Hacking: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(135 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=ettercap=
+
=Zusammenstellung=
http://www.tech-juice.org/2011/06/20/man-in-the-middle-attacks-with-ettercap/
+
*[[Hacking für Administratoren]]
 +
*[[Openvas]]
 +
*[[Greenbone Security Manager]]
 +
*[[Sslcheck]]
 +
*[[lynis]]
 +
*[[Unix-PrivEsc]]
 +
*[[Hafnium]]
 +
*[[Hak5]]
 +
*[[Post Exploitation]]
 +
*[[Alfa AWUS036ACH]]
 +
*[[RDP Hijacking]]
 +
*[[Spezielle Suchmaschinen]]
 +
*[[Fake Access Point]]
 +
*[[STARTTLS]]
 +
*[[Holepunching]]
 +
*[[Passwörter Begriffe]]
 +
*[[dirsearch]]
 +
*[[wpscan]]
 +
*[[LibreOffice Makrolücke Hack (CVE-2022-3140)]]
 +
*[[Fake Web Seiten]]
  
=dsniff=
+
= Labore =
== Ettercap ==
 
'''Installation unter Ubuntu oder Debian'''
 
apt-get install ettercap
 
'''Arpspoofig mit Ettercap'''
 
ettercap -T -q -M ARP /192.168.254.7///
 
 
'''optionen'''
 
-T                =  Textmodus
 
-q                =  still
 
-M ARP            =  ARP Spoofing
 
/192.168.254.7/    =  Der "infizierte" Host
 
//                =  kompletes Netz wird gefaked
 
  
== Dsniff Tools ==
+
* [[Juice Shop]]
'''Installation unter Ubuntu oder Debian'''
 
apt-get install dsniff
 
'''Passwörter spionieren mit dsniff - Beispiele'''
 
==Dsniff==
 
'''sniffen'''
 
dsniff -n -i eth1 -s 1500 host  85.10.194.199 -w geheim.dat
 
 
'''auswerten'''
 
dsniff -r geheim.dat
 
-----------------
 
02/06/07 18:51:34 tcp sagittarion.alpha.quadrant.46200 -> neelix.talaxia.de.21 (ftp)
 
USER wuschel
 
PASS suxa
 
 
'''optionen'''
 
-n                  =  numerische Ausgabe                 
 
-i eth1            =  Schnittstelle 
 
-s 1500            =  Länge des Mitschnittes pro Paket
 
-w geheim.dat      =  schreibe in die Datei 
 
host 85.10.194.199  =  Muster wie bei tcpdump
 
-r geheim.dat      =  lese aus der Datei
 
  
==Tcpkill==
+
=Kali=
tcpkill port 80
+
*[https://tools.kali.org/tools-listing Kali Linux Tools]
+
=Verschlüsselung=
'''optionen'''
+
*[[Verschlüsselung]]
port 80            =  Muster wie bei tcpdump
 
  
==Arpspoof==
+
=Schwachstellen=
arpspoof -t 192.168.254.7 192.168.254.5
+
*https://portal.cert.dfn.de/adv/archive/
+
=Password Check=
'''optionen'''
+
*[[Password Check]]
-t 192.168.254.7  = Angriffszeil
 
192.168.254.5      = Mac Adresse wird mit lokaler MacAdresse vertauscht
 
  
==Webspy==
+
=SSL Check=
mozilla&
+
*[[SSL Check]]
webspy 192.168.254.22 
 
  
==Dnsspoof==
+
=Projekt=
'''Der Nameserver muss umgeleitet werden'''
+
*[[Man in the Middle Website]]
ettercap -T -q -M ARP /192.168.254.22/ /192.168.254.4/
+
*[[Vulnerable Wordpress]]
 
'''hosts anlegen'''
 
192.168.254.4    www.xinux.de
 
 
'''dnsspoofen'''
 
dnsspoof -f hosts
 
  
== Ngrep ==
+
=VTrust=
'''Installation unter Ubuntu oder Debian'''
+
*[[VTrust]]
apt-get install ngrep
 
'''Passwörter spionieren mit ngrep - Beispiele'''
 
'''sniffen'''
 
ngrep -d eth1 -s 1500 -l -i 'PASS|USER'  port 21
 
  
'''optionen'''
+
*[[Exemplarischer Angriff]]
-d eth1            =  Schnittstelle
+
=Tools=
-s 1500            =  Länge des Mitschnittes pro Paket
+
*[[linux boot hacking]]
-l                =  Ausgabe wird zeilenweise gepuffert
+
*[[network-tools]]
-i                =  Ignoriere Gross und Kleinschreibung 
+
*[[tor]]
'PASS|USER'        =  Suchmuster in den Daten PASS oder USER
+
*[[bruteforce-passwords]]
port 21            = Muster wie bei tcpdump
+
*[[fail2ban]]
 +
*[[spoofing]]
 +
*[[netcat]]
 +
*[[tcpdump]]
 +
*[[Ettercap]]
 +
*[[arpspoof]]
 +
*[[dsniff]]
 +
*[https://www.tecmint.com/monitor-ethernet-activity-in-linux/ arpwatch]
 +
*[[tcpkill]]
 +
*[[webspy]]
 +
*[[ike-scan]]
 +
*[[Dnsspoof]]
 +
*[[p0f]]
 +
*[[nast]]
 +
*[[Ngrep]]
 +
*[[Nmap]]
 +
*[[Zmap]]
 +
*[[arp-scan]]
 +
*[[Hping3]]
 +
*[[sslstrip]]
 +
*[[Mitproxy]]
 +
*[[Password Hacking]]
 +
*[[Windows7 Konto zurück setzen]]
 +
*[[Windows 10 Passwort zurücksetzen]]
 +
*[[Goohost]]
 +
*[[Wlan Hacking]]
 +
*[[Metasploit]]
 +
*[[Metasploit und armitage]]
 +
*[[recon-ng]]
 +
*[[SSL Man in the Middle]]
 +
*[[HTST]]
 +
*[[netexpect]]
 +
*[[Recording SSH sessions]]
 +
*[[Portforwarding]]
 +
*[[Proxychains]]
 +
*[[Socksify]]
 +
*[[InSpy]]
 +
*[[unicornscan]]
 +
*[[sipvicious]]
 +
*[[voip-hacking]]
 +
*[[OWASP]]
 +
*[[25 SANS]]
 +
*[[Zeroconf]]
 +
*[https://www.aldeid.com/wiki/Multiple-ways-to-remotely-control-a-Windows-machine Multiple-ways-to-remotely-control-a-Windows-machine]
 +
*https://blogs.sap.com/2017/05/07/top-10-ssl-security-vulnerability-and-solution-part-1/
 +
*http://www.heise.de/security/artikel/Schnellstart-mit-Kali-Linux-2209798.html
 +
*https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/
 +
 
 +
=Manuelle Kontrolle=
 +
*[[Behandlung kompromitierter Systeme]]
 +
 
 +
*[[Manuelle Kontrolle]]

Aktuelle Version vom 14. August 2023, 10:08 Uhr

Zusammenstellung

Labore

Kali

Verschlüsselung

Schwachstellen

Password Check

SSL Check

Projekt

VTrust

Tools

Manuelle Kontrolle

Abgerufen von „http://wiki.ixheim.de/index.php?title=Hacking&oldid=48588