Laten we het eerste systeem moet worden aangemeld.
[eddie ~] $ ssh robopet
Linux robopet 2.6.12-9-386 #1 Ma okt 10 13:14:36 BST 2005 i586 GNU/Linux
De programma's opgenomen met het Ubuntu-systeem zijn vrije software;
de exacte distributievoorwaarden voor elk programma zijn beschreven de
afzonderlijke bestanden in/usr/share/doc / * / copyright.
Ubuntu komt met absoluut geen garantie, voor zover toegestaan door
toepasselijk recht.
Je hebt nieuwe mail.
Laatste login: wo mei 23 14:42:04 2012 van oedt01.homelinux.com
So far so good, laten we inloggen op dat tweede systeem.
Eddie ssh oesrvr1
Eddie wachtwoord:
Linux oesrvr1 2.6.32-41-generic-pae #89-Ubuntu SMP VR Apr 27 23:59:24 UTC 2012 i686 GNU/Linux
Ubuntu 10.04.4 LTS
Welkom bij Ubuntu!
* Documentatie: https://help.ubuntu.com/
0 pakketten kunnen worden bijgewerkt.
0 updates zijn beveiligingsupdates.
Je hebt nieuwe mail.
Laatste login: wo mei 23 14:42:20 2012 van robopet
We zijn nu aangemeld bij een tweede systeem dat naast de deur of halverwege rond de wereld zou kunnen zijn. En we hadden zelfs geen te kopen van een vliegticket. Dus nu laten we het weten over een ander systeem. Wij zullen gebruik maken van Google voor deze test. Wat we gaan doen staat bekend als penetratie testen op het niveau van baby stap. We gaan een programma bekend als nmap gebruiken om ons te helpen. Dus dat nmap is niet licht gebruikt, over het algemeen administratief of root-rechten nodig zijn. Dus we gebruiken sudo om het voorwoord van onze opdracht.
Wat wij willen doen is zien als we wat het besturingssysteem is en welke deuren of poorten geopend op dat systeem zijn kunnen vinden. Wanneer u een webbrowser zoals firefox, u toegang tot de deuren of poorten van het systeem dat u wenst om te kijken naar de webpagina van.
Eddie sudo nmap - O sS www.google.com
[sudo] wachtwoord voor eddie:
Nmap 5,00 (http://nmap.org) basisgewicht van 23-05-2012 15:05 CDT
Is mislukt om op te lossen gezien hostname/IP: sS. Merk op dat u niet gebruik ' / masker ' en '1 - 4,7,100-' stijl IP bereiken
Waarschuwing: Hostname www.google.com omgezet in 5 IPs. Met behulp van 74.125.227.17.
Interessante havensaande dfw06s03-in-f17.1e100.net (74.125.227.17):
Niet afgebeeld: 996 gefilterd poorten
HAVENSTAAT SERVICE
80/tcp open http
443/tcp open https
554/tcp gesloten rtsp
1935/tcp gesloten rtmp
Agressieve OS gissingen: OpenWrt (Linux 2.4.32) (90%), OpenWrt White Russian 0.9 (Linux 2.4.30) (90%), Microsoft Xbox game console (gewijzigd, uitvoeren van XboxMediaCenter) (90%), OpenWrt Kamikaze (Linux 2.4.32 - 2.4.34) (88%), uClinux 2.4.19-uc1 (ARM) (88%), APC AP9319 milieu Monitoring Unit of Smart-UPS 1000 RM UPS (88%), Bosch Divar beveiligingssysteem (88%), HP DeskJet 6127 of 6840, Officejet 7400, Officejet Pro Richting550, of Photosmart 2710 of 8400 printer (88%) , HP LaserJet (1020-, 2010-, 2600-, 2800-, 3050-, of 3390-serie), of broer (HL-5250DN, MFC-7840N of MFC-8860DN) printer (88%), HP LaserJet 2600n printer (88%)
Geen exacte OS komt overeen met de voor host (testomstandigheden niet-ideale).
OS detectie uitgevoerd. Rapporteer eventuele onjuiste resultaten bij http://nmap.org/submit/.
Nmap gedaan: 1 IP-adres (1 host omhoog) gescand in 14.31 seconden
De laatste keer dat ik deed dit het besturingssysteem was niet zelfs geraden en slechts twee poorten (80 en 443) werden getoond. We zullen kijken naar de poorten 80 en 443. We kunnen een programma genaamd links2 gebruiken vanaf de opdrachtregel toegang kunnen krijgen tot de websites alsof met behulp van Firefox of iets dergelijks.
