Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2119834
  • 博文数量: 1647
  • 博客积分: 80000
  • 博客等级: 元帅
  • 技术积分: 9980
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-13 15:15
文章分类

全部博文(1647)

文章存档

2011年(1)

2008年(1646)

我的朋友

分类:

2008-10-28 18:10:00


  摘要
    本文对Linux环境下黑客常常使用的几种嗅探器进行详细的分析,这些嗅探器往往被入侵者完成入侵以后种植在受害者当中。这些嗅探器各自有不同的特点,有的只是简单的用来捕捉用户名和密码,有的则非常强大可记录所有的网络数据流。本文将对几种嗅探器进行分析。(2002-09-16 13:41:20)
  
  ----------------------------------------------------------------------
  
  
  1.概述
  
    本文对Linux环境下黑客常常使用的几种嗅探器进行详细的分析,这些嗅探器往往被入侵者完成入侵以后种植在受害者当中。这些嗅探器各自有不同的特点,有的只是简单的用来捕捉用户名和密码,有的则非常强大可记录所有的网络数据流。本文将对下面几种嗅探器进行分析:
  
  linsniffer
  sniffer
  hunt
  sniffit
  2.linsniffer
  
    linsniffer是一个简单实用的嗅探器。它主要的功能特点是用来捕捉用户名和密码,它在这方面非常出色。
  
  ??作者:Mike Edulla
  ??条件: C和IP头文件
  ??配置文件:无
  ??位置:
  ??历史: 无
  
    注: 易于使用。但是lnsniffer需要完整的IP头文件,包括常常在/usr/include/net和 /usr/include/netinet的头文件,在编译前确保PATH变量包含/usr/include。
  
    使用下面的命令来编译lnsniffer:
  
  ??$cc linsniffer.c -o linsniffer
  
    要运行linsniffer,使用下面的命令:
  
  ??$linsniffer
  
    启动以后linsniffer将创建一个空文件:tcp.log来嗅探结果。
  
    在中我创建一个名为hapless的用户,密码为unaware。然后使用该用户来登录Linux服务器,并进行一些常见的用户操作。下面是进行的一次ftp过程:
  
  ??GNSS $ ftp 192.168.0.2
  ??Connected to 192.168.0.2.
  
  ??220 .test.net FTP server Wed Aug 19 02:55:52 MST 1998) ready.
  
  ??Name (192.168.0.2:root): hapless
  ??331 Password required for hapless.
  ??Password:
  ??230 User hapless logged in.
  ??Remote system type is UNIX.
  ??Using binary mode to transfer files.
  ??ftp> ls -al
  ??200 PORT command successful.
  ??150 Opening ASCII mode data connection for /bin/ls.
  ??total 14
  ??drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
  ??drwxr-xr-x 6 root root 1024 May 20 19:28 ..
  ??-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
  ??-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
  ??-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
  ??-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
  ??-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
  ??-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
  ??-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
  ??-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
  ??-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
  ??-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
  ??drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
  ??drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
  ??226 Transfer complete.
  ??ftp> ls
  ??200 PORT command successful.
  ??150 Opening ASCII mode data connection for /bin/ls.
  ??total 14
  ??drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .
  ??drwxr-xr-x 6 root root 1024 May 20 19:28 ..
  ??-rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
  ??-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
  ??-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
  ??-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
  ??-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
  ??-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc
  ??-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
  ??-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
  ??-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
  ??-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh
  ??drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon
  ??drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg
  ??226 Transfer complete.
  ??ftp> ls -F
  ??200 PORT command successful.
  ??150 Opening ASCII mode data connection for /bin/ls.
  ??total 14
  ??drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ./
  ??drwxr-xr-x 6 root root 1024 May 20 19:28 ../
  ??rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history
  ??-rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout
  ??-rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc
  ??-rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc
  ??-rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc
  ??-rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc*
  ??-rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login
  ??-rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout
  ??-rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile
  ??-rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh*
  ??drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon/
  ??drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg/
  ??226 Transfer complete.
  ??ftp> cd lg
  ??250 CWD command successful.
  ??ftp> ls -F
  ??200 PORT command successful.
  ??150 Opening ASCII mode data connection for /bin/ls.
  ??total 8
  ??drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 ./
  ??drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ../
  ??rw-r--r-- 1 hapless hapless 70 Aug 22 1998 lg3_colors
  ??-rw-r--r-- 1 hapless hapless 629 Aug 22 1998 lg3_prefs
  ??-rw-r--r-- 1 hapless hapless 728 Aug 22 1998 lg3_soundPref
  ??-rw-r--r-- 1 hapless hapless 2024 Aug 22 1998 lg3_startup
  ??drwxr-xr-x 2 hapless hapless 1024 May 14 12:15 lg_layouts/
  ??226 Transfer complete.
  ??ftp> cd lg_layouts
  ??250 CWD command successful.
  
    这是一个典型的用户操作过程。现在我们看看linsniffer产生的嗅探结果:
  
  ??gnss => linux.test.net [21]
  ??USER hapless
  ??PASS unaware
  ??SYST
  ??PORT 172,16,0,1,4,192
  ??LIST -al
  ??PORT 172,16,0,1,4,193
  ??LIST
  ??PORT 172,16,0,1,4,194
  ??LIST -F
  ??CWD lg
  ??PORT 172,16,0,1,4,195
  ??LIST -F
  
    输出的内容是很直观的。首先它记录这是从GNSS到Linux主机的FTP连接:
  
  ??gnss => linux.test.net [21]
  
    然后,linsniffer捕获了hapless的用户名和密码。
  
  ??USER hapless
  ??PASS unaware
  
    最后,linsniffer记录了hapless使用的每一个命令:
  
  ??SYST
  ??PORT 172,16,0,1,4,192
  ??LIST -al
  ??PORT 172,16,0,1,4,193
  ??LIST
  ??PORT 172,16,0,1,4,194
  ??LIST -F
  ??CWD lg
  ??PORT 172,16,0,1,4,195
  ??LIST -F
  
    输出结果非常简介并且非常适于窃听密码及记录常见的活动。但是不适合于进行更加复杂的分析。这时候你也许会需要linux_sniffe。
  
  3.linux_sniffer
  
    linux_sniffer提供相对更复杂的探测结果。
  
  ??作者:loq
  ??要求:C和IP头文件
  ??配置文件:无
  ??位置:
  ??历史:无
  
    注意:linux_sniffer易于使用,但是需要完全的IP头文件。
  
    使用下面命令编译linux_sniffer:
  
  ??$cc linux_sniffer.c -o linuxsniff
  
    下面是一次telnet会话过程,同时被linux_sniffer记录:
  
  ??GNSS 2# telnet 192.168.0.1
  ??Connected to 192.168.0.1.
  ??login: hapless
  ??password:
  ??[hapless@l
【责编:admin】

--------------------next---------------------

阅读(187) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~