linux黑客:Linux环境下黑客常用嗅探器分析

on 2009-9-2 in Linux | 0 Comment
  摘要
  本文对Linux环境下黑客常常使用几种嗅探器进行详细分析这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中这些嗅探器各自有区别特点只是简单用来捕捉用户名和密码则非常强大可记录所有网络数据流本文将对几种嗅探器进行分析(2002-09-16 13:41:20)
  ----------------------------------------------------------------------
  1.概述
  本文对Linux环境下黑客常常使用几种嗅探器进行详细分析这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中这些嗅探器各自有区别特点只是简单用来捕捉用户名和密码则非常强大可记录所有网络数据流本文将对下面几种嗅探器进行分析:
  linsnfer
  linuxsnfer
  hunt
  snfit
  2.linsnfer
  linsnfer是个简单实用嗅探器它主要功能特点是用来捕捉用户名和密码它在这方面非常出色
  作者:Mike Edulla
  条件: C和IP头文件
  配置文件:无
  位置: http://agape.trilidun.org/hack/network-snfers/linsnferc
  安全历史: 无
  注: 易于使用但是lnsnfer需要完整IP头文件包括常常存储在/usr//net和 /usr//netinet头文件在编译前确保PATH变量包含/usr/
  使用下面命令来编译lnsnfer:
  $cc linsnfer.c -o linsnfer
  要运行linsnfer使用下面命令:
  $linsnfer
  启动以后linsnfer将创建个空文件:tcp.log来存储嗅探结果
  在测试中我创建个名为hapless用户密码为unaware然后使用该用户来登录Linux服务器并进行些常见用户操作下面是进行次ftp过程:
  GNSS $ ftp 192.168.0.2
  Connected to 192.168.0.2.
  220 linux.test.net FTP server Wed Aug 19 02:55:52 MST 1998) ready.
  Name (192.168.0.2:root): hapless
  331 Password required for hapless.
  Password:
  230 User hapless logged in.
  Remote system type is UNIX.
  Using binary mode to transfer files.
  ftp> ls -al
  200 PORT command successful.
  150 Opening ASCII mode data connection for /bin/ls.
  total 14
  drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
  drwxr-xr-x 6 root root 1024 May 20 19:28 ..
  -rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
  -rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
  -rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
  -rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
  -rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
  -rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
  -rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
  -rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
  -rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
  -rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
  drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
  drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
  226 Transfer complete.
  ftp> ls
  200 PORT command successful.
  150 Opening ASCII mode data connection for /bin/ls.
  total 14
  drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
  drwxr-xr-x 6 root root 1024 May 20 19:28 ..
  -rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
  -rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
  -rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
  -rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
  -rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
  -rwxr-xr-x 1 hapless hapless 186 Sep 1 1
Tags:  黑客为什么用linux 黑客linux系统 linux黑客工具 linux黑客

延伸阅读

最新评论

发表评论