Hack este site!

[ Advertise With HackThisSite.org :: Hide These Ads ] [Anuncie Com HackThisSite.org:: Ocultar Estes anúncios]

"In the beginner's mind there are many possibilities, but in the expert's there are few." "No espírito do principiante existem muitas possibilidades, mas na do perito que há poucos." - Shunryu Suzuki - Shunryu Suzuki

HTS costs up to $300 a month to operate. HTS custa até 300 dólares por mês para funcionar. We need your help! Precisamos de ajuda!

Donors also receive special recognition on our donors page. Os doadores também receber reconhecimento especial em nossos doadores página.

FR DE ES IT PT FR DE ES IT PT

Link to us! Link para nós!

phoenix free shells Phoenix livre conchas
hackergames.net hackergames.net
PullThePlug PullThePlug

TCP Hijacking TCP hijacking
Published by: hackerxtreme , on 2007-11-02 20:44:43 Publicado por: hackerxtreme, em 2007-11-02 20:44:43
TCP Hijack TCP Hijack Disclaimer: This guide is meant for ethical hacking or audit with authorization purposes only. Aviso Importante: Este guia destina-se a ética hacking ou com autorização apenas para fins de auditoria. The author is not responsible for any consequences otherwise. O autor não é responsável por quaisquer consequências em contrário. The material is copyrighted. O material é protegido. Requirements: Linux OS, Connect to the same LAN or wireless network as the victim, Requisitos: SO Linux, Conecte-se à mesma rede local ou rede sem fio como a vítima, Once a malicious user gains access to the FTP session traffic he can now begin to monitor the session and wait for an opportunity to hijack the session. Uma vez que um utilizador mal intencionado consegue acesso à sessão FTP tráfego ele já pode começar a acompanhar a sessão e esperar por uma oportunidade para atacar a sessão. A hijack occurs when the attacker is able to intercept the communication between the client and server after the session has been authenticated. A adulteração ocorre quando o invasor é capaz de interceptar a comunicação entre o cliente eo servidor após a sessão foi autenticado. The simplest method to hijack the session would be to send a reset to the user forcing the client application to close the FTP session but he also have to prevent the client from resetting the port on the server end. O método mais simples para seqüestrar a sessão seria enviar um reset para forçar o usuário a aplicação cliente para fechar a sessão FTP, mas ele também tem que evitar que o cliente a partir de repor a porta no servidor final. If he does not prevent this packet from reaching the server then the connection will be terminated and he will have to wait for another opportunity to hijack a session. Se ele não impede que este pacote de chegar ao servidor, em seguida, a ligação será arquivado e ele vai ter de esperar por outra oportunidade para seqüestrar uma sessão. Once he has successfully closed the client, he now has the opportunity to send queries to the server requesting files or upload his own malicious files to the server. Após ter fechado com sucesso o cliente, ele tem agora a oportunidade de enviar para o servidor queries requerente ou fazer upload de seus próprios arquivos maliciosos arquivos para o servidor. Since he was monitoring the entire session between the server and client he has the right sequence number and acknowledgment number so that the server thinks its still communicating with the original client. Desde que tinha acompanhamento de toda a sessão entre o servidor eo cliente tem o direito número de sequência e número aviso para que o servidor ainda pensa que a sua comunicação com o cliente original. If the attacker chooses to keep both the client and server running then he will have to keep track of the sequence number and acknowledgment number being sent between the client and server. Se o atacante opta por manter tanto o cliente quanto o servidor em execução, em seguida, ele terá de acompanhar a seqüência de número e reconhecimento número que está sendo enviada entre o cliente eo servidor. Any command that the attacker sends to the server will change the sequence number and acknowledgment numbers and will cause the client and server to be out of synchronization and they will not be able to communicate thus causing the connection to close. Qualquer comando que o atacante envia para o servidor irá alterar o número sequencial e reconhecimento números e fará com que o cliente eo servidor estar fora de sincronismo e eles não serão capazes de comunicar, assim, causando a conexão para fechar. This method is more difficult because the attacker now has to continually change the client and server sequence/acknowledgment numbers to reflect the commands that he injected towards the server and the data he received from the server. Este método é mais difícil, pois o atacante tem agora a mudar continuamente o cliente eo servidor seqüência / números de aviso para reflectir os comandos que ele injetado para o servidor e os dados que ele recebeu do servidor. You have to be on the same wireless or LAN network to accomplish this. Você tem que estar na mesma rede LAN sem fios ou para conseguir isso. The process of FTP Hijack: O processo de FTP Hijack: ARP Spoof ARP Spoof Arp spoof the victim to the gateway (Victim: 192.168.2.2; Gateway: 192.168.2.1) using arpspoof from the attacking machine (192.168.2.160) to redirect all traffic through the attacker. Arp spoof a vítima para o gateway (Vítima: 192.168.2.2; Gateway: 192.168.2.1) utilizando arpspoof atacando a partir da máquina (192.168.2.160) para redirecionar todo o tráfego através do atacante. CODE : CÓDIGO: `# echo 1 >; /proc/sys/net/ipv4/ip_forward` `# Echo 1>; / proc/sys/net/ipv4/ip_forward` `# arpspoof -t 192.168.2.1 192.168.2.2` `# Arpspoof-t 192.168.2.1 192.168.2.2` `# arpspoof -t 192.168.2.2 192.168.2.1` `# Arpspoof-t 192.168.2.2 192.168.2.1` HUNT Hunt is a program for intruding into a connection, watching it and resetting it. Hunt é um programa de intrusão em uma ligação, assistindo-lo e redefini-lo. Hunt operates on Ethernet and is best used for connections which can be watched through it. Hunt opera em Ethernet e é mais usado para conexões que podem ser vistas através dele. However, it is possible to do something even for hosts on another segments or hosts that are on switched ports. No entanto, é possível fazer alguma coisa, mesmo para os hosts em um outro segmento ou hosts que estão em portos comutada. Hunt doesn't distinguish between local network connections and connections going to/from Internet. Hunt não faz qualquer distinção entre as conexões de rede local e conexões indo para / a partir da Internet. It can handle all connections it sees. Ele pode lidar com todas as ligações que vê. Connection hijacking is aimed primarily at the telnet or rlogin traffic but it can be used for another traffic too. Conexão é roubada, visando prioritariamente o telnet ou rlogin tráfego, mas ele pode ser usado para outro tráfego também. Features: connection management (watching, spoofing, detecting, hijacking, resetting), daemons (resetting, arp spoof/relayer daemon, MAC discovery daemon for collecting MAC addresses, sniff daemon for logging TCP traffic), host resolving, packet engine (TCP, UDP, ICMP and ARP traffic; collecting TCP connections with sequence numbers and the ACK storm detection), switched environment (hosts on switched ports can be spoofed, sniffed and hijacked too). Características: conexão de gestão (ver, spoofing, detectando, seqüestro, restaurando), daemons (redefinindo, arp spoof / relayer daemon, MAC descoberta daemon para recolher endereços MAC, para farejar daemon logging tráfego TCP), resolvendo host, pacote motor (TCP, UDP, ICMP e ARP tráfego; recolhendo as conexões TCP com números de sequência e as tempestades detecção ACK), ligado ambiente (hosts em portos pode ser comutada falsificado, inalado e sequestrou também). This latest release includes lots of debugging and fixes in order to get the hunt running against hosts on switched ports, timejobs, dropping IP fragments, verbose status bar, options, new connection indicator, various fixes. Esta nova versão inclui lotes de eliminação de erros e correções, a fim de obter a caçar correndo contra anfitriões em comutada portos, timejobs, soltando fragmentos IP, verboso barra de status, opções de conexão novo indicador, várias correções. By default, Hunt only monitors telnet (port 23) and rlogin (port 513) sessions, but the code is written in such a way that it would be very easy to add other types. Por padrão, apenas monitora Hunt telnet (porta 23) e rlogin (porta 513) sessões, mas o código é escrito de tal forma que seria muito fácil de adicionar outros tipos. In the file hunt.c, in the initialization code for the entry function, is this line: No arquivo hunt.c, na inicialização do código para a entrada função, é esta linha: CODE : CÓDIGO: `add_telnet_rlogin_policy();` `add_telnet_rlogin_policy ();` This function is located in the addpolicy.c file and here's the function in question: Essa função está localizado no arquivo addpolicy.c e aqui está a função em questão: CODE : CÓDIGO: `api->;dst_ports[2] = htons(21); was added to incorporate FTP sessions.