1 00:00:00,240 --> 00:00:04,360 OK, in diesem Beispiel habe ich ein Telnet-Skript, das ich geschrieben habe. 2 00:00:04,640 --> 00:00:06,200 Ich bin ein Importpreisschock. 3 00:00:06,210 --> 00:00:12,120 Ich werde den Datenverkehr in Echtzeit erfassen, sobald Ethan bei Null gehostet wird. 4 00:00:12,120 --> 00:00:15,640 Ich habe wieder eine Schleife, die nach Telnet-Verkehr sucht. 5 00:00:15,720 --> 00:00:18,810 So ist ein Telnet im Paket. 6 00:00:18,810 --> 00:00:23,200 Wenn es nach dem Benutzernamen in der Zeichenfolge sucht. 7 00:00:23,310 --> 00:00:26,930 Mit anderen Worten, suchen Sie nach dem Benutzernamen und der Ausgabe des Pakets. 8 00:00:27,150 --> 00:00:30,450 Wenn Sie den Benutzernamen sehen, drucken Sie den Benutzernamen. 9 00:00:30,570 --> 00:00:33,750 Wenn Sie ein Passwort sehen, drucken Sie das Passwort aus. 10 00:00:33,750 --> 00:00:41,130 Jetzt ist Telnet nicht mehr so gut wie die anderen Protokolle, und das liegt daran, dass der Benutzername und das Passwort in 11 00:00:41,940 --> 00:00:48,150 einzelnen Paketen gesendet werden, sodass wir nicht alles so klar sehen wie bei den anderen Skripten, aber das wird 12 00:00:49,110 --> 00:00:50,370 uns nicht aufhalten. 13 00:00:50,370 --> 00:00:53,640 Wir können weiterhin den Benutzernamen und das Passwort erfassen. 14 00:00:53,640 --> 00:00:58,280 Also nochmal Kat telnet dot P .. 15 00:00:58,300 --> 00:01:06,070 In unserem Skript können Sie Python ausführen, um den Benutzernamen und das Kennwort zu erfassen. 16 00:01:06,210 --> 00:01:13,160 Was ich in diesem Beispiel tun werde, ist, eine 1 2 2 für Telnet zu verwenden, damit es einen Segen für einen 17 00:01:13,160 --> 00:01:15,100 gibt, der unser Hacking-Server ist. 18 00:01:15,140 --> 00:01:31,570 Hier ist ein Segen für Radha IP-Adresse ist 1 9 2 1 6 8 122 82 so Telnet 1 auf 2 1 6 8 1 22 82. 19 00:01:31,640 --> 00:01:34,180 Beachten Sie, dass wir hier plötzlich eine Ausgabe sehen. 20 00:01:35,720 --> 00:01:41,150 Es sieht also etwas, das dieses Ding namens Passwort erfasst hat. 21 00:01:41,360 --> 00:01:45,960 Geben Sie das Passwort ein und wenn Sie diesen Hinweis gesehen haben. 22 00:01:46,270 --> 00:01:58,260 Siehe IFCO, es gibt das Telnet-Passwort. Es gibt eine Eingabeaufforderung. Top-Aktivierungs-Passwort. Es gibt das aktivierte Passwort. CISPA show run. Wir können die laufende 23 00:01:58,920 --> 00:02:11,040 Konfiguration hier wieder sehen. Telnet macht das nicht sehr gut, weil die Daten überall sind, also habe ich Art von versucht, hier hervorzuheben, 24 00:02:11,040 --> 00:02:18,450 dass Sie nach dem Passwort suchen müssen, nachdem Sie diese Zeile gesehen haben. 25 00:02:18,900 --> 00:02:30,750 Lassen Sie uns also die Funktionsweise des Cisco Rada ändern. Ich sage Benutzername David Passwort Cisco und anstatt nur ein Standardkennwort zu 26 00:02:30,780 --> 00:02:39,060 verwenden, sagen alle, dass Sie sich lokal anmelden, also einen Benutzernamen und Passwort werden verwendet, wenn 27 00:02:39,060 --> 00:02:40,890 ich rechts Telnet. 28 00:02:42,030 --> 00:02:45,520 Okay, lass mich hier bis zum Ende gehen. 29 00:02:45,780 --> 00:02:46,960 Sagen Sie es dem Schriftsteller. 