Вчера возникла небольшая проблемка — есть пароль от FTP сервера, который занесён в редактор Komodo Edit, но при этом нет возможности посмотреть пароль в открытом виде. Пароль требовался очень срочно — надо был зайти на сервер по FTP и кое-что поправить. Сначала начал было ломать голову, а потом подумал, что проблема не стоит выеденного яйца
Решил её очень просто, типичным хакерским способом. Сначала поставил tcpdump :
acer:/home/remontka# apt-get install tcpdump
После установки запустил tcpdump и в редакторе зашёл на удалённый сервер по FTP. В результате получил пароль, так как он передаётся в открытом виде:
acer:/home/remontka# tcpdump -A -i wlan0 host myftphost.net | grep PASS_x000D_tcpdump: verbose output suppressed, use -v or -vv for full protocol decode_x000D_listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes_x000D_..'.....PASS xxYYxxZZAA
Разумеется, myftphost.net — это вымышленный сервер
P.S. вообще думаю, наверное стоит начать публиковать статьи с «хакерским» уклоном. Знание методов, которые используют хакеры для проникновения на удалённые сервера, помогает в защите.
Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…
В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…
Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…
Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…
Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…
В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…