科技时代新浪首页 > 科技时代 > 学园 > 正文

自由组合:Linux系统下攻击软件大荟萃(3)


http://www.sina.com.cn 2006年03月01日 11:01 中关村在线

    (2)Hunt

Hunt具有直观的命令追踪和会话录制功能,它以tar.gz的格式发布,文件下载后,首先需要解压缩。运行Hunt后,将启动一个很直观的菜单,界面如下:

--- Main Menu --- rcvpkt 0, free/alloc 63/64 ------
l/w/r) list/watch/reset connections
u) host up tests
a) arp/simple hijack (avoids ack storm if arp used)
s) simple hijack
d) daemons rst/arp/sniff/mac
o) options
x) exit
*> w
0) 192.168.0.1 [1049] --> 192.168.0.2 [23]
choose conn> 0
dump [s]rc/[d]st/[b]oth [b]> b

  注:上面的输入(黑色字体部分)指示hunt来记录0号连接,并输出源和目的信息,则hunt将活动信息到终端屏幕上。可以看到,hunt的输出非常直观明了,易于阅读。hunt还提供有以下工具:允许指定任意一个感兴趣的连接,而不是记录所有的东西;允许指定任意一个连接,而不仅仅是以SYN刚刚开始的连接;提供活动会话劫持。

(3)Linsniffer

linsniffer是一个简单实用的嗅探器。它主要的功能是捕捉用户名和密码。

软件下载后,使用下面的命令来编译和运行linsniffer:

$cc linsniffer.c -o linsniffer
$linsniffer

启动以后linsniffer将创建一个空文件:tcp.log来存储嗅探结果。在测试中我创建一个名为cndes的用户,密码为123456。然后使用该用户来登录Linux服务器,并进行一些常见的用户操作。这是一个典型的用户操作过程。下面,我们看看linsniffer产生的嗅探结果:

gnss => linux.test.net [21]
USER cndes
PASS 123456
SYST
PORT 172,16,0,1,4,192
LIST -al
PORT 172,16,0,1,4,193
LIST
PORT 172,16,0,1,4,194
LIST -F
CWD lg
PORT 172,16,0,1,4,195
LIST -F

输出内容十分直观。我们可以分析如下:首先,它记录到Linux主机的FTP连接:gnss => linux.test.net [21]。然后,linsniffer捕获了用户名和密码。最后,linsniffer记录了cndes使用的每一个命令。输出结果非常清楚,非常适合窃听密码及记录常见的活动。不过,这个软件不太适合进行更加复杂的分析。

(4)Linux-sniff

linux_sniffer提供相对更复杂的探测结果。首先,使用如下命令编译linux_sniffer

$cc linux_sniffer.c -o linuxsniff

下面是被linux_sniffer记录的一次telnet会话过程:

GNSS 2# telnet 192.168.0.1
Connected to 192.168.0.1.
login: cndes
password:
[cndes@linux2 cndes]$ w
19:55:29 up 58 min, 4 users, load average: 0.00, 0.00, 0.00
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 7:44pm 27.00s 0.17s 0.06s -bash
root tty2 7:46pm 1:56 0.24s 0.01s linuxsniff
root tty3 7:44pm 10:43 0.17s 0.07s -bash
cndes ttyp0 gnss 7:55pm 1.00s 0.26s 0.04s w
[cndes@linux2 cndes]$ who
root tty1 May 20 19:44
root tty2 May 20 19:46
root tty3 May 20 19:44
cndes ttyp0 May 20 19:55 (gnss)
[cndes@linux2 cndes]$ finger -l
Login: root Name: root
Directory: /root Shell: /bin/bash
On since Thu May 20 19:44 (PDT) on tty1 35 seconds idle
On since Thu May 20 19:46 (PDT) on tty2 2 minutes 4 seconds idle
On since Thu May 20 19:44 (PDT) on tty3 10 minutes 51 seconds idle
No mail.
No Plan.

Login: cndes Name: Caldera OpenLinux User
Directory: /home/cndes Shell: /bin/bash
On since Thu May 20 19:55 (PDT) on ttyp0 from gnss
No mail.
No Plan.

[上一页] [1] [2] [3] [4] [下一页]

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有