1
00:00:00,240 --> 00:00:04,360
OK, więc w tym przykładzie mam napisany skrypt telnet.

2
00:00:04,640 --> 00:00:06,200
Jestem szokiem cen importowych.

3
00:00:06,210 --> 00:00:12,120
Mam zamiar przechwycić ruch poza zasięgiem sieci w czasie rzeczywistym, aby wkrótce zająć się Ethanem o zerowej wartości.

4
00:00:12,120 --> 00:00:15,640
Jeszcze raz mam pętlę szukającą ruchu telnet.

5
00:00:15,720 --> 00:00:18,810
Podobnie jest w pakiecie telnet.

6
00:00:18,810 --> 00:00:23,200
Jeśli jest to nazwa użytkownika w ciągu.

7
00:00:23,310 --> 00:00:26,930
Innymi słowy, poszukaj nazwy użytkownika i danych wyjściowych pakietu.

8
00:00:27,150 --> 00:00:30,450
Jeśli zobaczysz nazwę użytkownika, wydrukuj nazwę użytkownika.

9
00:00:30,570 --> 00:00:33,750
Jeśli zobaczysz hasło, wydrukuj hasło.

10
00:00:33,750 --> 00:00:41,130
Teraz telnet nie jest tak miły jak inne protokoły, a to dlatego, że nazwa użytkownika i hasło są wysyłane w

11
00:00:41,940 --> 00:00:48,150
poszczególnych pakietach, więc nie zobaczymy wszystkiego tak wyraźnie, jak widzieliśmy w przypadku innych skryptów, ale to

12
00:00:49,110 --> 00:00:50,370
nas nie powstrzyma.

13
00:00:50,370 --> 00:00:53,640
Nadal będziemy mogli przechwycić nazwę użytkownika i hasło.

14
00:00:53,640 --> 00:00:58,280
Więc znowu Kat telnet kropka P ..

15
00:00:58,300 --> 00:01:06,070
Jest nasz skrypt, uruchommy Python, aby przechwycić nazwę użytkownika i hasło.

16
00:01:06,210 --> 00:01:13,160
W tym przykładzie użyję 1 2 2 do Telnet do szerszego, więc istnieje dobrodziejstwo dla jednego, który

17
00:01:13,160 --> 00:01:15,100
jest naszym serwerem hakerskim.

18
00:01:15,140 --> 00:01:31,570
Oto dobrodziejstwem dla adresu IP Radha jest 1 9 2 1 6 8 122 82, więc telnet 1 na 2 1 6 8 1 22 82.

19
00:01:31,640 --> 00:01:34,180
Zauważ, że nagle widzimy tu jakieś wyniki.

20
00:01:35,720 --> 00:01:41,150
Widzi więc coś, co uchwyciło to, co nazywa się Hasło.

21
00:01:41,360 --> 00:01:45,960
Wprowadź hasło i jeśli zobaczyłeś to powiadomienie.

22
00:01:46,270 --> 00:01:58,260
Zobacz IFCO, jest hasło Telnet, pojawia się monit u góry hasło włączające jest włączone hasło CISPA pokaż bieg, możemy zobaczyć

23
00:01:58,920 --> 00:02:11,040
uruchomioną konfigurację tutaj ponownie Telnet nie robi tego zbyt ładnie, ponieważ dane są wszędzie, więc uprzejmie próbowałem tutaj podkreślić, że

24
00:02:11,040 --> 00:02:18,450
musisz poszukać hasła po zobaczeniu tego wiersza, więc zmieńmy sposób, w jaki

25
00:02:18,900 --> 00:02:30,750
działa Rada Cisco, powiem nazwę użytkownika David hasło Cisco, a nie po prostu używając standardowego hasła wszyscy mówią loguj

26
00:02:30,780 --> 00:02:39,060
się lokalnie, więc nazwa użytkownika i hasło są używane, gdy I Telnet po

27
00:02:39,060 --> 00:02:40,890
prawej stronie.

28
00:02:42,030 --> 00:02:45,520
OK, więc pozwól mi przejść do końca tutaj.

29
00:02:45,780 --> 00:02:46,960
Powiedz to pisarzowi.

30
00:02:47,010 --> 00:02:51,690
Zauważ, że widzimy nazwę użytkownika, więc powiedzieliśmy, abyś ostrożnie używał nazwy, która będzie teraz wyświetlana.

31
00:02:52,410 --> 00:03:03,340
David, możesz zobaczyć nazwę użytkownika David jest teraz kopiowany dwukrotnie, ponieważ widzimy ruch z P.

32
00:03:03,340 --> 00:03:03,340
DO. do szerszego.

33
00:03:03,360 --> 00:03:11,590
I od pisarza do The P. DO. hasło Cisco widać, że tak Cisco to hasło.

34
00:03:11,680 --> 00:03:16,440
Został wysłany tylko raz, ponieważ nie widzimy hasła w danych wyjściowych.

35
00:03:19,040 --> 00:03:20,350
Najlepsze włączenie.

36
00:03:20,660 --> 00:03:25,280
Widzimy, że umożliwiają one powiadomienie.

37
00:03:25,390 --> 00:03:26,240
Jesteśmy ostrzeżeni.

38
00:03:26,240 --> 00:03:28,970
Tutaj zostanie wyświetlone inne hasło.

39
00:03:29,060 --> 00:03:30,550
Więc wpisz hasło.

40
00:03:30,670 --> 00:03:32,360
Jest pozytywne Cisco.

41
00:03:32,710 --> 00:03:39,830
Więc znowu mówienie, że nie jest tak dobre, jak SPF, ATP lub inne protokoły, jeśli chodzi o przechwytywanie ruchu.

42
00:03:39,830 --> 00:03:47,300
Jest trochę wszędzie, ale możesz zapisać to do pliku, a następnie po prostu wyszukać słowo kluczowe, tak

43
00:03:47,330 --> 00:03:53,630
jak zrobiłem tutaj kilka wierszy i hasła, a wtedy wiesz, że hasło jest

44
00:03:53,630 --> 00:04:01,070
po prostu wyłączone może wyszukać hasło do słowa kluczowego i zaraz po nim zobaczyć hasła w

45
00:04:01,070 --> 00:04:01,730
tekście.

46
00:04:01,730 --> 00:04:08,720
Oto moje pozytywne powiadomienie Cisco jako przykład, jeśli dotkniemy

47
00:04:08,720 --> 00:04:20,430
tutaj, zobaczymy rzeczywiste hasło na wyjściu w ten sposób, a jeśli przewiń w dół, zobaczę hasło tutaj.

48
00:04:20,470 --> 00:04:22,110
OK, więc telnet nie jest taki świetny.

49
00:04:22,130 --> 00:04:33,260
Nie jest to tak łatwe, jak w przypadku innych protokołów, ale jest mój podstawowy skrypt Pythona i znowu w

50
00:04:33,740 --> 00:04:37,880
tym przykładzie używam Sublime Text nice idc.

51
00:04:37,990 --> 00:04:40,660
Istnieje wiele innych, które są bardzo dobre.

52
00:04:40,730 --> 00:04:44,820
Widać, że skrypt wygląda o wiele ładniej w wysublimowanym tekście.

53
00:04:44,840 --> 00:04:53,340
Oto mój skrypt OSB, to tylko kilka wierszy, on ma mój skrypt FCP, on ma mój skrypt telnet.

54
00:04:53,650 --> 00:04:58,620
Możesz wziąć te skrypty i je zmienić i uczynić je o wiele bardziej wydajnymi.

55
00:04:58,630 --> 00:05:03,340
Chciałem tylko pokazać ci trochę, co może być przydatne w Pythonie i zainspirować Cię

56
00:05:03,430 --> 00:05:08,360
do zastanowienia się nad opcjami pobierania tych skryptów i zobaczenia, co możesz z nimi zrobić.

57
00:05:08,410 --> 00:05:14,860
Jak zawsze zachowaj ostrożność podczas hakowania sieci upewnij się, że masz uprawnienia do hakowania tych sieci lub przechwytywania

58
00:05:14,860 --> 00:05:17,500
nazw użytkowników i haseł tych sieci.