1 00:00:00,390 --> 00:00:05,980 OK, więc w tym filmie pokażę, jak uchwycić FCP z drutu za pomocą wstrząsu pi. 2 00:00:06,180 --> 00:00:10,400 Więc po raz kolejny używam skryptu Python Importuję pi Shock. 3 00:00:10,470 --> 00:00:16,740 Robię przechwytywanie na żywo na Ethanie o wartości zero, więc ten dar dla gospodarza będzie przechwytywał ruch 4 00:00:16,740 --> 00:00:18,170 w czasie rzeczywistym. 5 00:00:18,210 --> 00:00:19,510 Ethan na zero. 6 00:00:19,770 --> 00:00:25,730 A potem mam pętlę mówiącą, że do przechwytywania opakowań, jeśli jest to pakiet FTE Pete. 7 00:00:25,740 --> 00:00:27,830 Poszukaj ATP w pakiecie. 8 00:00:27,840 --> 00:00:31,530 Innymi słowy, dowiedz się, czy jest to pakiet FTB. 9 00:00:31,530 --> 00:00:38,940 Jest to reguła wyjątku, która mówi w zasadzie, że spróbuj coś zrobić, jeśli występuje tutaj problem z 10 00:00:38,940 --> 00:00:39,590 wyjściem. 11 00:00:39,600 --> 00:00:48,100 Następnie kontynuuj, używając skryptu, nie psując skryptu, więc spróbuj wykonać następujące wyjście równe spakowanemu 12 00:00:48,140 --> 00:00:48,770 ATP. 13 00:00:48,780 --> 00:00:50,960 Szukamy więc pakietu FTE. 14 00:00:51,090 --> 00:01:00,810 A jeśli znajdziemy użytkownika na tym wyjściu, którego napisałem, wypisz nazwę użytkownika, a następnie wydrukuj rzeczywiste 15 00:01:00,810 --> 00:01:02,910 wyjście jako ciąg. 16 00:01:02,910 --> 00:01:10,320 W przeciwnym razie innymi słowy, jeśli poszukasz przeszłości w ciągu, a następnie wydrukujesz to wyjście. 17 00:01:10,320 --> 00:01:12,110 Więc tak naprawdę będzie łatwiej po prostu ci pokazać. 18 00:01:12,110 --> 00:01:17,760 Uruchommy więc skrypt, a następnie pokażę, co dokładnie robi. 19 00:01:19,410 --> 00:01:23,640 Więc utworzę skrypt o nazwie F2 PD lub P Y wklej ten skrypt. 20 00:01:24,600 --> 00:01:27,450 To bardzo prosty skrypt, który napisałem jeszcze raz. 21 00:01:27,460 --> 00:01:32,250 Kot FCP kropka P Y jest bardzo prosty skrypt. 22 00:01:32,250 --> 00:01:42,420 To, co teraz zrobię, to uruchomienie skryptów Python TPD lub P Y, więc Python 3 z uruchomionym FCP P Dlaczego w 23 00:01:42,420 --> 00:01:52,350 tej chwili nic się nie dzieje, ale to, co zrobię, to skopiowanie działającej konfiguracji z routera na serwer skrzynki narzędziowej. 24 00:01:52,480 --> 00:01:59,450 Pierwszą rzeczą, którą muszę zrobić, to podać nazwę użytkownika FTB, którą w tym przypadku 25 00:01:59,460 --> 00:02:02,830 podam, to root i hasło FTB. 26 00:02:02,830 --> 00:02:05,420 W tym przypadku będzie rodzaj 3. 27 00:02:05,530 --> 00:02:11,740 To jest nazwa użytkownika i hasło, których muszę użyć na serwerze FTB działającym w skrzynce 28 00:02:11,740 --> 00:02:12,860 narzędziowej 1. 29 00:02:12,880 --> 00:02:18,900 To jest adres IP serwera FTB, który kończy się na 99. 30 00:02:19,060 --> 00:02:23,470 Więc zdobądźmy ten dar na pocieszenie tutaj. 