` `api->; dst_ports [2] = htons (21), foi acrescentada a incorporar sessões FTP.` `void add_telnet_rlogin_policy(void)` `add_telnet_rlogin_policy vazio (nulo)` `{` `(` `struct add_policy_info api;` `struct add_policy_info api;` `api = malloc(sizeof(struct add_policy_info));` `api = malloc (sizeof (struct add_policy_info));` `assert(api);` `valer (API);` `memset(api, 0, sizeof(sizeof(struct add_policy_info)));` `memset (api, 0, sizeof (sizeof (struct add_policy_info)));` `api->;src_addr = 0;` `api->; src_addr = 0;` `api->;src_mask = 0;` `api->; src_mask = 0;` `api->;dst_addr = 0;` `api->; dst_addr = 0;` `api->;dst_mask = 0;` `api->; dst_mask = 0;` `api->;src_ports[0] = 0;` `api->; src_ports [0] = 0;` `api->;dst_ports[0] = htons(23);` `api->; dst_ports [0] = htons (23);` `api->;dst_ports[1] = htons(513);` `api->; dst_ports [1] = htons (513);` `api->;dst_ports[2] = htons(21); //This port was added for FTP` `api->; dst_ports [2] = htons (21); / / Este porto foi adicionado para FTP` `api->;dst_ports[3] = 0;` `api->; dst_ports [3] = 0;` `list_push(&;l_add_policy, api);` `list_push (&; l_add_policy, api);` `};` `);` The source files were compiled and hunt.c executed. Os arquivos fonte hunt.c foram compilados e executados. CODE : CÓDIGO: `/` `/ ` `* hunt 1.5` `* Caçar 1.5` `* multipurpose connection intruder / sniffer for Linux` `* Polivalente conexão intruso / sniffer para Linux` `* (c) 1998-2000 by kra` `* (C) 1998-2000 por kra` `/` ` /` `starting hunt` `começando caçar` `--- Main Menu --- rcvpkt 0, free/alloc 64/64 ------` `--- --- Menu Principal rcvpkt 0, livre / alloc 64/64 ------` `l/w/r) list/watch/reset connections` `l / w / r) list / assistir / redefinidas conexões` `u) host up tests` `u) hospedar até ensaios` `a) arp/simple hijack (avoids ack storm if arp used)` `a) arp / hijack simples (evite ack tempestade se arp usado)` `s) simple hijack` `s) simples hijack` `d) daemons rst/arp/sniff/mac` `d) daemons rst / arp / cheirar / mac` `o) options` `o) opções` `x) exit` `x) saia` `--` `--` HUNT Preparations HUNT Preparativos Customize Options and Start Daemons Personalizar opções e inicie daemons o is typed to customize options. o que é digitado personalizar opções. The MAC base is changed to attacker's NIC 00:ab:cd:ef:gh:mn. A base é alterado para o MAC do atacante NIC 00: ab: cd: ef: gh: min. Host resolving, arp spoof with MAC base and learn IP from MAC discovery are all enabled. Host resolver, arp MAC spoof com base e aprender a partir de IP MAC descoberta são todos ativados. From the main menu, d daemons -- a arp spoof daemon is started. A partir do menu principal, d demónios - uma arp spoof daemon é iniciado. Hunt can also arp spoof the hosts and targets if specified. Hunt também pode arp spoof os anfitriões e as metas sejam especificadas. FTP Hijack FTP Hijack From the main menu, l gives a list of connections. A partir do menu principal, l fornece uma lista de ligações. 0) 192.168.2.2 [32777] -- 95.623.58.102 [21] 0) 192.168.2.2 [32777] - 95.623.58.102 [21] w - Watches the above connnection. w - Acompanha o connnection acima. a - Performs a simple hijack. um - Realiza uma simples adulteração. Once you hijack, you have access to the files being sent. Depois de adulteração, você tem acesso aos arquivos que está sendo enviada. You can manipulate them using a tool like fragroute to craft evil packets. Você pode manipulá-los usando uma ferramenta similar para embarcações fragroute mal pacotes. If the connection is telnet on port 23, you will have the shell on both the machines. Se a ligação for telnet na porta 23, você terá a shell em ambos os aparelhos. Impact Impacto ? Access to Data Acesso aos Dados ? Access to the command shell O acesso ao comando shell ? DOS Attack DOS Attack
Cast your vote on this article Elenco seu voto sobre este artigo Note: the order of the votes has been reversed. Nota: a ordem das votações foi revertida.