30 00:02:47,010 --> 00:02:51,690 Beachten Sie, dass wir den Benutzernamen sehen, also haben wir gesagt, seien Sie vorsichtig, verwenden Sie den Namen, der jetzt angezeigt wird. 31 00:02:52,410 --> 00:03:03,340 David dort können Sie den Benutzernamen sehen David wird jetzt zweimal kopiert, weil wir den Verkehr vom P. sehen. 32 00:03:03,340 --> 00:03:03,340 C. zum breiteren. 33 00:03:03,360 --> 00:03:11,590 Und vom Schriftsteller zum P. C. Passwort Cisco Sie können sehen, dass ja Cisco das Passwort ist. 34 00:03:11,680 --> 00:03:16,440 Es wurde nur einmal gesendet, da das Passwort in der Ausgabe nicht angezeigt wird. 35 00:03:19,040 --> 00:03:20,350 Top aktivieren. 36 00:03:20,660 --> 00:03:25,280 Wir können sehen, dass sie diese Kündigung ermöglichen. 37 00:03:25,390 --> 00:03:26,240 Wir werden gewarnt. 38 00:03:26,240 --> 00:03:28,970 Ein weiteres Passwort wird hier angezeigt. 39 00:03:29,060 --> 00:03:30,550 Geben Sie also das Passwort ein. 40 00:03:30,670 --> 00:03:32,360 Es gibt einen positiven Cisco. 41 00:03:32,710 --> 00:03:39,830 Es ist also nicht so gut wie SPF oder ATP oder andere Protokolle, wenn es darum geht, Datenverkehr zu erfassen. 42 00:03:39,830 --> 00:03:47,300 Es ist ein bisschen überall, aber Sie könnten dies in einer Datei speichern und dann einfach nach einem Schlüsselwort suchen, wie ich 43 00:03:47,330 --> 00:03:53,630 es hier getan habe, eine Reihe von Zeilen und ein Passwort, und dann wissen Sie, dass das Passwort 44 00:03:53,630 --> 00:04:01,070 nur für Sie oder für Sie gilt könnte eine Suche nach dem tatsächlichen Schlüsselwort-Passwort durchführen und die Passwörter im Text direkt danach 45 00:04:01,070 --> 00:04:01,730 sehen. 46 00:04:01,730 --> 00:04:08,720 Wenn wir hier einen Lauf berühren, wird das tatsächliche Kennwort 47 00:04:08,720 --> 00:04:20,430 in der Ausgabe hier wie folgt angezeigt. Wenn ich nach unten scrolle, wird das Kennwort hier angezeigt. 48 00:04:20,470 --> 00:04:22,110 OK, Telnet ist also nicht so toll. 49 00:04:22,130 --> 00:04:33,260 Es ist nicht so einfach, es so sauber wie die anderen Protokolle zu machen, aber es gibt mein grundlegendes Python-Skript und in 50 00:04:33,740 --> 00:04:37,880 diesem Beispiel verwende ich Sublime Text nice idc. 51 00:04:37,990 --> 00:04:40,660 Es gibt viele andere da draußen, die sehr gut sind. 52 00:04:40,730 --> 00:04:44,820 Sie können sehen, dass das Skript in erhabenem Text viel besser aussieht. 53 00:04:44,840 --> 00:04:53,340 Hier ist mein OSB ein Skript, es sind nur ein paar Zeilen, er hat mein FCP-Skript, er hat mein Telnet-Skript. 54 00:04:53,650 --> 00:04:58,620 Sie könnten diese Skripte nehmen und ändern und sie viel leistungsfähiger machen. 55 00:04:58,630 --> 00:05:03,340 Ich wollte Ihnen nur ein wenig zeigen, was Python nützlich sein kann, und Sie dazu inspirieren, 56 00:05:03,430 --> 00:05:08,360 über die verfügbaren Optionen zum Herunterladen dieser Skripte nachzudenken und zu sehen, was Sie damit tun können. 57 00:05:08,410 --> 00:05:14,860 Seien Sie wie immer vorsichtig beim Hacken von Netzwerken. Stellen Sie sicher, dass Sie die Berechtigung haben, diese Netzwerke zu 58 00:05:14,860 --> 00:05:17,500 hacken oder Benutzernamen und Kennwörter dieser Netzwerke abzurufen.