois pi

5
00:00:28,590 --> 00:00:38,070
shock qui exploite t shock pour capturer le trafic hors du fil en temps réel, puis chercher quelque chose dans cette capture

6
00:00:38,070 --> 00:00:41,750
comme 0 SPF et ensuite imprimer quelque chose.

7
00:00:41,760 --> 00:00:47,070
Maintenant, j'ai légèrement étendu ma topologie Jena 3. J'ai toujours mon avantage pour le client qui est connecté dans

8
00:00:47,070 --> 00:00:52,230
cet exemple à un commutateur Cisco qui à son tour est connecté à un commutateur éther qui

9
00:00:52,230 --> 00:00:53,480
est connecté à Internet.

10
00:00:53,760 --> 00:00:59,260
J'ai un tas de deux P. C. et j'ai une boîte à outils.

11
00:00:59,280 --> 00:01:09,420
P. S. en cours d'exécution ici, ce que j'ai fait sur

12
00:01:09,420 --> 00:01:14,950
le commutateur Cisco est d'activer la portée du port ou la mise en miroir, ainsi sur le

13
00:01:18,660 --> 00:01:25,530
commutateur Ethernet show run scroll down down to the bottom notice J'ai ces sessions de surveillance Je surveille le trafic depuis

14
00:01:26,340 --> 00:01:34,940
cette interface source gigabit 0 1 et je le copie pour interfacer le gigabit 00 afin que tout le trafic reçu sur le gigabit 0 1.

15
00:01:34,950 --> 00:01:38,880
Cette interface vers le plus large va être copiée sur cette interface.

16
00:01:38,970 --> 00:01:45,070
En d'autres termes à mon client Ubuntu où je lance t shock et Pi shock.

17
00:01:45,150 --> 00:01:51,740
Encore une fois, interface source gigabit 01 interface destination gigabit 00.

18
00:01:52,130 --> 00:01:59,570
Je dois à ce serveur de boîte à outils, il exécute un morceau vide de serveur Web TFT et ainsi de suite.

19
00:01:59,570 --> 00:02:06,470
Ce que je vais faire comme exemple, c'est copier la configuration du routeur dans la boîte à outils en utilisant FCP et en

20
00:02:06,470 --> 00:02:14,600
utilisant ce script FCP je devrais être en mesure de voir le nom d'utilisateur et le mot de passe capturés dynamiquement en utilisant pi shock que vous

21
00:02:14,600 --> 00:02:20,840
connaissez dans les vidéos précédentes. Je vous ai montré comment installer pi shock, mais tout a été démontré à nouveau

22
00:02:20,840 --> 00:02:21,200
ici.

23
00:02:21,650 --> 00:02:27,800
Si vous êtes satisfait de l'installation de T shock et Pi shock, sautez le reste de cette vidéo et passez à la vidéo suivante, nous

24
00:02:27,800 --> 00:02:35,170
vous montrerons le premier script qui est toujours P. F. OK alors continuez à regarder.

25
00:02:35,170 --> 00:02:43,090
Si vous voulez voir comment installer cet ingénieux 3, il y a un problème de téléchargement de trafic depuis Internet

26
00:02:43,150 --> 00:02:44,870
via un commutateur Cisco.

27
00:02:45,010 --> 00:02:52,860
Je vais donc obtenir cette aubaine pour que le client se connecte à Internet directement via le commutateur éther.

28
00:02:52,990 --> 00:03:01,970
C'est juste pour que je puisse installer le logiciel de sorte que la configuration IP du client Ubuntu me montre mon adresse IP.

29
00:03:02,230 --> 00:03:04,130
La première chose que je ferai.

30
00:03:04,390 --> 00:03:08,780
Par mon genre de liste de scripts est l'application.

31
00:03:08,860 --> 00:03:15,350
Obtenez les mises à jour des références Ubuntu correctes.

32
00:03:15,360 --> 00:03:17,250
Alors c'est fait.

33
00:03:17,310 --> 00:03:22,920
La prochaine chose à faire est d'installer t shock py shock un effet de levier is t shock.

34
00:03:22,920 --> 00:03:31,230
C'est fondamentalement un choc de rappeur 40, donc vous pouvez le faire faire tout ce que t shock fait grâce à un script

35
00:03:31,230 --> 00:03:34,650
python, vous pouvez manipuler des choses dans t shock.

