1
00:00:00,300 --> 00:00:04,740
Teraz, w oparciu o informacje zwrotne, które otrzymałem, pokażę ci dodatkowe

2
00:00:04,740 --> 00:00:12,000
skrypty pythona i pokażę, w jaki sposób można użyć szoku pi, aby automatycznie przechwytywać nazwy użytkowników i hasła.

3
00:00:12,000 --> 00:00:19,610
W tym przykładzie mam skrypt O SPF, mam pięćdziesiąt skryptów P i skrypt Telnet.

4
00:00:19,650 --> 00:00:28,570
Są to skrypty python, więc pokażę wam za chwilę, jak używać obu Shock P, który wykorzystuje T

5
00:00:28,590 --> 00:00:38,070
Shock do przechwytywania ruchu z drutu w czasie rzeczywistym, a następnie poszukaj czegoś w tym przechwytywaniu, takiego jak

6
00:00:38,070 --> 00:00:41,750
0 SPF, a następnie wydrukuj coś.

7
00:00:41,760 --> 00:00:47,070
Teraz nieco poszerzyłem swoją topologię Jena 3, ale nadal mam swój dar dla klienta, który w

8
00:00:47,070 --> 00:00:52,230
tym przykładzie jest podłączony do przełącznika Cisco, który z kolei jest podłączony do przełącznika ethernetowego

9
00:00:52,230 --> 00:00:53,480
podłączonego do Internetu.

10
00:00:53,760 --> 00:00:59,260
Mam kilka do dwóch P. DO. i mam zestaw narzędzi.

11
00:00:59,280 --> 00:01:09,420
P. S. uruchomione tutaj to, co zrobiłem na przełączniku

12
00:01:09,420 --> 00:01:14,950
Cisco, to włączanie zakresu portów lub dublowanie, więc na przełączniku Ethernet pokaż

13
00:01:18,660 --> 00:01:25,530
biegnij przewiń w dół do samego końca powiadomienia Mam te sesje monitorowania Monitoruję ruch z tego

14
00:01:26,340 --> 00:01:34,940
interfejsu źródłowego gigabit 0 1 i kopiuję to do interfejsu gigabit 00, aby cały ruch odebrany na gigabit 0 1.

15
00:01:34,950 --> 00:01:38,880
Ten interfejs do szerszego zostanie skopiowany do tego interfejsu.

16
00:01:38,970 --> 00:01:45,070
Innymi słowy, do mojego klienta Ubuntu, gdzie uruchamiam t Shock i Pi Shock.

17
00:01:45,150 --> 00:01:51,740
Zatem ponownie interfejs źródłowy gigabit 01 interfejs docelowy gigabit 00.

18
00:01:52,130 --> 00:01:59,570
Mam ten serwer skrzynki narzędziowej, na którym działa pusty kawałek serwera TFT i tak dalej.

19
00:01:59,570 --> 00:02:06,470
Jako przykład zrobię to skopiowanie konfiguracji routera do skrzynki na narzędzia przy użyciu FCP i przy

20
00:02:06,470 --> 00:02:14,600
użyciu tego skryptu FCP Powinienem być w stanie zobaczyć nazwę użytkownika i hasło dynamicznie przechwytywane za pomocą pi Shock, które

21
00:02:14,600 --> 00:02:21,200
znasz z poprzednich filmów. Pokazałem Ci, jak zainstalować Pi Shock, ale wszystko pokazałem tutaj ponownie.

22
00:02:21,650 --> 00:02:27,800
Jeśli jesteś zadowolony z instalacji T Shock i Pi Shock, pomiń resztę tego filmu i przejdź do następnego wideo, pokażemy

23
00:02:27,800 --> 00:02:35,170
ci pierwszy skrypt, którym zawsze jest P. FA. OK, więc kontynuuj oglądanie.

24
00:02:35,170 --> 00:02:43,090
Jeśli chcesz zobaczyć, jak zainstalować tę genialną 3, występuje problem z pobieraniem ruchu z Internetu za

25
00:02:43,150 --> 00:02:44,870
pomocą przełącznika Cisco.

26
00:02:45,010 --> 00:02:52,860
Więc dostanę ten dar dla klienta, aby połączyć się z Internetem bezpośrednio za pomocą przełącznika ethernetowego.

27
00:02:52,990 --> 00:03:01,970
To tylko dlatego, że mogę zainstalować oprogramowanie, więc na konfiguracji IP klienta Ubuntu pokazuje mi mój adres IP.

28
00:03:02,230 --> 00:03:04,130
Pierwsza rzecz, którą zrobię.

29
00:03:04,390 --> 00:03:08,780
Według mojej listy skryptów jest aplikacja.

30
00:03:08,860 --> 00:03:15,350
Pobierz aktualizacje aktualizuj Referencje Ubuntu w porządku.

31
00:03:15,360 --> 00:03:17,250
To już koniec.

32
00:03:17,310 --> 00:03:22,920
Następną rzeczą do zrobienia jest zainstalowanie szoku i szoku.

