1
00:00:00,300 --> 00:00:04,740
Ora in base al feedback che ho ricevuto, ti mostrerò alcuni

2
00:00:04,740 --> 00:00:12,000
script Python aggiuntivi e ti mostrerò come puoi sfruttare pi shock per catturare automaticamente nomi utente e password.

3
00:00:12,000 --> 00:00:19,610
In questo esempio ho uno script O SPF, ho ottenuto cinquanta script P e ho uno script telnet.

4
00:00:19,650 --> 00:00:28,570
Questi sono script Python, quindi ti mostrerò in un momento come è possibile utilizzare sia Pi Shock che

5
00:00:28,590 --> 00:00:38,070
sfrutta T Shock per catturare il traffico dal filo in tempo reale e quindi cercare qualcosa in quella cattura

6
00:00:38,070 --> 00:00:41,750
come 0 SPF e quindi stampare qualcosa.

7
00:00:41,760 --> 00:00:47,070
Ora ho ampliato leggermente la mia topologia di Jena 3 Ho ancora il mio vantaggio sul client che è collegato

8
00:00:47,070 --> 00:00:52,230
in questo esempio a uno switch Cisco che a sua volta è collegato a uno switch etere che

9
00:00:52,230 --> 00:00:53,480
è connesso a Internet.

10
00:00:53,760 --> 00:00:59,260
Ho un mucchio di due P. C. e ho una cassetta degli attrezzi.

11
00:00:59,280 --> 00:01:09,420
P. S. in esecuzione qui ciò che ho fatto sullo switch

12
00:01:09,420 --> 00:01:14,950
Cisco è abilitare lo span della porta o il mirroring, quindi sullo switch Ethernet show

13
00:01:18,660 --> 00:01:25,530
run scorrere fino in fondo fino all'ultimo avviso Ho queste sessioni di monitoraggio Sto monitorando il traffico da questa interfaccia

14
00:01:26,340 --> 00:01:34,940
di origine gigabit 0 1 e lo sto copiando per interfacciare gigabit 00, quindi tutto il traffico che è stato ricevuto su gigabit 0 1.

15
00:01:34,950 --> 00:01:38,880
Questa interfaccia per il più ampio verrà copiata in questa interfaccia.

16
00:01:38,970 --> 00:01:45,070
In altre parole, al mio client Ubuntu, dove sto eseguendo t shock e Pi shock.

17
00:01:45,150 --> 00:01:51,740
Quindi di nuovo interfaccia sorgente gigabit 01 interfaccia di destinazione gigabit 00.

18
00:01:52,130 --> 00:01:59,570
Sono arrivato a questo server di toolbox che sta eseguendo un pezzo vuoto di web server TFT e così via.

19
00:01:59,570 --> 00:02:06,470
Quello che farò come esempio è copiare la configurazione del router nella cassetta degli attrezzi usando FCP e usando questo

20
00:02:06,470 --> 00:02:14,600
script FCP dovrei essere in grado di vedere il nome utente e la password acquisiti in modo dinamico usando pi shock che conosci nei

21
00:02:14,600 --> 00:02:21,200
video precedenti I ' ti ho mostrato come installare pi shock, ma tutti hanno dimostrato di nuovo qui.

22
00:02:21,650 --> 00:02:27,800
Se sei soddisfatto dell'installazione di T shock e Pi shock, salta il resto di questo video e vai al video successivo ti

23
00:02:27,800 --> 00:02:35,170
mostreremo il primo script che è sempre P. F. OK, quindi continua a guardare.

24
00:02:35,170 --> 00:02:43,090
Se vuoi vedere come installare questo ingegnoso 3 c'è un problema durante il download del traffico da Internet tramite

25
00:02:43,150 --> 00:02:44,870
uno switch Cisco.

26
00:02:45,010 --> 00:02:52,860
Quindi avrò questo vantaggio per il client di connettersi a Internet direttamente tramite l'interruttore etere.

27
00:02:52,990 --> 00:03:01,970
Questo è solo per poter installare il software in modo che sulla configurazione IP del client Ubuntu mi mostri il mio indirizzo IP.

28
00:03:02,230 --> 00:03:04,130
La prima cosa che farò.

29
00:03:04,390 --> 00:03:08,780
Per il mio tipo di elenco di script è app.

30
00:03:08,860 --> 00:03:15,350
Ricevi aggiornamenti aggiorna i riferimenti Ubuntu, va bene.

31
00:03:15,360 --> 00:03:17,250
Quindi è fatto.

32
00:03:17,310 --> 00:03:22,920
La prossima cosa da fare è installare shock shock come leva è shock.