Eddie links2 www.google.com:80
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Zoek afbeeldingen
iGoogle | Web +---afslag Links---+
| |
| Wilt u werkelijk sluiten Links? |
_______________ | | dvanced
[Goog | [Ja] [ No ] | earchLanguage
+-------------------------------------+ ools
ProgramsBusiness oplossingen + GoogleAbout Google reclame
(c) 2012 - Privacy & voorwaarden
Ja, poort 80 werkt.
Eddie links2 www.google.com:443
+---Afrit Links---+
| |
| Wilt u werkelijk sluiten Links? |
| |
| [Ja] [ No ] |
+-------------------------------------+
We hebben een speciale voorvoegsel voor poort 443 gebruiken om te werken.
Eddie links2 https://www.google.com:443
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Zoek afbeeldingen
iGoogle | Web +---afslag Links---+
| |
| Wilt u werkelijk sluiten Links? |
_______________ | | dvanced
[Goog | [Ja] [ No ] | earchLanguage
+-------------------------------------+ ools
ProgramsBusiness oplossingen + GoogleAbout Google reclame
(c) 2012 - Privacy & voorwaarden
Nu laten we eens kijken naar een ander systeem (waar we ingelogd uit).
Eddie sudo nmap - O sS robopet
Nmap 5,00 (http://nmap.org) basisgewicht van 23-05-2012 15:08 CDT
Is mislukt om op te lossen gezien hostname/IP: sS. Merk op dat u niet gebruik ' / masker ' en '1 - 4,7,100-' stijl IP bereiken
Interessante havensaande robopet (192.168.1.110):
Niet afgebeeld: 999 gesloten poorten
HAVENSTAAT SERVICE
22/tcp open ssh
MAC-adres: 00:00:00:00:00:00 (Nic-kaarttype))
Apparaattype: voor algemene doeleinden
Hardlopen: Linux 2.6.X
Details van de OS: Linux 2.6.9 - 2.6.19
Netwerk afstand: 1 hop
OS detectie uitgevoerd. Rapporteer eventuele onjuiste resultaten bij http://nmap.org/submit/.
Nmap gedaan: 1 IP-adres (1 host omhoog) gescand in 6.98 seconden
Op dit systeem wordt de juiste os beschreven. Niet alleen hebben wij het mac-adres en het merk van de netwerkkaart. Deze gegevens kan gemakkelijk worden voor een andere computer te lijken alsof het de computer was. Niet goed. Poorten 80 en 443 bent niet gewend, dat betekent meestal dat een webserver niet is ingesteld voor de traditionele poorten. (Eigenlijk is er geen webserver geïnstalleerd). Wij zien dat de ssh standaardpoort 22 wordt gebruikt. Normaal moet dit worden gewijzigd om sommige andere porten naar boven 1000, en is verborgen. We konden poort 22 vallen als we wilden krijgen in dat systeem. Voor een andere dag. Tijd om terug naar huis. Laten we alle computers die zijn we beland.
Eddie afsluiten
logout
Verbinding met oesrvr1 gesloten.
Eddie afsluiten
logout
Verbinding met robopet gesloten.
Terug op de oorspronkelijke computer.
[eddie ~] $
----------------------------------------------------------------------
Laat nu de kennis toepassen. We zullen een proxy-computer instellen. dat s een computer wilt configureren als ons. Zeggen dat je moet gaan naar een website, maar u wilt niet uw lokale IP-adres gebruiken om veiligheidsredenen. Bijvoorbeeld: zeggen reclameplaatsen die willen weten wie is verbinden met hen. Een kleine hoeveelheid anonimiteit als kunt u een proxy laat eerst zien wat uw up adres is: (whatismyip.com krijgt u die informatie).
Laten we inloggen op een van de externe machines met een speciale opdracht (oesrvr1 is eigenlijk 192.168.1.31)
$ ssh -D localhost:9999 oesrvr1
Inloggen en gewoon het minimaliseren van het venster voor nu, zoals de magie is gedaan.
Voor onze doeleinden zal de lokale server gebruikt om de truc te doen. http://oesrvr1/GetMyIP.php is onze url voor het zoeken van het IP-adres van de gebruikers. (HET IS NIET OP HET INTERNET) Je moet om te beginnen uw firefox webbrowser om dit te zien.
Doen dat wij onze IP-adres is 192.168.1.115
Niet laten gaan en het veranderen van de sokken instellen. op 127.0.0.1 met een poort van 9999 in uw browser.
Nu laten we gaan en het IP-adres opnieuw te controleren.
Lo en zie wordt uw mailadres gewijzigd in 192.168.1.31.
Dus willen iedereen weten waar u aan het bladeren bent uit. denkt dat je sufing uit oesrvr1. In de echte wereld zou u willen gebruiken een echte internetadres buiten uw lokale netwerk om te zien een echte verandering in de ipaddresss. Er zijn verschillende gratis shell sites die je laat zou kunnen als een proxy gebruiken...
