1 00:00:00,240 --> 00:00:04,360 Bien, en este ejemplo tengo un script de Telnet que he escrito. 2 00:00:04,640 --> 00:00:06,200 Soy un shock de precios de importación. 3 00:00:06,210 --> 00:00:12,120 Voy a capturar el tráfico del cable en tiempo real para luego alojarlo en Ethan en cero. 4 00:00:12,120 --> 00:00:15,640 Tengo un bucle una vez más en busca de tráfico telnet. 5 00:00:15,720 --> 00:00:18,810 Entonces, hay un telnet en el paquete. 6 00:00:18,810 --> 00:00:23,200 Si se busca el nombre de usuario en la cadena. 7 00:00:23,310 --> 00:00:26,930 En otras palabras, busque el nombre de usuario y la salida del paquete. 8 00:00:27,150 --> 00:00:30,450 Si ve el nombre de usuario, imprima el nombre de usuario. 9 00:00:30,570 --> 00:00:33,750 Si ve la contraseña, imprima la contraseña. 10 00:00:33,750 --> 00:00:41,130 Ahora telnet no es tan bueno como los otros protocolos y eso se debe a que el nombre de usuario y la contraseña se 11 00:00:41,940 --> 00:00:48,150 envían en paquetes individuales, por lo que no veremos todo tan claramente como lo vimos con los otros scripts, pero 12 00:00:49,110 --> 00:00:50,370 eso no nos detendrá. 13 00:00:50,370 --> 00:00:53,640 Aún podremos capturar el nombre de usuario y la contraseña. 14 00:00:53,640 --> 00:00:58,280 Así que de nuevo Kat Telnet dot P .. 15 00:00:58,300 --> 00:01:06,070 Ahí está nuestro script, ejecutemos Python para capturar el nombre de usuario y la contraseña. 16 00:01:06,210 --> 00:01:13,160 Lo que haré en este ejemplo es usar un 1 2 2 para Telnet en general, por lo que hay una bendición para uno 17 00:01:13,160 --> 00:01:15,100 que es nuestro servidor de piratería. 18 00:01:15,140 --> 00:01:31,570 Aquí hay una bendición para la dirección IP de Radha: 1 9 2 1 6 8 122 82, por lo que telnet 1 en 2 1 6 8 1 22 82. 19 00:01:31,640 --> 00:01:34,180 Observe que de repente vemos algo de salida aquí. 20 00:01:35,720 --> 00:01:41,150 Entonces está viendo algo que ha capturado esta cosa llamada Contraseña. 21 00:01:41,360 --> 00:01:45,960 Ingrese la contraseña y si vio ese aviso. 22 00:01:46,270 --> 00:01:58,260 Ver IFCO, ahí está la contraseña de Telnet, hay una contraseña de habilitación superior inmediata, está la contraseña habilitada CISPA show run, podemos ver 23 00:01:58,920 --> 00:02:11,040 la configuración en ejecución aquí ahora nuevamente, telnet no hace esto muy bien porque los datos están por todas partes, así que Intenté resaltar aquí 24 00:02:11,040 --> 00:02:18,450 que debe buscar la contraseña después de ver esta línea, así que cambiemos la 25 00:02:18,900 --> 00:02:30,750 forma en que funciona el Cisco Rada. Diré el nombre de usuario David Password Cisco y en lugar de usar una contraseña estándar, todos 26 00:02:30,780 --> 00:02:39,060 dicen iniciar sesión localmente, así que un nombre de usuario y contraseña se usan cuando hago Telnet 27 00:02:39,060 --> 00:02:40,890 a la derecha. 28 00:02:42,030 --> 00:02:45,520 Bien, déjame ir hasta el final aquí. 29 00:02:45,780 --> 00:02:46,960 Díselo al escritor. 30 00:02:47,010 --> 00:02:51,690 Observe que vemos el nombre de usuario, así que le pedimos que tenga cuidado de usar el nombre que se mostrará ahora. 31 00:02:52,410 --> 00:03:01,900 David allí puedes ver el nombre de usuario David ahora se copia dos veces porque vemos el tráfico de la 32 00:03:01,900 --> 00:03:03,340 P. C. a lo más amplio. 33 00:03:03,360 --> 00:03:11,590 Y del escritor a The P. C. contraseña Cisco puede ver que sí Cisco es la contraseña. 34 00:03:11,680 --> 00:03:16,440 Solo se envió una vez porque no vemos la contraseña en la salida. 35 00:03:19,040 --> 00:03:20,350 Habilitación superior. 36 00:03:20,660 --> 00:03:25,280 Podemos ver que estos permiten aviso. 37 00:03:25,390 --> 00:03:26,240 Estamos advertidos 38 00:03:26,240 --> 00:03:28,970 Aquí se mostrará otra contraseña. 39 00:03:29,060 --> 00:03:30,550 Entonces ingrese la contraseña. 40 00:03:30,670 --> 00:03:32,360 Hay un Cisco positivo. 41 00:03:32,710 --> 00:03:39,830 Entonces, nuevamente decir que no es tan bueno como SPF o ATP u otros protocolos cuando se trata de capturar tráfico. 42 00:03:39,830 --> 00:03:47,300 Está un poco por todas partes, pero puede guardar esto en un archivo y luego simplemente buscar una palabra clave como he 43 00:03:47,330 --> 00:03:53,630 hecho aquí un montón de líneas y contraseña y luego sabe que la contraseña está justo fuera de 44 00:03:53,630 --> 00:04:01,070 eso o usted podría buscar la contraseña de la palabra clave real y ver las contraseñas en el texto justo después de 45 00:04:01,070 --> 00:04:01,730 eso. 46 00:04:01,730 --> 00:04:08,720 Entonces, mi ejemplo positivo de Cisco es que si tocamos una 47 00:04:08,720 --> 00:04:20,430 carrera aquí, veremos la contraseña real en la salida aquí, así, y si me desplazo hacia abajo, veré la contraseña aquí. 48 00:04:20,470 --> 00:04:22,110 OK, entonces Telnet no es tan bueno. 49 00:04:22,130 --> 00:04:33,260 No es tan fácil hacerlo tan limpiamente como los otros protocolos, pero ahí está mi script básico de Python y, de nuevo, en este ejemplo 50 00:04:33,740 --> 00:04:37,880 estoy usando un idc agradable de Sublime Text. 51 00:04:37,990 --> 00:04:40,660 Hay muchos otros por ahí que son muy buenos. 52 00:04:40,730 --> 00:04:44,820 Puedes ver que el script se ve mucho mejor en texto sublime. 53 00:04:44,840 --> 00:04:53,340 Aquí está mi OSB, un script, solo unas pocas líneas, tiene mi script FCP, tiene mi script telnet. 54 00:04:53,650 --> 00:04:58,620 Podrías tomar estos scripts y cambiarlos y hacerlos mucho más poderosos. 55 00:04:58,630 --> 00:05:03,340 Solo quería mostrarte un poco sobre lo que Python puede ser útil e inspirarte a 56 00:05:03,430 --> 00:05:08,360 pensar en las opciones disponibles para descargar estos scripts y ver qué puedes hacer con ellos. 57 00:05:08,410 --> 00:05:14,860 Como siempre, tenga cuidado al piratear redes, asegúrese de tener permiso para piratear esas redes o para tomar nombres 58 00:05:14,860 --> 00:05:17,500 de usuario y contraseñas de esas redes.