33
00:03:22,920 --> 00:03:31,230
Fondamentalmente è uno shock da rapper 40 quindi puoi farlo fare tutto ciò che t shock fa attraverso uno script

34
00:03:31,230 --> 00:03:34,650
Python che puoi manipolare cose in shock.

35
00:03:34,650 --> 00:03:41,340
È possibile estrarre informazioni da t shock nello stesso modo in cui lo si utilizzava manualmente

36
00:03:41,340 --> 00:03:43,950
ma lo stiamo facendo tramite Python.

37
00:03:43,980 --> 00:03:44,180
Va bene.

38
00:03:44,190 --> 00:03:52,840
La prossima cosa che farò è installare Python 3 Pip in modo da ottenere l'installazione di Python 3 pip che

39
00:03:55,860 --> 00:04:01,260
ha installato Python allo stesso tempo, così verrà installato anche Python 3.

40
00:04:01,260 --> 00:04:06,460
E poi installerò pi shock usando Pip 3.

41
00:04:06,450 --> 00:04:16,750
Quindi in pratica potresti semplicemente copiare questi comandi su un boon per ospitare e installare il software da solo.

42
00:04:16,770 --> 00:04:21,990
Ti ho mostrato come fare in precedenza, ma voglio solo mostrarti l'intero processo su

43
00:04:21,990 --> 00:04:23,930
come ottenere questa configurazione.

44
00:04:24,240 --> 00:04:25,150
Okay fatto.

45
00:04:26,250 --> 00:04:32,040
Quindi l'ultimo passo è Pip install pi shock ok e anche questo è fatto.

46
00:04:32,040 --> 00:04:37,960
Quindi Python 3 che funziona come shock.

47
00:04:38,670 --> 00:04:41,400
Speriamo di vedere alcune catture.

48
00:04:41,400 --> 00:04:42,410
Ecco qua

49
00:04:42,510 --> 00:04:52,200
Quindi t shock è ora installato pie shock è installato quindi intendo eliminare quel collegamento e collegare il P. C.

50
00:04:52,220 --> 00:05:01,550
direttamente su gigabit 00 sullo switch perché l'unione delle porte sta avvenendo da questa interfaccia a questa interfaccia.

51
00:05:01,550 --> 00:05:10,740
Quindi torniamo al client e assicuriamoci che stia vedendo il traffico, quindi scioccati.

52
00:05:10,760 --> 00:05:12,560
Stiamo vedendo dei pacchetti.

53
00:05:12,560 --> 00:05:13,160
Sì.

54
00:05:13,160 --> 00:05:15,050
Non esiste un pacchetto SPF come esempio.

55
00:05:15,060 --> 00:05:18,010
C'è EAI GOP e in viaggio.

56
00:05:18,620 --> 00:05:28,210
Ad esempio, se ne eseguissi il ping uno su 2 1 6 8 122 2 5 4 questo è il cloud netto, dovremmo vedere il

57
00:05:28,210 --> 00:05:30,840
traffico ICMP supponendo che funzioni correttamente.

58
00:05:31,010 --> 00:05:41,730
Non vediamo che facciamo un Facciamo un ping a 2 5 5 sembrando che lo stia facendo bene.

59
00:05:41,730 --> 00:05:48,480
Qui puoi vedere il traffico di trasmissione in modo che il traffico ICMP venga inviato, quindi è fantastico.

60
00:05:50,410 --> 00:05:56,200
Quello che farò è un test smarrito è il ping dalla casella degli strumenti a

61
00:05:56,770 --> 00:06:03,040
quella più ampia e assicurarsi che sia visto dall'applicazione T shock, quindi il diritto ha questo indirizzo IP.

62
00:06:03,240 --> 00:06:03,750
Sto andando a.

63
00:06:04,070 --> 00:06:09,900
Bene facciamolo dal vantaggio per ospitare da un vantaggio a così su un vantaggio a dovrei

64
00:06:09,900 --> 00:06:22,280
essere in grado di pagare 1 su 2 1 6 8 1 22 e l'indirizzo IP del router che è 80 a così il ping ha successo e su un vantaggio a uno dovremmo

65
00:06:22,280 --> 00:06:23,930
vedere quei pacchetti ICMP

66
00:06:27,110 --> 00:06:29,110
e il gioco è fatto.

67
00:06:29,120 --> 00:06:31,940
Avviso Posso vedere i messaggi ICMP.

68
00:06:31,940 --> 00:06:34,040
Quindi funziona alla grande.

69
00:06:34,040 --> 00:06:34,310
Va bene.

70
00:06:34,310 --> 00:06:39,460
Quindi nel prossimo video ti mostrerò come usiamo questi script Python per catturare il traffico.