Linux环境下黑客常用嗅探器分析
日期:2006-08-15 荐:
li iffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码,它在这方面非常出色。 作者:Mike Edulla
条件: C和IP头文件
配置文件:无
位置: http://agape.trilidun.org/hack/network- iffers/li ifferc
安全历史: 无
注: 易于使用。但是l iffer需要完整的IP头文件,包括常常存储在/usr/include/net和 /usr/include/netinet的头文件,在编译前确保PATH变量包含/usr/include。 使用下面的命令来编译l iffer: $cc li iffer.c -o li iffer
要运行li iffer,使用下面的命令: $li iffer 启动以后li iffer将创建一个空文件:tcp.log来存储嗅探结果。 在测试中我创建一个名为haple 的用户,密码为unaware。然后使用该用户来登录Linux服务器,并进行一些常见的用户操作。下面是进行的一次ftp过程: G $ ft 192.168.0.2
Co ected to 192.168.0.2. 220 linux.test.net FT erver Wed Aug 19 02:55:52 MST 1998) ready. Name (192.168.0.2:root): haple
331 a word required for haple .
Pa word:
230 User haple logged in.
Remote ystem type i UNIX.
Using inary mode to tra fer files.
ft gt l -al
200 ORT command ucce ful.
150 Opening ASCII mode data co ectio for /bin/ls.
total 14
drwxrwxr-x 4 haple haple 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 haple haple 96 May 20 19:56 .bash_history
-rw-r--r-- 1 haple haple 49 ov 25 1997 .bash_logout
-rw-r--r-- 1 haple haple 913 ov 24 1997 .bashrc
-rw-r--r-- 1 haple haple 650 ov 24 1997 .cshrc
-rw-r--r-- 1 haple haple 111 ov 3 1997 .i utrc
-rwxr-xr-x 1 haple haple 186 e 1 1998 .kshrc
-rw-r--r-- 1 haple haple 392 Ja 7 1998 .logi
-rw-r--r-- 1 haple haple 51 ov 25 1997 .logout
-rw-r--r-- 1 haple haple 341 Oct 13 1997 .profile
-rwxr-xr-x 1 haple haple 182 e 1 1998 .profile.ksh
drwxr-xr-x 2 haple haple 1024 May 14 12:16 .seyo
drwxr-xr-x 3 haple haple 1024 May 14 12:15 lg
226 Tra fer complete.
ft gt l
200 ORT command ucce ful.
150 Opening ASCII mode data co ectio for /bin/ls.
total 14
drwxrwxr-x 4 haple haple 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 haple haple 96 May 20 19:56 .bash_history
-rw-r--r-- 1 haple haple 49 ov 25 1997 .bash_logout
-rw-r--r-- 1 haple haple 913 ov 24 1997 .bashrc
-rw-r--r-- 1 haple haple 650 ov 24 1997 .cshrc
-rw-r--r-- 1 haple haple 111 ov 3 1997 .i utrc
-rwxr-xr-x 1 haple haple 186 e 1 1998 .kshrc
-rw-r--r-- 1 haple haple 392 Ja 7 1998 .logi
-rw-r--r-- 1 haple haple 51 ov 25 1997 .logout
-rw-r--r-- 1 haple haple 341 Oct 13 1997 .profile
-rwxr-xr-x 1 haple haple 182 e 1 1998 .profile.ksh
drwxr-xr-x 2 haple haple 1024 May 14 12:16 .seyo
drwxr-xr-x 3 haple haple 1024 May 14 12:15 lg
226 Tra fer complete.
ft gt l -F
200 ORT command ucce ful.
150 Opening ASCII mode data co ectio for /bin/ls.
total 14
drwxrwxr-x 4 haple haple 1024 May 20 19:35 ./
drwxr-xr-x 6 root root 1024 May 20 19:28 ../rw-rw-r-- 1 haple haple 96 May 20 19:56 .bash_history
-rw-r--r-- 1 haple haple 49 ov 25 1997 .bash_logout
标签: