Ta en tur på internet via kommandoraden.
Låt oss logga in på det första systemet.
[eddie ~] $ ssh robopet
Linux robopet 2.6.12-9-386 #1 Mon Oct 10 13:14:36 BST 2005 i586 GNU/Linux
De program som ingår i Ubuntu-systemet är fri programvara;
exakta distributionsvillkoren för varje program beskrivs i den
enskilda filer i/usr/dela/doc / * / copyright.
Ubuntu kommer helt utan garanti, i den utsträckning som tillåts av
tillämplig lag.
Du har ny e-post.
Senaste inloggning: ons 23 maj 14:42:04 2012 från oedt01.homelinux.com
Så långt så bra, låt oss logga in på det andra systemet.
Eddie ssh oesrvr1
Eddie lösenord:
Linux oesrvr1 2.6.32-41-generic-pae #89-Ubuntu SMP fre Apr 27 23:59:24 UTC 2012 i686 GNU/Linux
Ubuntu 10.04.4 LTS
Välkommen till Ubuntu!
* Dokumentation: https://help.ubuntu.com/
0 paket kan uppdateras.
0 uppdateringar finns säkerhetsuppdateringar.
Du har ny e-post.
Senaste inloggning: ons 23 maj 14:42:20 2012 från robopet
Vi är nu inloggad på ett andra system som kan vara nästa dörr eller halvvägs runt om i världen. Och vi inte ens att köpa en flygbiljett. Så nu Låt oss ta reda på om ett annat system. Vi kommer att använda Google för detta test. Vi på att göra s.k. penetrationstester på baby steg nivå. Vi kommer att använda ett program som kallas nmap för att hjälpa oss. Så att nmap är inte lätt begagnade, allmänt administrativa eller root rättigheter krävs. Så använder vi sudo till förord vårt kommando.
Vad vi vill göra är att se om vi kan få reda på vad operativsystemet är och vilka dörrar eller portar är öppna på det systemet. När du använder en webbläsare som firefox, åtkomst du dörrar eller portar av systemet du vill titta på hemsida.
Eddie sudo nmap - O sS www.google.com
[sudo] lösenord för eddie:
Börjar Nmap 5,00 (http://nmap.org) på 2012-05-23 15:05 CDT
Det gick inte att lösa med tanke på hostname/IP: sS. Observera att du inte kan använda "/ mask" och '1 - 4,7,100-' stil IP spänner
Varning: Hostname www.google.com matchar 5 IPs. Med hjälp av 74.125.227.17.
Intressant portar på dfw06s03-i-f17.1e100.net (74.125.227.17):
Inte visat: 996 filtreras portar
HAMNSTATEN SERVICE
80/tcp öppen http
443/tcp öppen https
554/tcp stängda rtsp
1935/tcp stängda rtmp
Aggressiva OS gissningar: OpenWrt (Linux 2.4.32) (90%), OpenWrt White Russian 0,9 (Linux 2.4.30) (90%), Microsoft Xbox spel konsolen (modifierad, kör XboxMediaCenter) (90%), OpenWrt Kamikaze (Linux 2.4.32 - 2.4.34) (88%), uClinux 2.4.19-uc1 (ARM) (88%), APC AP9319 övervakning miljöenhet eller Smart-UPS 1000 RM UPS (88%), Bosch Divar säkerhetssystem (88%), HP DeskJet 6127 eller 6840, Officejet 7400, Officejet Pro K550, eller Photosmart 2710 eller 8400 skrivare (88%) , HP LaserJet (1020-, 2010-, 2600-, 2800-, 3050-, eller 3390-serien), eller bror (HL-5250DN, MFC-7840N eller MFC 8860DN) skrivare (88%), HP LaserJet 2600n skrivare (88%)
Inga exakta OS matcher för värd (förhållanden icke-ideal).
OS detektering utförs. Vänligen rapportera eventuella felaktiga resultat på http://nmap.org/submit/.
Nmap gjort: 1 IP-adress (1 värd upp) skannas i 14.31 sekunder
Sista gången jag gjorde detta operativsystemet var inte ens gissat och bara två portar (80 och 443) visades. Vi kommer att titta på portarna 80 och 443. Vi kan använda ett program som heter links2 tillgång till webbplatser från kommandoraden som om du använder Firefox eller liknande.