Comments: Comentários:
Published: 5 comments. Publicado: 5 comentários.

liuyuan - 03:50 pm Friday November 02nd, 2007 liuyuan - 03:50 h Sexta-feira novembro 02o, 2007

Accepted, edit out minor error. Aceites, edite out erro menor. Fixed formatting, wrong use of bbcodes codes and ect Corrigido formatação, mal uso de códigos e bbcodes ecto

harry007 - 03:26 am Sunday November 04th, 2007 harry007 - 03h26 domingo 04 de novembro de 2007

cool legal

WhiteAcid - 09:32 am Sunday November 04th, 2007 WhiteAcid - 09h32 domingo 04 de novembro de 2007

> and & need to be de-entitied > & e precisam ser de-entitied

liuyuan - 05:10 pm Thursday November 08th, 2007 liuyuan - 05:10 hs Quinta-feira 08 de novembro de 2007

Thanks sid. Graças sid. Done. Feito.

roffelmavo - 09:32 am Saturday October 25th, 2008 roffelmavo - 09:32 h sabado octubro 25o, 2008

cool dude! cool dude! a guy made me install linux in my eee pc and it is risky to install if you are a newbie but im not a newbie and i made it! um cara me fez instalar o linux na minha Eee PC, e é arriscado para a instalação se você for um newbie, mas im um newbie e não fiz isso! but the linux was ment for asus eee pc =/! mas o linux foi de coesão para ASUS Eee PC = /! so i need new hacks for it! Então eu preciso novo hacks para ela! ty man! ty cara! 10/10 i kicked an iritating kid out of the wireless connection and his ethernet who hijacks! 10/10 i iritating chutou um garoto fora de sua conexão wireless e ethernet que hijacks! arround peoples computers in the neighbourhood! arround povos computadores na vizinhança! that will teach the kid not to be a cracker! que vão ensinar a criança a não ser um pirata!

This site is the collective work of the HackThisSite staff. Este site é o trabalho coletivo da equipe HackThisSite. Please don't reproduce in part or whole without permission. Por favor, não reproduzir, total ou parcial, sem a sua permissão.
Page Generated: Mon, 01 Dec 2008 20:20:07 -0500 Exec: 10 Página Criado em: Mon, 01 dezembro 2008 20:20:07 -0500 Exec: 10
_{Page loaded in 0.11131 seconds!} _{Página carregada em 0,11131 segundos!}

Donate Doar

Challenges Desafios

Get Informed Get Informado

Get Involved Participe

Communicate Comunique-se

About HTS Sobre HTS

Translate Traduzir

Partners Parceiros

TCP Hijack TCP Hijack

ARP Spoof ARP Spoof

HUNT

HUNT Preparations HUNT Preparativos

FTP Hijack FTP Hijack

Impact Impacto