分析和管理网络
掌握互联网对一切1个有追求完美的黑客全是尤为重要的。在很多状况下,你将根据黑客攻击一些物品,而出色的黑客必须了解如何去和总体目标数据连接和互动。比如,您将会必须联接到景图中掩藏了Internet协议书(IP)详细地址的电子计算机,或是你将会必须将总体目标的域名服务(DNS)查寻重定向到您的系统软件,这种每日任务都相对性非常简单,可是都必须一点儿 Linux 网络知识。本章节目录将向你展现某些在你的黑客技术探险全过程中开展剖析和管理网络的基础的 Linux 专用工具。
应用 IFCONFIG 剖析互联网
ifconfig 指令是检验主题活动网络接口并与之互动最基础的专用工具之首。你能简易地在终端设备(terminal)键入 ifconfig 指令来查寻你所属的互联网主题活动联接情况。请自身试着一下下,你应当见到和明细 3?1 类似的輸出。
如同你所见到的,ifconfig 指令显示信息了相关系统软件上主题活动网络接口的某些有效信息内容。在輸出的顶端是第一位探测到的插口的名字eth0 ,这是 Ethernet0 的简称(Linux 从 0 刚开始记数而并不是 1).它是第一位富裕以太网接口联接插口。假如这儿有大量的以太网接口,他们将应用一样的文件格式 (eth1, eth2 这些)。接下去列举已经应用的网络类型 (Ethernet - 以太网接口),随后是 HWaddr 和1个详细地址,它是在每一互联网硬件配置上标识的全局变量惟一详细地址。在这种情况下,互联网接口卡 network interface card (NIC), 一般 指的是新闻媒体访
问操纵 media access control (MAC) 详细地址。第二行包括相关当今分派给它的ip地址信息内容的网络接口 (本例中为 )? 次之是 Bcast,也就是说广播地址,用以向子在网上的全部 IP 发送短信的详细地址;最终是子网掩码 (Mask ),用以明确 IP 详细地址的哪家一部分联接到本地连接。你可以在輸出的这部分中寻找大量技术性信息内容,但它超过了 Linux 网络基础章节目录的范畴。輸出的下部分显示信息另外被称作 lo 的数据连接,这是环回详细地址(loopback address)的简称,而且有时候称之为 localhost。它是个独特的手机软件详细地址,可协助你联接到自身的系统软件。未能系统软件上运作的手机软件和服务项目将没法被应用。你能应用 lo 在你的系统测试一些內容,比如你自身的 web 网络服务器。当地服务器一般 用 IP 详细地址 表达。第3个联接是插口 wlan0 。只能如果你有着无线网络插口或电源适配器时,才会出現这种情况。温馨提醒,它还会显示信息该机器设备 (HWaddr)的 MAC 详细地址。来源于 ifconfig 的此信息内容使您能够联接并实际操作局域网络 (LAN) 设定,它是黑客入侵的专业技能。
应用 IWCONFIG 查验wifi网络
当你有着1个无线网络网络适配器,你能应用 iwconfig 指令来搜集无线网络进攻的重要信息内容,比如电源适配器(网口)的 IP 详细地址、MAC 详细地址,它所在的方式这些。如果你应用像 aircrack?ng 那样的无线网络进攻专用工具时,你能从应用该指令来搜集非常关键的信息内容刚开始。应用终端设备(terminal),我们一起应用 iwconfig 查询某些无线网络设备(详细明细 3?2)
这儿的輸出告知人们,惟一具备无线网络拓展的网络接口是 wlan0,这更是人们所期待的。lo 和 eth0 也没有一切无线网络拓展。