31 00:02:23,620 --> 00:02:33,480 A następnie na routerze, co teraz zrobię, to skopiuj działającą konfigurację z routera na adres IP serwera FTB 1 1 2 32 00:02:33,810 --> 00:02:42,960 1 6 8 122 9 9, który jest adresem IP konfiguracji serwera skrzynki narzędziowej, to będzie wtedy zaloguj się 33 00:02:42,960 --> 00:02:47,730 do serwera FTB i skopiuj konfigurację, która została wykonana. 34 00:02:47,730 --> 00:02:52,100 Zauważ, że napisano konfigurację, która została wykonana, ale zauważ mój dar dla hosta. 35 00:02:52,110 --> 00:03:03,560 Widzę nazwę użytkownika to hasło root to genialne 3 Właśnie ładnie sformatowałem dane wyjściowe za pomocą tego małego 36 00:03:03,560 --> 00:03:04,630 skryptu. 37 00:03:04,970 --> 00:03:13,590 Szukając użytkownika, stwierdziliby, że drukuje to wyjście, więc drukuje nazwę użytkownika. 38 00:03:13,610 --> 00:03:18,220 Idziemy drukuje wyjście, które jest przechwycone. 39 00:03:18,260 --> 00:03:21,320 Więc warstwa FTB. 40 00:03:21,320 --> 00:03:26,960 Innymi słowy w modelu z przypisanym 0 nie jest to Warstwa 2, nie jest to warstwa 3, jest bardzo wysoka. 41 00:03:26,960 --> 00:03:33,650 Więc to jest tak naprawdę aplikacja FTB działa na TTP, więc nie jest warstwą dla Ethana, nie 3, która jest IP, a nie 42 00:03:33,650 --> 00:03:34,990 4, która jest TTP. 43 00:03:35,060 --> 00:03:43,570 To warstwy od 5 do 7 Nazwa użytkownika użytkownika FCP to hasło to rodzaj 3. 44 00:03:43,580 --> 00:03:45,420 Widać to tam na wyjściu. 45 00:03:45,530 --> 00:03:49,280 Dlatego szuka nazwy użytkownika, która szuka hasła i zasadniczo je drukuje. 46 00:03:49,370 --> 00:03:51,320 Zróbmy to jeszcze raz. 47 00:03:51,530 --> 00:03:55,740 Skopiuj działający serwer konfiguracji FCP FTB to. 48 00:03:55,940 --> 00:04:02,600 Zauważ jeszcze raz, że kopiuję konfigurację z tego programu piszącego do tego zestawu narzędzi, ale 49 00:04:02,600 --> 00:04:06,320 ponieważ działam tutaj, dobrodziejstwo dla klienta to widzi. 50 00:04:06,620 --> 00:04:13,220 Teraz możesz użyć takich narzędzi do hakowania, aby zatruć sieć, lub możesz zrobić inne rzeczy, 51 00:04:13,220 --> 00:04:19,850 takie jak skonfigurować nieuczciwy kawałek DHEA i domyślną bramę do manipulowania kierunkiem ruchu, a pokażę ci 52 00:04:19,850 --> 00:04:24,120 niektóre osoby korzystające z Kelly Linux w ten kurs. 53 00:04:24,380 --> 00:04:29,310 Skopiuj więc konfigurację na serwer FTB i gotowe. 54 00:04:29,360 --> 00:04:40,370 I zauważ, że znowu jest nazwa użytkownika i hasło, więc możesz ponownie uruchomić skrypt i po prostu uruchomić go w tle i zapisać 55 00:04:41,330 --> 00:04:47,990 go w pliku lub wysłać do Ciebie e-mailem lub zrobić coś innego, aby uzyskać 56 00:04:47,990 --> 00:04:50,540 nazwę użytkownika i hasło drut. 57 00:04:51,540 --> 00:04:53,420 Okej, to był przykład ATP. 58 00:04:53,470 --> 00:04:57,000 Spróbujmy telnet Telnet nie jest dobrym pomysłem. 59 00:04:57,040 --> 00:05:00,880 FCP nie jest też kolejnym protokołem czystego tekstu w sieci. 60 00:05:00,880 --> 00:05:03,460 W miarę możliwości powinniśmy używać szyfrowanych protokołów.