歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

Linux環境下黑客常用嗅探器分析

第一.概述   本文對Linux環境下黑客常常使用的幾種嗅探器進行詳細的分析,這些嗅探器往往被入侵者完成入侵以後種植在受害者服務器當中。這些嗅探器各自有不同的特點,有的只是簡單的用來捕捉用戶名和密碼,有的則非常強大可記錄所有的網絡數據流。 本文將對下面幾種嗅探器進行分析: linsniffer linuxsniffer hunt sniffit 第二.linsniffer   linsniffer是一個簡單實用的嗅探器。它主要的功能特點是用來捕捉用戶名和密碼,它在這方面非常出色。   作者:Mike Edulla   條件: C和IP頭文件   配置文件:無   位置: http://agape.trilidun.org/hack/network-sniffers/linsnifferc   安全歷史: 無   注: 易於使用。但是lnsniffer需要完整的IP頭文件,包括常常存儲在/usr/include/net和 /usr/include/netinet的頭文件,在編譯前確保PATH變量包含/usr/include。   使用下面的命令來編譯lnsniffer:   $cc linsniffer.c -o linsniffer   要運行linsniffer,使用下面的命令:   $linsniffer   啟動以後linsniffer將創建一個空文件:tcp.log來存儲嗅探結果。   在測試中我創建一個名為hapless的用戶,密碼為unaware。然後使用該用戶來登錄Linux服務器,並進行一些常見的用戶操作。下面是進行的一次FTP過程:   GNSS $ ftp 192.168.0.2   Connected to 192.168.0.2.   220 linux.test.net FTP server Wed Aug 19 02:55:52 MST 1998) ready.   Name (192.168.0.2:root): hapless   331 PassWord required for hapless.   Password:   230 User hapless logged in.   Remote system type is UNIX.   Using binary mode to transfer files.   ftp> ls -al   200 PORT command sUCcessful.   150 Opening ASCII mode data connection for /bin/ls.   total 14   drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .   drwxr-xr-x 6 root root 1024 May 20 19:28 ..   -rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history   -rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout   -rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc   -rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc   -rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc   -rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc   -rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login   -rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout   -rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile   -rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh   drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon   drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg   226 Transfer complete.   ftp> ls   200 PORT command successful.   150 Opening ASCII mode data connection for /bin/ls.   total 14   drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 .   drwxr-xr-x 6 root root 1024 May 20 19:28 ..   -rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history   -rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout   -rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc   -rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc   -rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc   -rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc   -rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login   -rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout   -rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile   -rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh   drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon   drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg   226 Transfer complete.   ftp> ls -F   200 PORT command successful.   150 Opening ASCII mode data connection for /bin/ls.   total 14   drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ./   drwxr-xr-x 6 root root 1024 May 20 19:28 ../   rw-rw-r-- 1 hapless hapless 96 May 20 19:56 .bash_history   -rw-r--r-- 1 hapless hapless 49 Nov 25 1997 .bash_logout   -rw-r--r-- 1 hapless hapless 913 Nov 24 1997 .bashrc   -rw-r--r-- 1 hapless hapless 650 Nov 24 1997 .cshrc   -rw-r--r-- 1 hapless hapless 111 Nov 3 1997 .inputrc   -rwxr-xr-x 1 hapless hapless 186 Sep 1 1998 .kshrc*   -rw-r--r-- 1 hapless hapless 392 Jan 7 1998 .login   -rw-r--r-- 1 hapless hapless 51 Nov 25 1997 .logout   -rw-r--r-- 1 hapless hapless 341 Oct 13 1997 .profile   -rwxr-xr-x 1 hapless hapless 182 Sep 1 1998 .profile.ksh*   drwxr-xr-x 2 hapless hapless 1024 May 14 12:16 .seyon/   drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 lg/   226 Transfer complete.   ftp> cd lg   250 CWD command successful.   ftp> ls -F   200 PORT command successful.   150 Opening ASCII mode data connection for /bin/ls.   total 8   drwxr-xr-x 3 hapless hapless 1024 May 14 12:15 ./   drwxrwxr-x 4 hapless hapless 1024 May 20 19:35 ../   rw-r--r-- 1 hapless hapless 70 Aug 22 1998 lg3_colors   -rw-r--r-- 1 hapless hapless 629 Aug 22 1998 lg3_prefs   -rw-r--r-- 1 hapless hapless 728 Aug 22 1998 lg3_soundPref   -rw-r--r-- 1 hapless hapless 2024 Aug 22 1998 lg3_startup   drwxr-xr-x 2 hapless hapless 1024 May 14 12:15 lg_layouts/   226 Transfer complete.   ftp> cd lg_layouts   250 CWD command successful.   這是一個典型的用戶操作過程。現在我們看看linsniffer產生的嗅探結果:   gnss => linux.test.net [21]   USER hapless   PASS unaware   SYST   PORT 172,16,0,1,4,192   LIST -al   PORT 172,16,0,1,4,193   LIST   PORT 172,16,0,1,4,194   LIST -F   CWD lg   PORT 172,16,0,1,4,195   LIST -F   輸出的內容是很直觀的。首先它記錄這是從GNSS到Linux主機的FTP連接:   gnss => linux.test.net [21]   然後,linsniffer捕獲了hapless的用戶名和密碼。   USER hapless   PASS unaware   最後,linsniffer記錄了hapless使用的每一個命令:   SYST   PORT 172,16,0,1,4,192   LIST -al   PORT 172,16,0,1,4,193   LIST   PORT 172,16,0,1,4,194   LIST -F   CWD lg   PORT 172,16,0,1,4,195   LIST -F   輸出結果非常簡介並且非常適於竊聽密碼及記錄常見的活動。但是不適合於進行更加復雜的分析。這時候你也許會需要linux_sniffe。 更多內容請看Linux安全應用寶典  Linux防火牆  Linux服務器專題,或




Copyright © Linux教程網 All Rights Reserved