针对 wlan0,人们掌握了人们的机器设备可以适用的 802.11 IEEE 无线网络规范:b 和 g , 二种初期的无线通讯规范。如今大部分无线网络设备也包含 n ( n 是最新消息的规范)。人们还从 iwconfig 中学了无线网络拓展的方式(本例中为 Mode:Manage,有别于 monitor 或 promiscuousmode)。在破译无线密码时,人们必须应用到掺杂方式(promiscuous mode)。接下去,人们将见到无线网卡(电源适配器)未联接(未关系)到连接点 (AP) ,而且其输出功率为 20 dBm,这表达信号强度。 人们将在第 14 章节目录 中花大量時间详细介绍这种信息内容。
变更你的信息网络
具有变更你的 IP 详细地址和别的信息网络是这项非常有效的专业技能,由于它将协助你往返穿行于做为可靠机器设备出現时才容许浏览的别的互联网。比如,在拒绝服务攻击 (DoS) 中,你能应用蒙骗的 IP 以至于进攻看起来来源于别的地区,进而协助你避开调查取证剖析工作人员剖析 IP 来源于的将会。这在 Linux 上是1个非常简易的每日任务,应用 ifconfig 指令就能够进行它。
1、变更你的 IP 详细地址
要变更 IP 详细地址,输入您 ifconfig ,随后键入要分配的网络接口及其要分派给该插口的新 IP 详细地址。比如,要将 IP 详细地址 分派给插口 eth0,输入您以下几点:
如果你恰当地实行此实际操作时,Linux 将简易地回到1个命令提示符而且没有輸出。它是件好事儿(沒有輸出错误即意味着实行取得成功)!随后,如果你再度应用 ifconfig 指令查验你的数据连接情况时,你应当能查询到你的 IP 详细地址被更改为你不久分派的哪个新的 IP 详细地址。
2、变更你的子网掩码和广播地址
你还可以应用 ifconfig 指令更改你的子网掩码(netmask)和广播地址。比如,假如你要给同样的 eth0插口分派信息内容,子网掩码为 255.255.0.0 a,广播地址为 你能键入以下几点:
3、蒙骗你的 MAC 详细地址
你还可以应用 ifconfig 指令来更改你的 MAC 详细地址 (也就是说 HWaddr). 这一 MAC 详细地址是全世界惟一而且常常被作为这种安全防范措施来狙击黑客在互联网外——也就是说追踪她们。变更你的 MAC 详细地址来蒙骗不一样的MAC 详细地址基本上是很平时的实际操作,而且协助你相抵这种安全防范措施。因而,它是这项十分有效的绕开网站访问控制系统。
当你准备掩藏你的 MAC 详细地址,简易地应用 ifconfig 指令的 down 选择项来关掉该插口 (在本例中是eth0) 。随后键入 ifconfig 指令并再加插口名字 (hw 表达硬件配置,ether 表达以太网接口) a 和新的仿冒 MAC 详细地址。最终,应用选择项 up 备份文件插口以开展变更。这儿有一个事例:
如今,如果你应用 ifconfig 查验你的设定信息内容时,你应当能见到 HWaddr 更改为你新仿冒的 MAC 详细地址。( 原书英文版 IP address 勘误,依据前后文译员分辨这里应是 MAC 详细地址
从 DHCP 网络服务器分派新的 IP 详细地址
Linux 有个动态性服务器配置协议书 (DHCP) 服务项目,它运作1个守护进程(daemon)— 1个在后台程序的系统进程—称之为 dhcpd,也就是说 dhcp daemon。DHCP 网络服务器为子在网上的全部设备分派 IP 详细地址,并在随时随地维护保养将 ip地址分派给哪台设备的系统日志文档。这促使它变成调查取证剖析工作人员在进攻后跟踪黑客的极佳資源。出自于这一缘故,掌握 DHCP 网络服务器的原理对一位黑客很有效。
一般而言,从局域网络(LAN)联接到 internet,你务必有个 DHCP 分派的 IP。因而,在你设定1个静态数据 IP 后,你务必回到和获得到1个新的 DHCP 分派的 IP 详细地址。以便那么做,你一直必须重新启动你的系统软件,可是我将向你演试如何查找1个新的 DHCP 而无须关掉你的系统软件并重新启动它。要从 DHCP 恳求 IP 详细地址,能够应用 dhclient 指令并在之后再加相对网络接口简易地启用 DHCP 网络服务器,告之你期待分派详细地址。不一样的 Linux 发行版应用不一样的 DHCP 手机客户端,可是 kali 根据 Debian ,因此应用 dhclient 指令。因而,您能够特定1个新地址,给出图示:
指令 dhclient 从特定地网络接口(这儿是 eth0)推送 DHCPDISCOVER 恳求。随后,它是从 DHCP 网络服务器(本例中是 )得到1个 offer(DHCPOFFER)并应用 dhcp 恳求确定对 DHCP 网络服务器的 IP 分派。
依据 DHCP 服务器配置状况,在每个状况下 IP 详细地址分派将会是不一样的。如果你如今键入 ifconfig 时,你应当能见到 DHCP 网络服务器早已分派了新的 IP 详细地址,广播地址,子网掩码让你的网络接口 eth0。
娴熟操纵你的域名服务
黑客能够非常容易从总体目标的域名服务(DNS)中寻找1个信息内容宝藏。DNS 在 internet 是1个尤为重要的构成,虽然它的设计方案初心是把网站域名转化成 IP 详细地址,可是黑客能够应用它从总体目标处搜集信息内容。
1、应用 dig 检验 DNS
DNS 是把像 hackers? 那样的网站域名转化成相对的 IP 详细地址的服务项目;根据这类方法,你的设备了解怎样抵达它。沒有 DNS 人们将迫不得已记牢不计其数人们最爱的平台网站的 IP 详细地址——即便针对1个技术专业学家而言,这也并不是这项日常任务。
针对有顶尖的黑客而言, dig 是诸多有效的 Linux 指令之首,它出示这种方式来搜集总体目标网站域名的有关 DNS信息内容。在开展进攻以前,储存这里的 DNS 信息内容能够被觉得是早期炮兵搜集信息的重要一部分。这种信息内容将会包括总体目标名字网络服务器(将总体目标名字转化成 IP 详细地址的网络服务器)的 IP 详细地址,总体目标邮件服务器及其潜在性的全部二级域名和 IP 详细地址。
比如,键入 dig hackers- 并添加选择项 ns(nameserver 的简称)。针对 hackers? 这一名字网络服务器显示信息在明细 3?3 的 ANSWER SECTION 一部分。
另一个温馨提醒,在 ADDITIONAL SECTION 一部分,dig 查寻显示信息了为 hackers? 出示服务项目的 DNS 网络服务器的 IP 详细地址()。
你还可以应用 dig 指令来获得电子邮箱网络服务器信息内容,根据联接1个网站域名并再加选择项 mx(mx 是电子邮件互换服务项目的简称)。该信息内容针对电子邮件系统的进攻中尤为重要。比如,? 电子邮箱网络服务器上的信息内容在显示信息在明细 3?4 的 AUTHORITY SECTION 一部分中。
最普遍的 Linux DNS 服务项目是 Berkeley Internet Name Domain(BIND)。在一些状况下,Linux 客户将 DNS 称之为 BIND,可是不必搞混:DNS 和 BIND 都将每个网站域名投射到 IP 详细地址。
2、变更你的DNS网络服务器
在一些状况下,你将会期待应用别的 DNS 网络服务器。以便那么做,你将编写1个在电脑操作系统名叫/etc/ 纯文本文档。应用文本编辑器开启这一文档——这儿我应用 Leafpad。随后,在你的命令行键入你挑选的在线编辑器精确的名字并在后边再加文档的部位和文件夹名称。比如:
如同你一直在第三行见到的,我的名字网络服务器这里设定为 的当地 DNS 网络服务器。它一切正常工作中,可是假如期待加上或是替换成 DNS 网络服务器为 的 Google 公共性 DNS 网络服务器。我必须在/etc/文档中加上下列行来特定这一名字网络服务器
随后我必须维持这一文档。可是,你还可以根据键入下列特定指令超过一样的实际效果:
这一指令回显字符数组 nameserver 并将其重定向(>)到文档/etc/ 中,替换成掉当今的內容。你的/etc/ 文档如今应如图所示 3-2 图示。
假如我现在开启/etc/文档,你将见到它将DNS恳求偏向Google的DNS网络服务器而并不是当地DNS网络服务器。你的设备如今将转至 Google 公共性 DNS 网络服务器来域名解析成 IP 详细地址。这代表解析域名将花销更长的時间(将会是几ms)。因而,以便维持速率但保存应用公共性网络服务器的选择项,你将会必须在 文档中再次储存当地 DNS 网络服务器,随后应用公共性 DNS 服务器进行事件实际操作。电脑操作系统按/etc/ 文档中列举的次序查寻每一 DNS 网络服务器,因而只能在当地 DNS 网络服务器中找不着网站域名时,系统软件才会引证公共性 DNS 网络服务器。
当你已经应用 DHCP 详细地址和 DHCP 网络服务器出示1个 DNS 设定,则 DHCP 网络服务器将在升级 DHCP 详细地址时替换成文档的內容。
投射您自身的 IP 详细地址
在你的电脑操作系统中1个被称作 hosts 的独特文档一直实行网站域名——IP 地址转换。这一 hosts 文档坐落于/etc/hosts,与 DNS 有点儿相近,你能应用它来指定你自身的 IP 详细地址——网站域名投射。换句话,如果你在电脑浏览器键入 (或是别的一切网站域名)时,你能决策电脑浏览器将浏览哪家 IP 详细地址而并不是让 DNS服务项目决策。针对黑客,这针对被劫持局域网络上的 TCP 联接以应用 dnsspoof 等专用工具将总流量定项到故意 Web 网络服务器十分有效。在命令行中,键入下列指令 (你能将优选文本编辑器替换成为 Leafpad):
默认设置状况下,hosts 文档只包括 localhost 的投射()与你的系统软件主机名(本例中为 Kali, 坐落于)。可是你能依照你的意向加上一切 IP 地址映射到一切网站域名。举个怎么使用它的事例,你能将 投射到你的本地网站,详细地址为 。
在 IP 详细地址和网站域名正中间请保证你键入的是
相关文章
- 5条评论
- 可难抹忆2022-05-28 06:44:00
- ORITY SECTION 一部分中。 最普遍的 Linux DNS 服务项目是 Berkeley Internet Name Domain(BIND)。在一些状况下,Linux 客户将 DNS 称之为 BIND,可是不必搞混:DNS 和 BIND 都将每个网站域名投射到 IP 详细地
- 冢渊宠臣2022-05-28 05:00:21
- HCP 网络服务器(本例中是 )得到1个 offer(DHCPOFFER)并应用 dhcp 恳求确定对 DHCP 网络服务器的 IP 分派。 依据 DHCP 服务器配置状况,在每个状况下 IP 详细地址分派将会是不一
- 莣萳卮留2022-05-28 04:18:28
- , dig 是诸多有效的 Linux 指令之首,它出示这种方式来搜集总体目标网站域名的有关 DNS信息内容。在开展进攻以前,储存这里的 DNS 信息内容能够被觉得是早期炮兵搜集信息的重要一部分。这种
- 晴枙卮留2022-05-28 04:25:39
- s 勘误,依据前后文译员分辨这里应是 MAC 详细地址 从 DHCP 网络服务器分派新的 IP 详细地址 Linux 有个动态性服务器配置协议书 (DHCP)
- 离鸢徒掠2022-05-28 07:13:50
- 络服务器十分有效。在命令行中,键入下列指令 (你能将优选文本编辑器替换成为 Leafpad): 默认设置状况下,hosts 文档只包括 localhost 的投射()与你的系统软件主机名(本例中为 Kali, 坐落于)。可是你能依照你的意向加上一切 IP 地址映射到一切网站域名。