1 00:00:00,240 --> 00:00:04,360 OK, então neste exemplo eu tenho um script telnet que escrevi. 2 00:00:04,640 --> 00:00:06,200 Eu sou um choque no preço de importação. 3 00:00:06,210 --> 00:00:12,120 Vou capturar o tráfego fora do arame em tempo real, no futuro para hospedar no Ethan, a zero. 4 00:00:12,120 --> 00:00:15,640 Eu tenho um loop novamente procurando tráfego de telnet. 5 00:00:15,720 --> 00:00:18,810 O mesmo acontece com um telnet no pacote. 6 00:00:18,810 --> 00:00:23,200 Se for, procure o nome do usuário na string. 7 00:00:23,310 --> 00:00:26,930 Em outras palavras, procure o nome do usuário e a saída do pacote. 8 00:00:27,150 --> 00:00:30,450 Se você vir o nome do usuário, imprima o nome do usuário. 9 00:00:30,570 --> 00:00:33,750 Se você vir a senha, imprima-a. 10 00:00:33,750 --> 00:00:41,130 Agora, o telnet não é tão bom quanto os outros protocolos e isso ocorre porque o nome de usuário e a senha são 11 00:00:41,940 --> 00:00:48,150 enviados em pacotes individuais, para que não vejamos tudo tão claramente como vimos nos outros scripts, mas isso não 12 00:00:49,110 --> 00:00:50,370 vai nos impedir. 13 00:00:50,370 --> 00:00:53,640 Ainda poderemos capturar o nome de usuário e a senha. 14 00:00:53,640 --> 00:00:58,280 Então, novamente Kat telnet ponto P .. 15 00:00:58,300 --> 00:01:06,070 Aqui está o nosso script, vamos rodar o Python para capturar o nome de usuário e a senha. 16 00:01:06,210 --> 00:01:13,160 O que vou fazer neste exemplo é usar um 1 2 2 para Telnet para o mais amplo, para que haja um 17 00:01:13,160 --> 00:01:15,100 benefício para o servidor de hackers. 18 00:01:15,140 --> 00:01:31,570 Aqui está um benefício para o endereço IP de Radha é 1 9 2 1 6 8 122 82, portanto, telnet 1 em 2 1 6 8 1 22 82. 19 00:01:31,640 --> 00:01:34,180 Observe que de repente vemos alguma saída aqui. 20 00:01:35,720 --> 00:01:41,150 Então, está vendo algo que capturou essa coisa chamada Senha. 21 00:01:41,360 --> 00:01:45,960 Coloque a senha e se você viu esse aviso. 22 00:01:46,270 --> 00:01:58,260 Veja a IFCO, há a senha do Telnet, há uma senha de ativação rápida, existe a senha ativada CISPA show run, podemos ver a configuração 23 00:01:58,920 --> 00:02:11,040 em execução aqui agora novamente o telnet não faz isso muito bem porque os dados estão em todo o lugar, então de tentei destacar aqui 24 00:02:11,040 --> 00:02:18,450 que você deve procurar a senha depois de ver esta linha, então vamos mudar a 25 00:02:18,900 --> 00:02:30,750 maneira como o Cisco Rada funciona. Eu vou dizer o nome de usuário David senha da Cisco e, em vez de apenas usar uma senha 26 00:02:30,780 --> 00:02:39,060 padrão, todos dizem logon local, então um nome de usuário e senha são usadas quando eu Telnet 27 00:02:39,060 --> 00:02:40,890 para a direita. 28 00:02:42,030 --> 00:02:45,520 Ok, então deixe-me ir até o fim aqui. 29 00:02:45,780 --> 00:02:46,960 Diga ao escritor. 30 00:02:47,010 --> 00:02:51,690 Observe que vemos o nome de usuário, então pedimos cuidado para usar o nome que será exibido agora. 31 00:02:52,410 --> 00:03:01,900 David, você pode ver o nome de usuário que David agora é copiado duas vezes porque estamos vendo o tráfego do 32 00:03:01,900 --> 00:03:03,340 P. C. para o mais amplo. 33 00:03:03,360 --> 00:03:11,590 E do escritor para o P. C. senha Cisco, você pode ver que sim Cisco é a senha. 34 00:03:11,680 --> 00:03:16,440 Ele foi enviado apenas uma vez porque não vemos a senha na saída. 35 00:03:19,040 --> 00:03:20,350 Ativar superior. 36 00:03:20,660 --> 00:03:25,280 Podemos ver que eles habilitam o aviso. 37 00:03:25,390 --> 00:03:26,240 Somos avisados. 38 00:03:26,240 --> 00:03:28,970 Outra senha será exibida aqui. 39 00:03:29,060 --> 00:03:30,550 Então coloque a senha. 40 00:03:30,670 --> 00:03:32,360 Há uma Cisco positiva. 41 00:03:32,710 --> 00:03:39,830 Então, novamente, dizer que não é tão bom quanto SPF ou ATP ou outros protocolos quando se trata de capturar tráfego. 42 00:03:39,830 --> 00:03:47,300 Está um pouco por todo o lado, mas você pode salvar isso em um arquivo e, em seguida, simplesmente pesquisar uma 43 00:03:47,330 --> 00:03:53,630 palavra-chave, como eu fiz aqui, várias linhas e senha, e então você sabe que a senha é 44 00:03:53,630 --> 00:04:01,070 apenas isso ou você poderia fazer uma pesquisa pela senha da palavra-chave real e ver as senhas no texto logo depois 45 00:04:01,070 --> 00:04:01,730 disso. 46 00:04:01,730 --> 00:04:08,720 Portanto, há o meu aviso positivo da Cisco como exemplo: se tocarmos 47 00:04:08,720 --> 00:04:20,430 uma corrida aqui, veremos a senha real na saída aqui assim e se eu rolar para baixo, verei a senha aqui. 48 00:04:20,470 --> 00:04:22,110 OK, então o telnet não é tão bom. 49 00:04:22,130 --> 00:04:33,260 Não é tão fácil fazê-lo de maneira tão limpa quanto os outros protocolos, mas há o meu script python básico e, novamente, neste exemplo, 50 00:04:33,740 --> 00:04:37,880 estou usando o idc agradável de Sublime Text. 51 00:04:37,990 --> 00:04:40,660 Existem muitos outros por aí que são muito bons. 52 00:04:40,730 --> 00:04:44,820 Você pode ver que o script parece muito melhor em texto sublime. 53 00:04:44,840 --> 00:04:53,340 Aqui está um script para o meu OSB. São apenas algumas linhas. Ele tem o meu script FCP. Ele tem o meu script telnet. 54 00:04:53,650 --> 00:04:58,620 Você pode pegar esses scripts e alterá-los e torná-los muito mais poderosos. 55 00:04:58,630 --> 00:05:03,340 Eu só queria mostrar um pouco sobre o que o Python pode ser útil e inspirá-lo 56 00:05:03,430 --> 00:05:08,360 a pensar nas opções disponíveis para baixar esses scripts e ver o que você pode fazer com eles. 57 00:05:08,410 --> 00:05:14,860 Como sempre, tenha cuidado com as redes de hackers, verifique se você tem permissão para invadir essas redes ou para 58 00:05:14,860 --> 00:05:17,500 pegar nomes de usuário e senhas dessas redes.