1
00:00:00,240 --> 00:00:04,360
OK donc dans cet exemple, j'ai un script telnet que j'ai écrit.

2
00:00:04,640 --> 00:00:06,200
Je suis un choc de prix à l'importation.

3
00:00:06,210 --> 00:00:12,120
Je vais capturer le trafic hors du fil en temps réel sur le prochain à héberger sur Ethan à zéro.

4
00:00:12,120 --> 00:00:15,640
J'ai encore une boucle à la recherche de trafic Telnet.

5
00:00:15,720 --> 00:00:18,810
Il en va de même pour un telnet dans le paquet.

6
00:00:18,810 --> 00:00:23,200
Si c'est chercher le nom d'utilisateur dans la chaîne.

7
00:00:23,310 --> 00:00:26,930
En d'autres termes, recherchez le nom d'utilisateur et la sortie du paquet.

8
00:00:27,150 --> 00:00:30,450
Si vous voyez le nom d'utilisateur, imprimez le nom d'utilisateur.

9
00:00:30,570 --> 00:00:33,750
Si vous voyez le mot de passe, imprimez-le.

10
00:00:33,750 --> 00:00:41,130
Maintenant, telnet n'est pas aussi agréable que les autres protocoles et c'est parce que le nom d'utilisateur et le mot de passe sont envoyés dans

11
00:00:41,940 --> 00:00:48,150
des paquets individuels, donc nous n'allons pas tout voir aussi clairement que nous l'avons vu avec les autres scripts, mais cela

12
00:00:49,110 --> 00:00:50,370
ne nous arrêtera pas.

13
00:00:50,370 --> 00:00:53,640
Nous serons toujours en mesure de capturer le nom d'utilisateur et le mot de passe.

14
00:00:53,640 --> 00:00:58,280
Encore une fois Kat telnet dot P ..

15
00:00:58,300 --> 00:01:06,070
Il y a notre script exécutons Python pour capturer le nom d'utilisateur et le mot de passe.

16
00:01:06,210 --> 00:01:13,160
Ce que je vais faire dans cet exemple, c'est utiliser un 1 2 2 vers Telnet au sens large, donc il y a une aubaine pour

17
00:01:13,160 --> 00:01:15,100
celui qui est notre serveur de piratage.

18
00:01:15,140 --> 00:01:31,570
Voici une aubaine pour l'adresse IP Radha: 1 9 2 1 6 8 122 82 donc telnet 1 sur 2 1 6 8 1 22 82.

19
00:01:31,640 --> 00:01:34,180
Remarquez que nous voyons soudainement une sortie ici.

20
00:01:35,720 --> 00:01:41,150
C'est donc voir quelque chose qui a capturé cette chose appelée Mot de passe.

21
00:01:41,360 --> 00:01:45,960
Mettez le mot de passe et si vous avez vu cet avis.

22
00:01:46,270 --> 00:01:58,260
Voir IFCO il y a le mot de passe Telnet il y a un mot de passe d'activation rapide supérieur il y a le mot de passe activé CISPA

23
00:01:58,920 --> 00:02:11,040
show run nous pouvons voir la configuration en cours ici encore une fois telnet ne le fait pas très bien parce que les données sont partout, donc j'ai de

24
00:02:11,040 --> 00:02:18,450
essayé de souligner ici que vous devez rechercher un mot de passe après avoir vu cette ligne,

25
00:02:18,900 --> 00:02:30,750
nous allons donc changer la façon dont Cisco Rada fonctionne, je dirai le nom d'utilisateur David mot de passe Cisco et plutôt que d'utiliser simplement un mot de

26
00:02:30,780 --> 00:02:39,060
passe standard, tous disent se connecter en local, donc un nom d'utilisateur et le mot de passe sont utilisés lorsque

27
00:02:39,060 --> 00:02:40,890
je Telnet à droite.

28
00:02:42,030 --> 00:02:45,520
Bon alors laissez-moi aller à la fin ici.