36
00:03:34,650 --> 00:03:41,340
Vous pouvez extraire des informations de t shock de la même manière que si vous les utilisiez manuellement,

37
00:03:41,340 --> 00:03:43,950
mais nous le faisons via python.

38
00:03:43,980 --> 00:03:44,180
D'accord.

39
00:03:44,190 --> 00:03:52,840
La prochaine chose que je ferai est d'installer Python 3 Pip afin de pouvoir installer Python 3 pip install qui a

40
00:03:55,860 --> 00:04:01,260
effectivement installé Python en même temps, donc Python 3 sera également installé.

41
00:04:01,260 --> 00:04:06,460
Et puis j'installerai pi shock en utilisant Pip 3.

42
00:04:06,450 --> 00:04:16,750
Donc, fondamentalement, vous pouvez simplement copier ces commandes sur une aubaine pour héberger et installer le logiciel vous-même.

43
00:04:16,770 --> 00:04:21,990
Je vous ai montré comment faire cela auparavant, mais je veux juste vous montrer le processus complet

44
00:04:21,990 --> 00:04:23,930
de comment obtenir cette configuration.

45
00:04:24,240 --> 00:04:25,150
D'accord, c'est fait.

46
00:04:26,250 --> 00:04:32,040
Donc, la dernière étape est Pip install pi shock ok et cela se fait également.

47
00:04:32,040 --> 00:04:37,960
Donc Python 3 qui fonctionne ti shock.

48
00:04:38,670 --> 00:04:41,400
J'espère que nous verrons quelques captures.

49
00:04:41,400 --> 00:04:42,410
Voilà.

50
00:04:42,510 --> 00:04:52,200
Donc, t shock est maintenant installé, pie shock est installé, donc je veux supprimer ce lien et connecter le P. C.

51
00:04:52,220 --> 00:05:01,550
directement sur gigabit 00 sur le commutateur car la fusion des ports se produit de cette interface vers cette interface.

52
00:05:01,550 --> 00:05:10,740
Revenons donc au client et assurons-nous qu'il voit le trafic si choqué.

53
00:05:10,760 --> 00:05:12,560
Voyons-nous des paquets.

54
00:05:12,560 --> 00:05:13,160
Oui nous sommes.

55
00:05:13,160 --> 00:05:15,050
Il n'y a pas de paquet SPF à titre d'exemple.

56
00:05:15,060 --> 00:05:18,010
Il y a EAI GOP et sur la route.

57
00:05:18,620 --> 00:05:28,210
Par exemple, si j'en ai envoyé une sur 2 1 6 8 122 2 5 4, c'est le cloud net, nous devrions voir le trafic ICMP

58
00:05:28,210 --> 00:05:30,840
en supposant que cela fonctionne correctement.

59
00:05:31,010 --> 00:05:41,730
Nous ne voyons pas que faisons un. Faisons un ping à 2 5 5, semblant que je le fais bien.

60
00:05:41,730 --> 00:05:48,480
Ici, vous pouvez voir le trafic de diffusion afin que le trafic ICMP soit envoyé, ce qui est génial.

61
00:05:50,410 --> 00:05:56,200
Ce que je vais faire, c'est qu'un test perdu envoie une requête ping de la boîte à outils

62
00:05:56,770 --> 00:06:03,040
au plus large et s'assure que cela est vu par l'application T shock afin que le droit ait cette adresse IP.

63
00:06:03,240 --> 00:06:03,750
Je vais.

64
00:06:04,070 --> 00:06:09,900
Eh bien, faisons-le de l'aubaine à l'hôte d'une aubaine à ainsi de suite une aubaine

65
00:06:09,900 --> 00:06:22,280
à Je devrais pouvoir payer 1 sur 2 1 6 8 1 22 et l'adresse IP du routeur qui est de 80 à donc le ping réussit et sur une aubaine à un,

66
00:06:22,280 --> 00:06:23,930
nous devrions voir ces

67
00:06:27,110 --> 00:06:29,110
paquets ICMP et c'est parti.

68
00:06:29,120 --> 00:06:31,940
Remarquez que je peux voir les messages ICMP.

69
00:06:31,940 --> 00:06:34,040
Cela fonctionne donc très bien.

70
00:06:34,040 --> 00:06:34,310
D'accord.

71
00:06:34,310 --> 00:06:39,460
Donc, dans la vidéo suivante, je vais vous montrer comment nous utilisons ces scripts python pour capturer le trafic.