Данная статья посвящена одному маленькому взлому.
Задача заключалась в том, что нужно было перелить сайт ххх целиком, включая БД и все скрипты(так же у него был сайт-дублер ууу)
Итак. Начали.
Сеть компании оказалась без проверок на MAC адрес в свитче и с выдачей адресов по DHCP.
Для начала в сетку был незаметно подклчен Asus EEE с установленным Debian, для перехвата паролей.
Конечно же требовалась утилитка для перехвата паролей, на админку нужного сайта.
Для этих целей была выбран старый, и хорошо знакомый ettercap, как известно она умеет перехватывать http пароли.
Но проанализировав страничку, стало ясно, что ettercap придется немного доработать напильником, потому что пароль передавался в поле с нестандартным именем.
Как видим из выше написанного кода страницы, поле имени называется fLogin, а поле пароля – fPassword.
Теперь добавим перехват паролей, по нужным нам полям. Для этого откроем файл /usr/share/ettercap/etter.fields
и добавим в секцию [USER] строчку fLogin и в секцию [PASS] – fPassword.
после этого втыкаю вторую сетевку в бук и настраиваю простейший гейт ( как это делать можно прочитать например тут)
так же пришлось настроить автозапуск ettercap‘а, для этого был написан простейший скрипт для init.d.
#! /bin/sh
(ettercap -T -i eth0 -m /home/user/`date +%d-%m-%y_%T`)&
Скрипт довольно прост. он просто запускает ettercap в текстовом режиме ( -T ) на интерфейсе eth0 ( -i eth0 ), с путем сохранения логов /home/user/, и названием файла в виде даты начала лога(это было сделано, чтобы в случае перезагрузки не начинали писаться поверх старых) ( -m /home/user/`date +%d-%m-%y_%T`)
На этом подготовка ноутбука заканчивается. и я втыкаю ноутбук между свитчем и компьютером.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|