Nous allons ouvrir une session dans le premier système.
[eddie ~] $ ssh robopet
Linux robopet 2.6.12-9-386 #1 Lun Oct 10 13:14:36 CEST 2005 i586 GNU/Linux
Les programmes inclus avec le système Ubuntu sont des logiciels libres ;
les conditions de distribution exacte pour chaque programme sont décrites dans le
les fichiers individuels dans/usr/share/doc / * / droits d’auteur.
Ubuntu est livré sans aucune garantie, dans la mesure permise par la
loi applicable.
Vous avez de nouveaux messages.
Dernière connexion : mercredi 23 mai 14:42:04 2012 à partir de oedt01.homelinux.com
So far so good, nous allons ouvrir une session dans ce deuxième système.
Eddie ssh oesrvr1
mot de passe Eddie :
Oesrvr1 2.6.32-41-generic-pae #89-Ubuntu Linux SMP Wed Apr 27 23:59:24 UTC 2012 i686 GNU/Linux
10.04.4 d’Ubuntu LTS
Bienvenue sur Ubuntu !
* Documentation : https://help.ubuntu.com/
0 paquets peuvent être mis à jour.
0 mises à jour sont mises à jour de sécurité.
Vous avez de nouveaux messages.
Dernière connexion : mercredi 23 mai 14:42:20 2012 à partir de robopet
Maintenant, nous sommes connectés à un deuxième système qui pourrait être à côté ou à mi-chemin dans le monde entier. Et nous n’avions même pas d’acheter un billet d’avion. Alors maintenant, nous allons découvrir un autre système. Nous allons utiliser Google pour ce test. Ce qui nous faire est connu comme le test au niveau de l’étape de bébé. Nous allons utiliser un programme appelé nmap pour nous aider. Alors que nmap n’est pas légèrement usagés, généralement administratifs ou des droits root sont nécessaires. Donc nous utilisons sudo pour précéder notre commande.
Ce que nous voulons faire est de voir si nous pouvons trouver ce qui est le système d’exploitation et de quels ports ou les portes sont ouvertes sur ce système. Lorsque vous utilisez un navigateur web comme firefox, vous accédez les portes ou les ports du système que vous souhaitez consulter la page web de.
Eddie sudo nmap - O sS www.google.com
[sudo] mot de passe pour eddie :
À partir de Nmap 5.00 (http://nmap.org) 2012-05-23 15:05 CDT
N’a pas pu résoudre compte tenu de l’hostname/IP: sS. Notez que vous ne pouvez pas utiliser « / masque » et '1 - 4,7,100-' style IP ranges
AVERTISSEMENT : Nom d’hôte www.google.com résout 5 IPs. À l’aide de 74.125.227.17.
Ports intéressants sur dfw06s03-en-f17.1e100.net (74.125.227.17) :
Non illustré : 996 filtré ports
SERVICE DE L’ÉTAT DU PORT
80/tcp open http
443/tcp open https
554/tcp rtsp fermé
1935/tcp fermée rtmp
Agressive OS conjectures : OpenWrt (Linux 2.4.32) (90 %), OpenWrt White Russian 0,9 (Linux 2.4.30) (90 %), console de jeux Xbox de Microsoft (modifié, en cours d’exécution XboxMediaCenter) (90 %), OpenWrt Kamikaze (Linux 2.4.32 - 2.4.34) (88 %), uClinux 2.4.19-uc1 (ARM) (88 %), APC AP9319 Environmental Monitoring Unit Smart-UPS 1000 RM UPS (88 %), système de sécurité Bosch Divar (88 %), HP DeskJet 6127 ou 6840, Officejet 7400, Officejet Pro K550, Photosmart 2710 ou ou imprimante 8400 (88 %) , HP LaserJet (1020 - 2010-, 2600 - 2800-, 3050-, ou 3390-série), ou un frère (HL-5250DN, MFC-7840N ou MFC-8860DN) imprimante (88 %), l’imprimante HP LaserJet 2600n (88 %)
Aucun OS exact ne matches pour hôte (conditions non idéales d’essai).
Détection du système d’exploitation exécuté. Veuillez signaler tout résultat incorrect à http://nmap.org/submit/.
Nmap fait: 1 adresse IP (1 hôte vers le haut) scanné en 14,31 secondes
La dernière fois que je l’ai fait le système d’exploitation n’était pas encore devinée, et seulement deux ports (80 et 443) ont été diffusés. On se penchera sur les ports 80 et 443. Nous pouvons utiliser un programme appelé links2 pour l’accès aux sites Web de la ligne de commande que si vous utilisez Firefox ou similaires.
