Lassen Sie uns das erste System anmelden.
[Eddie ~] $ ssh Robopet
Linux Robopet 2.6.12-9-386 #1 Mon Okt 10 13:14:36 CEST 2005 i586 GNU/Linux
Mit dem Ubuntu-System enthaltenen Programme sind freie Software;
die genaue Vertriebsbestimmungen für jedes Programm sind beschrieben der
einzelne Dateien in/Usr/teilen/Doc / * / copyright.
Ubuntu kommt mit absolut keine Garantie, soweit gesetzlich
geltendes Recht.
Sie haben neue Post.
Letzter Login: Wed May 23 14:42:04 2012 von oedt01.homelinux.com
So weit so gut, lass uns das zweite System anmelden.
Eddie ssh oesrvr1
Eddie-Passwort:
Oesrvr1 2.6.32-41-generic-pae #89-Ubuntu Linux SMP Fri Apr 27 23:59:24 UTC 2012 i686 GNU/Linux
10.04.4 Ubuntu LTS
Willkommen bei Ubuntu!
* Dokumentation: https://help.ubuntu.com/
0 Pakete können aktualisiert werden.
0 Updates sind Sicherheits-Updates.
Sie haben neue Post.
Letzter Login: Wed May 23 14:42:20 2012 von Robopet
Jetzt sind wir in ein zweites System protokolliert die nebenan oder halbem Weg auf der ganzen Welt sein könnte. Und wir hatten nicht einmal ein Flugticket kaufen. So, jetzt lasst uns herausfinden, über ein anderes System. Wir verwenden Google für diesen Test. Was wir tun ist bekannt als Penetrationstests auf der Baby-Schritt-Ebene. Wir wollen ein Programm wie Nmap bekannt zu verwenden, um uns zu helfen. Also, dass Nmap ist nicht leicht verwendet werden, im allgemeinen Verwaltungs- oder Root-Rechte erforderlich sind. So verwenden wir Sudo für uns zur Verfügung stehenden Vorwort.
Was wir wollen ist, sehen, ob wir herausfinden können, was das Betriebssystem ist und welche Türen oder Häfen auf diesem System geöffnet sind. Wenn Sie einen Web-Browser wie Firefox verwenden, greifen Sie auf die Türen oder Ports des Systems der Web-Seite betrachten möchten.
Eddie Sudo Nmap - O sS www.google.com
[Sudo] Password für Eddie:
Nmap 5.00 (http://nmap.org) ab 23 / 05 / 2012 15:05 PDT
Konnte nicht gegebenen Hostname/IP gelöst: sS. Notiz, die Sie verwenden "/ Maske können nicht ' und '1 - 4,7,100-' Stil IP Bereiche
Warnung: Hostname www.google.com beschließt, 5 IPs. Verwenden 74.125.227.17.
Interessante Häfen auf dfw06s03 in f17.1e100.net (74.125.227.17):
Nicht angezeigt: 996 gefiltert Häfen
PORT-STATUS SERVICE
80/Tcp open http
443/Tcp open https
554/TCP-geschlossene rtsp
1935/TCP-geschlossene rtmp
Aggressive OS Vermutungen: OpenWrt (Linux 2.4.32) (90 %), OpenWrt White Russian 0.9 (Linux 2.4.30) (90 %), Microsoft Xbox Spiel Konsole (modifiziert, laufen XboxMediaCenter) (90 %), OpenWrt Kamikaze (Linux 2.4.32 - 2.4.34) (88 %), uClinux 2.4.19-uc1 (ARM) (88 %), APC AP9319 Environmental Monitoring Unit oder Smart-UPS 1000 RM UPS (88 %), Bosch Divar Sicherheitssystem (88 %), HP DeskJet 6127 oder 6840 Officejet 7400, Officejet Pro K550, oder Photosmart 2710 oder 8400 Drucker (88 %) , HP LaserJet (1020 - 2010-2600 - 2800-3050- oder 3390-Serie), oder Bruder (HL-5250DN, MFC-7840N oder MFC-8860DN) Drucker (88 %), HP LaserJet 2600n Drucker (88 %)
Keine genaue OS passt für Host (Testbedingungen nicht optimal).
OS-Erkennung durchgeführt. Bitte melden Sie keine falsche Ergebnisse bei http://nmap.org/submit/.
Nmap getan: 1 IP-Adresse (1 Host oben) in 14,31 Sekunden gescannt
Das letzte Mal ich dieses Betriebssystem habe wurde nicht einmal erraten und nur zwei Ports (80 und 443) wurden gezeigt. Wir untersuchen die Ports 80 und 443. Wir können ein Programm namens links2 verwenden, um Websites von der Befehlszeile aus zugreifen, als ob Firefox oder ähnliches verwenden.
Eddie links2 www.google.com:80
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Suche Bilder
iGoogle | Web +---Ausfahrt Links---+
| |
| Möchten Sie wirklich Links zu beenden? |
_______________ | | dvanced
[Goog | [Ja] [ No ] | earchLanguage
+-------------------------------------+ ools
ProgramsBusiness Lösungen + GoogleAbout Google Werbung
(c) 2012 - Datenschutz & AGB
Ja, funktioniert Port 80.
