Linux环境下黑客常用嗅探器分析

转载 2007年10月08日 10:28:00

linsniffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码,它在这方面非常出色。

作者:Mike Edulla
条件: C和IP头文件
配置文件:无
位置: http://agape.trilidun.org/hack/network-sniffers/linsnifferc
安全历史: 无
注: 易于使用。但是lnsniffer需要完整的IP头文件,包括常常存储在/usr/include/net和 /usr/include/netinet的头文件,在编译前确保PATH变量包含/usr/include。

使用下面的命令来编译lnsniffer:

$cc linsniffer.c -o linsniffer
要运行linsniffer,使用下面的命令:

$linsniffer

启动以后linsniffer将创建一个空文件:tcp.log来存储嗅探结果。

在测试中我创建一个名为hapless的用户,密码为unaware。然后使用该用户来登录Linux服务器,并进行一些常见的用户操作。下面是进行的一次ftp过程:

GNSS $ ftp 192.168.0.2
Connected to 192.168.0.2.

220 linux.test.net FTP server Wed Aug 19 02:55:52 MST 1998) ready.

Name (192.168.0.2:root): hapless
331 Password required for hapless.
Password:
230 User hapless logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls -al
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
226 Transfer complete.
ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
drwxr-xr-x 6 root root 1024 May 20 19:28 ..
-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
226 Transfer complete.
ftp> ls -F
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 14
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ./
drwxr-xr-x 6 root root 1024 May 20 19:28 ../rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc*
-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh*
drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon/
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg/
226 Transfer complete.
ftp> cd lg
250 CWD command successful.
ftp> ls -F
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 8
drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 ./
drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ../rw-r--r-- 1 hapless hapless 70 Aug 22 1998 lg3_colors
-rw-r--r-- 1 hapless hapless 629 Aug 22 1998 lg3_prefs
-rw-r--r-- 1 hapless hapless 728 Aug 22 1998 lg3_soundPref
-rw-r--r-- 1 hapless hapless 2024 Aug 22 1998 lg3_startup
drwxr-xr-x 2 hapless hapless 1024 May 14 12:15 lg_layouts/
226 Transfer complete.
ftp> cd lg_layouts
250 CWD command successful.

这是一个典型的用户操作过程。现在我们看看linsniffer产生的嗅探结果:

gnss => linux.test.net [21]
USER hapless
PASS unaware
SYST
PORT 172,16,0,1,4,192
LIST -al
PORT 172,16,0,1,4,193
LIST
PORT 172,16,0,1,4,194
LIST -F
CWD lg
PORT 172,16,0,1,4,195
LIST -F

输出的内容是很直观的。首先它记录这是从GNSS到Linux主机的FTP连接:

gnss => linux.test.net [21]

然后,linsniffer捕获了hapless的用户名和密码。

USER hapless
PASS unaware

最后,linsniffer记录了hapless使用的每一个命令:

SYST
PORT 172,16,0,1,4,192
LIST -al
PORT 172,16,0,1,4,193
LIST
PORT 172,16,0,1,4,194
LIST -F
CWD lg
PORT 172,16,0,1,4,195
LIST -F

输出结果非常简介并且非常适于窃听密码及记录常见的活动。但是不适合于进行更加复杂的分析。这时候你也许会需要linux_sniffe。

linux_sniffer

linux_sniffer提供相对更复杂的探测结果

linux下嗅探工具tcpdump的使用

tcpdump-转储网络上的数据流tcpdump[-adeflnNOpqStvx][-ccount][-Ffile][-iinterface][-rfile][-ssnaplen][-Ttype][-...
  • shined_zhang
  • shined_zhang
  • 2007年09月29日 16:06
  • 1122

linux网络嗅探器

这是前段时间学习libpcap写的一个小软件。   吐槽: Linux编程,本人是从大三上学期开始学习。 相对来说,比较喜欢Socket编程这块。期间也写过dos、通讯等小程序。...
  • wzs298
  • wzs298
  • 2013年08月03日 13:29
  • 3542

linux黑客基础

本书讲述了linux安全的方方面面,并且以一问一答的方式介绍,思路清晰。文中提供了很 多有益的安全提示,是Linux系统维护人员的必备参考书。通过本书,你能了解到linux安 全的整体概念,从...
  • freemindhack
  • freemindhack
  • 2014年08月20日 03:16
  • 1277

用c++编写网络嗅探器

引言   从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在...
  • ljxkey
  • ljxkey
  • 2013年03月28日 00:53
  • 1735

火狐(FireFox)黑客常用插件

火狐(FireFox)黑客常用插件 经常重装FF就会忘记一些插件,写下了便于记忆。安装技巧(Shift+Ctrl+A)或者工具-附加组件,搜索下列工具,有的需安装后重启。 1、HackBar 2...
  • zyw_anquan
  • zyw_anquan
  • 2014年03月03日 16:44
  • 2969

黑客入侵 - 认识黑客入侵的利器 嗅探软件 黑客入侵 - 黑客入侵网络的五十种方法

http://blog.csdn.net/linxingqianglai/article/details/51018389
  • w786572258
  • w786572258
  • 2017年01月05日 09:23
  • 1530

深入浅出node.js:5 内存控制

5.1 V8的垃圾回收机制与内存限制      作为虚拟机,V8的性能表现优异。领导者Lars Bak,曾经主要致力于开发高性能的Java虚拟机      V8的内存限制:64位系统约为1.4GB...
  • QFire
  • QFire
  • 2018年01月08日 20:52
  • 108

学习黑客的基本环境

一、操作系统的选择: 我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的I...
  • zero_bug
  • zero_bug
  • 2015年05月16日 17:57
  • 463

黑客常用dos命令详解

1.DIR命令 作用:显示磁盘目录所包含的内容 格式:DIR[文件名][选项] 例如: DIR D:\JDK 查询D盘下的JDK文件夹下的未隐藏文件 DIR D:\JDK /A 查询...
  • CSDN___LYY
  • CSDN___LYY
  • 2017年09月02日 17:23
  • 3624

Linux必学的60个常用的命令

 Linux必学的60个命令 Linux提供了大量的命令,利用它可以有效地完成大量的工 作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。所以,在Linux系统上工作离不开使用系...
  • zhuzhenyang110
  • zhuzhenyang110
  • 2015年03月13日 16:36
  • 714
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Linux环境下黑客常用嗅探器分析
举报原因:
原因补充:

(最多只允许输入30个字)