Hacking: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (→Webspy) |
Thomas (Diskussion | Beiträge) (→Ngrep) |
||
| Zeile 32: | Zeile 32: | ||
'PASS|USER' = Suchmuster in den Daten PASS oder USER | 'PASS|USER' = Suchmuster in den Daten PASS oder USER | ||
port 21 = Muster wie bei tcpdump | port 21 = Muster wie bei tcpdump | ||
| + | |||
| + | |||
| + | *http://www.heise.de/security/artikel/Schnellstart-mit-Kali-Linux-2209798.html | ||
Version vom 13. Oktober 2015, 18:35 Uhr
sniff
Dnsspoof
Der Nameserver muss umgeleitet werden ettercap -T -q -M ARP /192.168.254.22/ /192.168.254.4/ hosts anlegen 192.168.254.4 www.xinux.de dnsspoofen dnsspoof -f hosts
Ngrep
Installation unter Ubuntu oder Debian
apt-get install ngrep
Passwörter spionieren mit ngrep - Beispiele
sniffen ngrep -d eth1 -s 1500 -l -i 'PASS|USER' port 21
optionen -d eth1 = Schnittstelle -s 1500 = Länge des Mitschnittes pro Paket -l = Ausgabe wird zeilenweise gepuffert -i = Ignoriere Gross und Kleinschreibung 'PASS|USER' = Suchmuster in den Daten PASS oder USER port 21 = Muster wie bei tcpdump