Eddie links2 www.google.com:443
+---Ausfahrt Links---+
| |
| Möchten Sie wirklich Links zu beenden? |
| |
| [Ja] [ No ] |
+-------------------------------------+
Wir haben einen speziellen Präfix für Port 443 verwenden, um zu arbeiten.
Eddie links2 https://www.google.com:443
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Suche Bilder
iGoogle | Web +---Ausfahrt Links---+
| |
| Möchten Sie wirklich Links zu beenden? |
_______________ | | dvanced
[Goog | [Ja] [ No ] | earchLanguage
+-------------------------------------+ ools
ProgramsBusiness Lösungen + GoogleAbout Google Werbung
(c) 2012 - Datenschutz & AGB
Jetzt schauen wir uns ein anderes System (wo wir angemeldet ist).
Eddie Sudo Nmap - O sS robopet
Nmap 5.00 (http://nmap.org) ab 23 / 05 / 2012 15:08 PDT
Konnte nicht gegebenen Hostname/IP gelöst: sS. Notiz, die Sie verwenden "/ Maske können nicht ' und '1 - 4,7,100-' Stil IP Bereiche
Interessante Häfen auf Robopet (192.168.1.110):
Nicht angezeigt: 999 geschlossen Häfen
PORT-STATUS SERVICE
22/Tcp öffnen ssh
MAC-Adresse: 00:00:00:00:00:00 (Nic-Kartentyp))
Gerätetyp: Allzweck
Laufen: Linux 2.6.X
OS-Details: Linux 2.6.9 - 2.6.19
Netzwerkentfernung: 1 hop
OS-Erkennung durchgeführt. Bitte melden Sie keine falsche Ergebnisse bei http://nmap.org/submit/.
Nmap getan: 1 IP-Adresse (1 Host oben) in 6,98 Sekunden gescannt
Auf diesem System ist das richtige Betriebssystem beschrieben. Nicht nur, dass wir die Mac-Adresse der Netzwerkkarte und der. Diese Daten könnte leicht sein, für einen anderen Computer zu scheinen, als ob es dieser Computer war. Nicht gut. Die Ports 80 und 443 werden nicht verwendet, was normalerweise bedeutet, dass ein Web-Server nicht für die traditionelle Ports eingerichtet ist. (Eigentlich gibt es kein Webserver installiert). Wir sehen, dass die ssh standardmäßig Port 22 verwendet wird. Dies muss in der Regel auf einen anderen Port zu über 1000 geändert werden und es ist versteckt. Wir könnten Port 22 angreifen, wenn wir wollten in diesem System zu erhalten. Für einen anderen Tag. Mal wieder nach Hause gehen. Lassen Sie alle Computer, die wir eingegeben haben.
Eddie-Ausfahrt
Logout
Verbindung zum oesrvr1 geschlossen.
Eddie-Ausfahrt
Logout
Verbindung zum Robopet geschlossen.
Zurück auf den ursprünglichen Computer.
[Eddie ~] $
----------------------------------------------------------------------
Nun werden wir wissen anzuwenden. Wir werden einen Proxy-Computer einrichten. Das ist ein Computer, wie wir handeln. Sagen Sie zu einer Website gehen müssen, aber Sie wollen nicht Ihre lokale IP-Adresse aus Sicherheitsgründen zu verwenden. Zum Beispiel: sagen Werbe-Seiten, die wollen wissen, wer mit ihnen verbunden ist. Eine kleine Menge der Anonymität, wenn Sie einen Proxy verwenden können erst mal sehen, was Ihre neuesten Adresse ist: (whatismyip.com erhalten Sie diese Informationen).
Lassen Sie uns melden Sie sich bei einer remote-Rechnern mit einem speziellen Befehl (oesrvr1 ist eigentlich 192.168.1.31)
$ ssh -D Localhost:9999 oesrvr1
Anmeldung und nur minimieren Sie das Fenster für den Moment, wie die Magie geschieht.
Für unsere Zwecke werden der lokale Server benutzt, um den Trick tun. http://oesrvr1/getmyip.PHP ist unsere Url zum Auffinden von der Nutzer-IP-Adresse. (ES IST NICHT IM INTERNET) Du musst Ihr Firefox Web-Browser, um diese zu sehen beginnen.
Dabei sehen wir unsere IP-Adresse ist 192.168.1.115
Lassen Sie uns nicht hinein und die Socken, die Einstellung zu ändern. auf 127.0.0.1 mit Port 9999 in Ihrem Browser.
Nun lasst uns gehen Sie und überprüfen Sie die IP-Adresse wieder.
Und siehe da wird Ihre Adresse in 192.168.1.31 geändert.
So wollte jemand wissen, wo Sie sich befinden, aus. denkt Sie Wellenreiter aus oesrvr1. In der realen Welt würden Sie wollen eine echte Internetadresse außerhalb Ihres lokalen Netzwerks verwenden, um einen echten Wandel in der Ipaddresss zu sehen. Es gibt mehrere kostenlose Shell-Websites, mit denen Sie als Proxy verwenden könnte...