Mazn.net

やってみて 調べてみて 苦労しなけりゃ 箱は動かじ

dsniffパッケージ@Debian Etch

      2013/07/15

最近ブラッディ・マンデイというドラマの主人公がハッキングするシーンを解説するサイトがありますが、私も見ていて”tcpkill”というコマンドを使っていて、恥ずかしながら知らなかったので調べてみました。

Debian Etch ではdsniffというパッケージに入っているので、早速インストール

# apt-get install dsniff

tcpkillをはじめ、 以下のコマンドがインストールされました。

/usr/sbin/webmitm
/usr/sbin/msgsnarf
/usr/sbin/webspy
/usr/sbin/tcpnice
/usr/sbin/sshow
/usr/sbin/filesnarf
/usr/sbin/dnsspoof
/usr/sbin/tcpkill
/usr/sbin/dsniff
/usr/sbin/macof
/usr/sbin/sshmitm
/usr/sbin/arpspoof
/usr/sbin/urlsnarf
/usr/sbin/mailsnarf

結構な数のコマンドが同梱されています。ちなみに、tcpkillは任意のホストにtcpコネクションを閉じる偽パケットを送って、tcp通信を妨害できるようです。

eth0から出て行く21番ポート(FTP)を遮断

# tcpkill -i eth0 port 21

192.168.0.1 とのtcp通信を遮断

# tcpkill host 192.168.0.1

 - IT技術, セキュリティ

336px

Message

メールアドレスが公開されることはありません。

  関連記事

no image
LDAPサーバ構築 その2 – Sambaサーバとの連携 @ Debian etch

LDAP+SambaでPDCを構築する方法です。 # apt-get insta …

no image
or条件でのgrep

普段使ったことなかったので覚え書き。 grep で複数の文字列をor条件でマッチ …

no image
Mercurial 覚え書き@Fedora 13

分散型のバージョン管理システムである、Mercurial を使ってみました。 最 …

no image
pythonで日本語処理めとめ@python 2.6

python で文字列を扱う場合、unicode型と、str型というのがあります …

no image
rubyの文字コードについて考える

rubyでは、1.6以降漢字コードを特別に解釈しなくなったようです。 maznは …

no image
パスワードの有効期限と、アカウント有効期限@RHEL5

パスワードのデフォルト有効期限は “/etc/login.defs& …

no image
VirtualBox 5で、USBメモリ全体をディスクとして使う@Windows 10

管理者権限でWindowsのコマンドプロンプトを起動し、以下のようにUSBメモリ …

no image
CentOS 7のクラウドイメージにssh経由でrootログイン@OpenStack

CentOS コミュニティはCentOS のクラウドイメージを公式に配布していま …

no image
PAM認証でのchroot

サーバのセキュリティを確保するためにchrootを使用する方法がありますが、サー …

no image
シェルスクリプトでファイル内の文字列を置換する

== 2012/11/8 追記 == 以下ではedコマンドでの文字列置換を紹介し …