本文对Linux环境下黑客常常使用几种嗅探器进行详细分析这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中这些嗅探器各自有区别特点有只是简单用来捕捉用户名和密码有则非常强大可记录所有网络数据流本文将对几种嗅探器进行分析(2002-09-16 13:41:20)
----------------------------------------------------------------------
1.概述
本文对Linux环境下黑客常常使用几种嗅探器进行详细分析这些嗅探器往往被入侵者完成入侵以后种植在受害者服务器当中这些嗅探器各自有区别特点有只是简单用来捕捉用户名和密码有则非常强大可记录所有网络数据流本文将对下面几种嗅探器进行分析:
linsnfer
linuxsnfer
hunt
snfit
2.linsnfer
linsnfer是个简单实用嗅探器它主要功能特点是用来捕捉用户名和密码它在这方面非常出色
作者:Mike Edulla
条件: C和IP头文件
配置文件:无
位置: http://agape.trilidun.org/hack/network-snfers/linsnferc
安全历史: 无
注: 易于使用但是lnsnfer需要完整IP头文件包括常常存储在/usr//net和 /usr//netinet头文件在编译前确保PATH变量包含/usr/
使用下面命令来编译lnsnfer:
$cc linsnfer.c -o linsnfer
要运行linsnfer使用下面命令:
$linsnfer
启动以后linsnfer将创建个空文件:tcp.log来存储嗅探结果
在测试中我创建个名为hapless用户密码为unaware然后使用该用户来登录Linux服务器并进行些常见用户操作下面是进行次ftp过程:
GNSS $ ftp 192.168.0.2
Connected to 192.168.0.2.
220 linux.test.net FTP server Wed Aug 19 02:55:52 MST 1998) ready.
Name (192.168.0.2:root): hapless
331 Password required for hapless.
Password:
230 User hapless logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -al
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
226 Transfer complete.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1
最新评论