29
00:02:45,780 --> 00:02:46,960
Dites-le à l'écrivain.

30
00:02:47,010 --> 00:02:51,690
Notez que nous voyons le nom d'utilisateur, nous avons donc dit de faire attention à utiliser le nom qu'il va être affiché maintenant.

31
00:02:52,410 --> 00:03:01,900
David, vous pouvez voir le nom d'utilisateur David est maintenant copié deux fois parce que nous voyons le trafic du

32
00:03:01,900 --> 00:03:03,340
P. C. au plus large.

33
00:03:03,360 --> 00:03:11,590
Et de l'écrivain au P. C. mot de passe Cisco, vous pouvez voir que oui Cisco est le mot de passe.

34
00:03:11,680 --> 00:03:16,440
Il n'a été envoyé qu'une seule fois car nous ne voyons pas le mot de passe dans la sortie.

35
00:03:19,040 --> 00:03:20,350
Activer en haut.

36
00:03:20,660 --> 00:03:25,280
Nous pouvons voir qu'ils permettent cette notification.

37
00:03:25,390 --> 00:03:26,240
Nous sommes prévenus.

38
00:03:26,240 --> 00:03:28,970
Un autre mot de passe va s'afficher ici.

39
00:03:29,060 --> 00:03:30,550
Alors entrez le mot de passe.

40
00:03:30,670 --> 00:03:32,360
Il y a un Cisco positif.

41
00:03:32,710 --> 00:03:39,830
Donc, encore une fois, il n'est pas aussi bon que SPF ou ATP ou d'autres protocoles lorsqu'il s'agit de capturer du trafic.

42
00:03:39,830 --> 00:03:47,300
C'est un peu partout, mais vous pouvez l'enregistrer dans un fichier, puis simplement rechercher un mot clé comme j'ai fait ici un tas de

43
00:03:47,330 --> 00:03:53,630
lignes et de mot de passe, puis vous savez que le mot de passe est juste pour cela ou vous

44
00:03:53,630 --> 00:04:01,070
pourrait faire une recherche pour le mot de passe du mot clé réel et voir les mots de passe dans le texte juste après

45
00:04:01,070 --> 00:04:01,730
cela.

46
00:04:01,730 --> 00:04:08,720
Il y a donc mon avis Cisco positif à titre d'exemple si nous touchons une course

47
00:04:08,720 --> 00:04:20,430
ici, nous verrons le mot de passe réel dans la sortie ici comme ceci et si je fais défiler vers le bas, je verrai le mot de passe ici.

48
00:04:20,470 --> 00:04:22,110
OK donc telnet n'est pas terrible.

49
00:04:22,130 --> 00:04:33,260
Pas si facile à faire aussi proprement que les autres protocoles mais il y a mon script de base en python et encore

50
00:04:33,740 --> 00:04:37,880
dans cet exemple j'utilise Sublime Text nice idc.

51
00:04:37,990 --> 00:04:40,660
Il y en a beaucoup d'autres qui sont très bons.

52
00:04:40,730 --> 00:04:44,820
Vous pouvez voir que le script est beaucoup plus agréable dans un texte sublime.

53
00:04:44,840 --> 00:04:53,340
Voici mon OSB un script c'est seulement quelques lignes il a mon script FCP il a mon script telnet.

54
00:04:53,650 --> 00:04:58,620
Vous pouvez prendre ces scripts et les changer et les rendre beaucoup plus puissants.

55
00:04:58,630 --> 00:05:03,340
Je voulais juste vous montrer un peu ce que Python peut être utile et vous inciter

56
00:05:03,430 --> 00:05:08,360
à réfléchir aux options disponibles pour télécharger ces scripts et voir ce que vous pouvez en faire.

57
00:05:08,410 --> 00:05:14,860
Comme toujours, faites attention aux réseaux de piratage, assurez-vous que vous êtes autorisé à pirater ces réseaux ou à récupérer les noms

58
00:05:14,860 --> 00:05:17,500
d'utilisateur et les mots de passe de ces réseaux.