WEB开发网
开发学院网络安全黑客技术 Hacker攻略 捕获Telnet登录口令的方法 阅读

Hacker攻略 捕获Telnet登录口令的方法

 2007-05-28 16:43:22 来源:WEB开发网   
核心提示: <-- serverIp"(反向,因为这个报文是从服务器到客户机的),Hacker攻略 捕获Telnet登录口令的方法(3),至此我们定义了三条规则,一个开始触发规则、一个持续抓包规则、一个结束触发规则,查看结果,就完整地对应了登录过程中用户名、口令的输入过程,开始设置Tr
<-- serverIp"(反向,因为这个报文是从服务器到客户机的)。
至此我们定义了三条规则,一个开始触发规则、一个持续抓包规则、一个结束触发规则。开始设置Trigger:
Capture --> Trigger Setup...

四个复选框中只选中"Start Tigger"、"Stop Trigger"。因为以前没有设置过,无法从下拉列表中选择什么,只能分别定义触发器。以Start Trigger为例,进入Define, New一个新的触发器名字,起名"telnet_username begin"(不必和过滤规则一致,但 是保持一致比较清晰),右边三个复选框只选中最下面的"Event filter",那个下拉 列表里实际对应过滤规则,选中"telnet_username begin"过滤规则,确定。这里还可以设置什么时间开始触发,不过作为演示,简化这些可能。

Capture的下拉列表里也是对应的过滤规则,选中"telnet_username_passwd"过滤规则(持续抓包规则)。

"Stop Trigger"的定义类似"Start Trigger",这次选择"telnet_passwd end"过滤规则,起名"telnet_passwd end"。同样,演示中不考虑时间设置,简化操作。

可以指定在结束触发条件满足后还多抓几个包,比如指定多抓2个包。

确定后这个触发器生效。什么意思呢。Sniffer Pro自动开始捕获报文,但是并不保存,直到碰上一个报文匹配了"telnet_username begin"过滤规则,此时开始保存在自己的缓冲区中。然后根据Capture处选择的"telnet_username_passwd"过滤规则持续抓包。一直到结束触发条件"telnet_passwd end"被满足。多抓两个包后彻底停止抓包。查看结果,就完整地对应了登录过程中用户名、口令的输入过程,很容易恢复 出口令明文和用户名。

上一页  1 2 3 4 5  下一页

Tags:Hacker 攻略 捕获

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接