1 00:00:00,240 --> 00:00:04,360 OK, in questo esempio ho uno script Telnet che ho scritto. 2 00:00:04,640 --> 00:00:06,200 Sono uno shock dei prezzi all'importazione. 3 00:00:06,210 --> 00:00:12,120 Ho intenzione di catturare il traffico via cavo in tempo reale sul presto per ospitare su Ethan a zero. 4 00:00:12,120 --> 00:00:15,640 Ho ancora una volta un ciclo in cerca di traffico telnet. 5 00:00:15,720 --> 00:00:18,810 Quindi è un telnet nel pacchetto. 6 00:00:18,810 --> 00:00:23,200 Se è cercare il nome utente nella stringa. 7 00:00:23,310 --> 00:00:26,930 In altre parole, cerca il nome utente e l'output del pacchetto. 8 00:00:27,150 --> 00:00:30,450 Se vedi il nome utente, stampa il nome utente. 9 00:00:30,570 --> 00:00:33,750 Se vedi la password, stampa la password. 10 00:00:33,750 --> 00:00:41,130 Ora telnet non è bello come gli altri protocolli e questo perché il nome utente e la password vengono inviati in 11 00:00:41,940 --> 00:00:48,150 singoli pacchetti, quindi non vedremo tutto così chiaramente come abbiamo visto con gli altri script, ma questo 12 00:00:49,110 --> 00:00:50,370 non ci fermerà. 13 00:00:50,370 --> 00:00:53,640 Saremo comunque in grado di acquisire il nome utente e la password. 14 00:00:53,640 --> 00:00:58,280 Quindi di nuovo Kat telnet dot P .. 15 00:00:58,300 --> 00:01:06,070 C'è il nostro script eseguiamo Python per acquisire il nome utente e la password. 16 00:01:06,210 --> 00:01:13,160 Quello che farò in questo esempio è usare 1 2 2 su Telnet in senso lato, quindi c'è un vantaggio per uno che 17 00:01:13,160 --> 00:01:15,100 è il nostro server di hacking. 18 00:01:15,140 --> 00:01:31,570 Ecco un vantaggio per l'indirizzo IP di Radha è 1 9 2 1 6 8 122 82 quindi telnet 1 su 2 1 6 8 1 22 82. 19 00:01:31,640 --> 00:01:34,180 Si noti che improvvisamente vediamo alcuni output qui. 20 00:01:35,720 --> 00:01:41,150 Quindi sta vedendo qualcosa che ha catturato questa cosa chiamata Password. 21 00:01:41,360 --> 00:01:45,960 Inserisci la password e se hai visto quell'avviso. 22 00:01:46,270 --> 00:01:58,260 Vedi IFCO c'è la password di Telnet c'è un prompt top abilita la password c'è la password abilitata CISPA show run possiamo vedere la 23 00:01:58,920 --> 00:02:11,040 configurazione in esecuzione qui ora di nuovo telnet non lo fa molto bene perché i dati sono ovunque, quindi ho gentile di ho cercato 24 00:02:11,040 --> 00:02:18,450 di evidenziare qui che è necessario cercare la password dopo aver visto questa riga, 25 00:02:18,900 --> 00:02:30,750 quindi cambiamo il modo in cui funziona Cisco Rada, dirò il nome utente David password Cisco e invece di usare semplicemente una password 26 00:02:30,780 --> 00:02:39,060 standard tutti dicono di accedere locale quindi un nome utente e password vengono utilizzate quando I 27 00:02:39,060 --> 00:02:40,890 Telnet a destra. 28 00:02:42,030 --> 00:02:45,520 Okay, lasciami andare fino alla fine qui. 29 00:02:45,780 --> 00:02:46,960 Dillo allo scrittore. 30 00:02:47,010 --> 00:02:51,690 Notate che vediamo il nome utente, quindi abbiamo detto di usare con attenzione il nome che verrà visualizzato ora. 31 00:02:52,410 --> 00:03:03,340 David lì puoi vedere il nome utente David ora viene copiato due volte perché stiamo vedendo il traffico dalla P. 32 00:03:03,340 --> 00:03:03,340 C. al più ampio. 33 00:03:03,360 --> 00:03:11,590 E dallo scrittore a The P. C. password Cisco puoi vedere che sì Cisco è la password. 34 00:03:11,680 --> 00:03:16,440 È stato inviato una sola volta perché non vediamo la password nell'output. 35 00:03:19,040 --> 00:03:20,350 Abilitazione massima. 36 00:03:20,660 --> 00:03:25,280 Possiamo vedere che questi abilitano l'avviso. 37 00:03:25,390 --> 00:03:26,240 Siamo avvertiti 38 00:03:26,240 --> 00:03:28,970 Un'altra password verrà visualizzata qui. 39 00:03:29,060 --> 00:03:30,550 Quindi inserisci la password. 40 00:03:30,670 --> 00:03:32,360 C'è un Cisco positivo. 41 00:03:32,710 --> 00:03:39,830 Quindi ancora una volta dire che non è buono come SPF o ATP o altri protocolli quando si tratta di catturare il traffico. 42 00:03:39,830 --> 00:03:47,300 È un po 'dappertutto ma potresti salvarlo in un file e quindi semplicemente cercare una parola chiave come ho fatto 43 00:03:47,330 --> 00:03:53,630 qui un sacco di righe e password e poi sai che la password è solo per quello 44 00:03:53,630 --> 00:04:01,070 o per te potrebbe fare una ricerca della password della parola chiave effettiva e vedere le password nel testo subito 45 00:04:01,070 --> 00:04:01,730 dopo. 46 00:04:01,730 --> 00:04:08,720 Quindi c'è il mio avviso Cisco positivo come esempio se tocchiamo una 47 00:04:08,720 --> 00:04:20,430 corsa qui vedremo la password effettiva nell'output qui in questo modo e se scorro verso il basso vedrò la password qui. 48 00:04:20,470 --> 00:04:22,110 OK, quindi Telnet non è eccezionale. 49 00:04:22,130 --> 00:04:33,260 Non è così facile farlo in modo pulito come gli altri protocolli, ma c'è il mio script Python di base e di nuovo in 50 00:04:33,740 --> 00:04:37,880 questo esempio sto usando Sublime Text nice idc. 51 00:04:37,990 --> 00:04:40,660 Ci sono molti altri là fuori che sono molto buoni. 52 00:04:40,730 --> 00:04:44,820 Puoi vedere che lo script sembra molto più bello nel testo sublime. 53 00:04:44,840 --> 00:04:53,340 Ecco il mio OSB uno script è solo poche righe ha il mio script FCP ha il mio script telnet. 54 00:04:53,650 --> 00:04:58,620 Potresti prendere questi script e cambiarli e renderli molto più potenti. 55 00:04:58,630 --> 00:05:03,340 Volevo solo mostrarti un po 'di ciò che Python può essere utile e ispirarti 56 00:05:03,430 --> 00:05:08,360 a pensare alle opzioni disponibili per scaricare questi script e vedere cosa puoi fare con loro. 57 00:05:08,410 --> 00:05:14,860 Come sempre, fai attenzione a hackerare le reti assicurandoti di avere il permesso di hackerare tali reti o di acquisire 58 00:05:14,860 --> 00:05:17,500 nomi utente e password di tali reti.