33
00:03:22,920 --> 00:03:31,230
Zasadniczo jest to szok rapera 40, dzięki czemu możesz zrobić wszystko, co robi szok dzięki skryptowi Pythona,

34
00:03:31,230 --> 00:03:34,650
którym możesz manipulować rzeczami w szoku.

35
00:03:34,650 --> 00:03:41,340
Możesz wyodrębnić informacje z szoku w taki sam sposób, jakbyś używał ich ręcznie, ale

36
00:03:41,340 --> 00:03:43,950
robimy to za pośrednictwem Pythona.

37
00:03:43,980 --> 00:03:44,180
W porządku.

38
00:03:44,190 --> 00:03:52,840
Następną rzeczą, którą zrobię, jest instalacja Pythona 3 Pipa, więc mogę pobrać Instalację Pythona 3 Pipa, że faktycznie zainstalował

39
00:03:55,860 --> 00:04:01,260
Pythona w tym samym czasie, więc Python 3 również zostanie zainstalowany.

40
00:04:01,260 --> 00:04:06,460
A potem zainstaluję pi Shock przy użyciu Pip 3.

41
00:04:06,450 --> 00:04:16,750
Więc w zasadzie możesz po prostu skopiować te polecenia na dobrodziejstwo, aby hostować i zainstalować oprogramowanie samodzielnie.

42
00:04:16,770 --> 00:04:21,990
Pokazałem ci, jak to zrobić wcześniej, ale chcę tylko pokazać pełny

43
00:04:21,990 --> 00:04:23,930
proces uzyskiwania tej konfiguracji.

44
00:04:24,240 --> 00:04:25,150
OK, to już koniec.

45
00:04:26,250 --> 00:04:32,040
Ostatnim krokiem jest instalacja Pipa Shock Shock w porządku i to też jest zrobione.

46
00:04:32,040 --> 00:04:37,960
Więc Python 3, który działa na szok.

47
00:04:38,670 --> 00:04:41,400
Mamy nadzieję, że zobaczymy kilka ujęć.

48
00:04:41,400 --> 00:04:42,410
Proszę bardzo.

49
00:04:42,510 --> 00:04:52,200
Więc t Shock jest teraz zainstalowany, więc Shock Shock jest zainstalowany, więc mam na myśli usunięcie tego linku i podłączenie P. DO.

50
00:04:52,220 --> 00:05:01,550
bezpośrednio do gigabit 00 na przełączniku, ponieważ scalanie portów odbywa się z tego interfejsu do tego interfejsu.

51
00:05:01,550 --> 00:05:10,740
Wróćmy więc do klienta i upewnijmy się, że widzi ruch tak szokujący.

52
00:05:10,760 --> 00:05:12,560
Czy widzimy jakieś pakiety.

53
00:05:12,560 --> 00:05:13,160
Tak, jesteśmy.

54
00:05:13,160 --> 00:05:15,050
Nie ma pakietu SPF jako przykładu.

55
00:05:15,060 --> 00:05:18,010
EAI GOP i na drodze.

56
00:05:18,620 --> 00:05:28,210
Jako przykład, jeśli wysłałem ping na 2 1 6 8 122 2 5 4, to jest chmura internetowa, powinniśmy zobaczyć ruch ICMP

57
00:05:28,210 --> 00:05:30,840
przy założeniu, że działa poprawnie.

58
00:05:31,010 --> 00:05:41,730
Nie widzimy, abyśmy zrobili ping Zróbmy ping do 2 5 5, wyglądając na to, że robię to dobrze.

59
00:05:41,730 --> 00:05:48,480
Tutaj możesz zobaczyć ruch emisji, więc ruch ICMP jest wysyłany, więc to świetnie.

60
00:05:50,410 --> 00:05:56,200
To, co zrobię, to zgubiony test to ping z skrzynki narzędziowej do szerszego i

61
00:05:56,770 --> 00:06:03,040
upewnij się, że jest to widoczne przez aplikację szoku T, więc prawy ma ten adres IP.

62
00:06:03,240 --> 00:06:03,750
Zamierzam.

63
00:06:04,070 --> 00:06:09,900
Cóż, zróbmy to od boon do hosta od boon do tak na boon

64
00:06:09,900 --> 00:06:22,280
do to powinienem móc zapłacić 1 na 2 1 6 8 1 22 i adres IP routera, który wynosi 80, aby ping powiódł się i w zamian za jeden

65
00:06:22,280 --> 00:06:23,930
powinniśmy zobaczyć te

66
00:06:27,110 --> 00:06:29,110
pakiety ICMP i proszę bardzo.

67
00:06:29,120 --> 00:06:31,940
Uwaga: Widzę komunikaty ICMP.

68
00:06:31,940 --> 00:06:34,040
To działa świetnie.

69
00:06:34,040 --> 00:06:34,310
W porządku.

70
00:06:34,310 --> 00:06:39,460
W następnym filmie pokażę, w jaki sposób wykorzystujemy te skrypty pythonowe do przechwytywania ruchu.