Eddie links2 www.google.com:80
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Rechercher des Images
iGoogle | Web +---Liens de sortie---+
| |
| Voulez-vous vraiment quitter les liens ? |
_______________ | | VANCÉES
[Goog | [Oui] [ No ] | earchLanguage
+-------------------------------------+ ools
Publicité Google de publicitéÀ Solutions + GoogleAbout
(c) 2012 - confidentialité & termes
Oui, le port 80 fonctionne.
Eddie links2 www.google.com:443
+---Sortie liens---+
| |
| Voulez-vous vraiment quitter les liens ? |
| |
| [Oui] [ No ] |
+-------------------------------------+
Il faut utiliser un préfixe spécial pour le port 443 pour travailler.
Eddie links2 https://www.google.com:443
Google
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
_________________________________________
Rechercher des Images
iGoogle | Web +---Liens de sortie---+
| |
| Voulez-vous vraiment quitter les liens ? |
_______________ | | VANCÉES
[Goog | [Oui] [ No ] | earchLanguage
+-------------------------------------+ ools
Publicité Google de publicitéÀ Solutions + GoogleAbout
(c) 2012 - confidentialité & termes
Maintenant regardons un autre système (où nous avons connectés à partir).
Eddie sudo nmap - O sS robopet
À partir de Nmap 5.00 (http://nmap.org) 2012-05-23 15:08 CDT
N’a pas pu résoudre compte tenu de l’hostname/IP: sS. Notez que vous ne pouvez pas utiliser « / masque » et '1 - 4,7,100-' style IP ranges
Ports intéressants sur robopet (192.168.1.110) :
Non illustré : 999 fermé les ports
SERVICE DE L’ÉTAT DU PORT
22/tcp open ssh
Adresse MAC : 00:00:00:00:00:00 (type de carte Nic))
Type de périphérique : usage général
Running : Linux 2.6.X
Détails du système d’exploitation: Linux 2.6.9 - 2.6.19
Distance du réseau: 1 hop
Détection du système d’exploitation exécuté. Veuillez signaler tout résultat incorrect à http://nmap.org/submit/.
Nmap fait: 1 adresse IP (1 hôte vers le haut) scanné en 6,98 secondes
Sur ce système, le système d’exploitation correct est décrite. Non seulement que nous avons l’adresse mac et la marque de la carte réseau. Ces données peuvent être facilement pour un autre ordinateur pour sembler comme si c’était à cet ordinateur. Pas bien. Les ports 80 et 443 ne sont pas utilisés, ce qui signifie généralement qu'un serveur web n’est pas configuré pour les ports traditionnels. (En fait il n’y a aucun serveur web installé). Nous ne voyons que le ssh 22 port par défaut est utilisé. Normalement cela doit être remplacé par un autre port à au-dessus de 1000 et elle est cachée. Nous pourrions attaquer port 22 si nous voulions entrer dans ce système. Pour un autre jour. Temps de rentrer à la maison. Laissons tous les ordinateurs que nous sommes entrés.
sortie d’Eddie
Logout
Connexion à oesrvr1 fermée.
sortie d’Eddie
Logout
Connexion à robopet fermée.
De retour à l’ordinateur d’origine.
[eddie ~] $
----------------------------------------------------------------------
Maintenant permet d’applique les connaissances. Nous allons configurer un ordinateur proxy. que s un ordinateur d’agir comme nous. Dire que vous devez aller à un site Web, mais vous ne souhaitez pas utiliser votre adresse IP locale pour des raisons de sécurité. Par exemple : dire des sites publicitaires qui veulent savoir qui se connecte à eux. Une petite quantité d’anonymat si vous pouvez utiliser un proxy permet tout d’abord voir ce qui est votre adresse à: (whatismyip.com vous obtiendrez cette information).
Nous allons ouvrir une session dans l’une des machines distantes avec une commande spéciale (oesrvr1 est réellement 192.168.1.31)
$ ssh -D localhost:9999 oesrvr1
Connexion et vient réduire la fenêtre pour l’instant que la magie est faite.
Pour nos besoins seront utilisera le serveur local pour faire l’affaire. http://oesrvr1/getmyip.php est notre url pour localiser l’utilisateurs ipaddress. (IL N’EST PAS SUR INTERNET) Vous aurez besoin démarrer votre navigateur firefox pour voir cela.
Fais que nous voyons notre adresse IP est 192.168.1.115
Nous n’allons aller et changer les chaussettes de réglage. à 127.0.0.1 avec un port de 9999 dans votre navigateur.
Maintenant, laissez-nous aller et vérifier de nouveau l’adresse ip.
Et voilà votre adresse est changée à 192.168.1.31.
Donc, quiconque désireux de savoir où vous parcourez de. pense que vous êtes sufing d’oesrvr1. Dans le monde réel, vous voulez utiliser une adresse internet réelle en dehors de votre réseau local pour voir un réel changement dans l’ipaddresss. Il y a plusieurs shell gratuit sites qui vous permettra de vous pouvaient utiliser en tant que proxy...