Eddie links2 www.google.com:80
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Sök bilder
iGoogle | Web +---Exit länkar---+
| |
| Vill du verkligen avsluta länkar? |
_______________ | | dvanced
[Goog | [Ja] [Nej] | earchLanguage
+-------------------------------------+ ools
Annonsera GoogleAllt GoogleAllt om Google
(c) 2012 - sekretess och villkor
Ja, port 80 fungerar.
Eddie links2 www.google.com:443
+---Avsluta länkar---+
| |
| Vill du verkligen avsluta länkar? |
| |
| [Ja] [Nej] |
+-------------------------------------+
Vi använder ett speciellt prefix för port 443 för att arbeta.
Eddie links2 https://www.google.com:443
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Sök bilder
iGoogle | Web +---Exit länkar---+
| |
| Vill du verkligen avsluta länkar? |
_______________ | | dvanced
[Goog | [Ja] [Nej] | earchLanguage
+-------------------------------------+ ools
Annonsera GoogleAllt GoogleAllt om Google
(c) 2012 - sekretess och villkor
Nu låt oss titta på ett annat system (där vi inloggad från).
Eddie sudo nmap - O sS robopet
Börjar Nmap 5,00 (http://nmap.org) på 2012-05-23 15:08 CDT
Det gick inte att lösa med tanke på hostname/IP: sS. Observera att du inte kan använda "/ mask" och '1 - 4,7,100-' stil IP spänner
Intressant portar på robopet (192.168.1.110):
Inte visat: 999 stängda portar
HAMNSTATEN SERVICE
22/tcp öppen ssh
MAC-adress: 00:00:00:00:00:00 (Nic-korttyp))
Enhetstyp: allmänt ändamål
Löpning: Linux 2.6.X
OS Detaljer: Linux 2.6.9 - 2.6.19
Nätverket avstånd: 1 hop
OS detektering utförs. Vänligen rapportera eventuella felaktiga resultat på http://nmap.org/submit/.
Nmap gjort: 1 IP-adress (1 värd upp) skannas i 6.98 sekunder
På detta system beskrivs korrekt os. Inte bara att vi har mac-adress och att göra av nätverkskortet. Data kan vara lätt för en annan dator att verka som om det var datorn. Inte bra. Portarna 80 och 443 som inte används, vilket innebär oftast en webbserver inte har ställts in för de traditionella portarna. (Det finns faktiskt ingen webbserver installerat). Vi kan se att den ssh standardport 22 används. Måste normalt detta ändras till vissa andra port till över 1000 och är gömd. Vi kunde anfalla port 22 om vi ville komma in i systemet. En annan dag. Dags att åka hem. Låt oss lämna alla datorer vi har angett.
Eddie exit
Logga ut
Anslutning till oesrvr1 stängd.
Eddie exit
Logga ut
Anslutning till robopet stängd.
Tillbaka på den ursprungliga datorn.
[eddie ~] $
----------------------------------------------------------------------
Nu kan tillämpa kunskapen. Vi ställer in en dator proxy. att s en dator att fungera som oss. Säga att du behöver gå till en webbplats, men du vill inte använda din lokala IP-adress av säkerhetsskäl. Till exempel: säga reklam webbplatser som vill veta vem ansluter till dem. En liten mängd anonymitet om du kan använda en proxy först kan se vad din upp adress är: (whatismyip.com får du den information).
Låt oss logga in på en av fjärrdatorer med ett speciellt kommando (oesrvr1 är faktiskt 192.168.1.31)
$ ssh -D localhost:9999 oesrvr1
Logga in och bara minimera fönstret för nu som magin är gjort.
För våra syften kommer att kommer att använda den lokala servern för att göra trick. http://oesrvr1/getmyip.php är vår url för att lokalisera användare ipadress. (DET ÄR INTE PÅ INTERNET) Du kommer att behöva starta webbläsaren firefox för att se detta.
Gör att vi ser vår IP-adress är 192.168.1.115
Nej låt oss gå in och ändra strumpor inställning. till 127.0.0.1 med en hamn i 9999 i din webbläsare.
Nu låt oss gå och kolla IP-adressen igen.
Hör och häpna-din adress ändras till 192.168.1.31.
Så vill någon veta var du surfar från. tycker att du är chaufför från oesrvr1. I verkligheten skulle du vill använda en riktig Internetadress utanför ditt lokala nätverk för att se en verklig förändring i ipaddresss. Det finns flera gratis shell platser så att du kan använda som en proxy...