Anonimo El libro Hacker

[ Pobierz całość w formacie PDF ]

*/
static void newuser(command, args)
char *command,
*args;
{
char *newuname;
if (newuname = next_arg(args, &args))
{
strmcpy(username, newuname, NAME_LEN);
if (*args)
strmcpy(realname, args, REALNAME_LEN);
say("Reconnecting to server...");
close_server(from_server);
if (connect_to_server(server_list[from_server].name,
server_list[from_server].port, primary_server) != -1)
{
change_server_channels(primary_server, from_server);
set_window_server(-1, from_server, 1);
}
else
say("Unable to reconnect. Use /SERVER to connect.");
}
else
say("You must specify a username and, optionally, an IRCNAME");
}
-- END QUOTED TEXT --
/ NEWUSER no lo esconder� de una pregunta CTCP .Para hacer esto, modifica el
ctcp.c
como se muestra en el diff siguiente y fije la variable de ambiente llamada
CTCPFINGER con la información que le gustar�a nostrar cuando pregunten.
*** ctcp.old
--- ctcp.c
***************
*** 334 ****
! char c;
--- 334 ---
! char c, *fing;
***************
*** 350,354 ****
! if (pwd = getpwuid(uid))
{
char *tmp;
--- 350,356 ----
! if (fing = getenv("CTCPFINGER"))
! send_ctcp_reply(from, ctcp->name, fing, diff, c);
! else if (pwd = getpwuid(uid))
{
char *tmp;
18. �Cómo cambio a directorios con car�cteres extra�os en ellos?
Se usan estos directorios a menudo por personas que tratan de esconder información,
casi siempre warez (software comercial).
Hay varias cosas que puede hacer para determinar qu� son estos extra�os
car�cteres. Uno es usar los argumentos del comando ls que le daran m�s información:
De las paginas man de ls
- F Hace que los directorios se marquen con un "/ '' ,
se marcan archivos ejecutables con un asterisco " * '' y
se marcan los enlaces simbólicos con un " @ "
- q Fuerza la impresión de car�cteres no gr�ficos en los nombres de ficheros como el
car�cter " ? ".
- b Fuerza la impresión de car�cteres no gr�ficos en la anotacion \ddd
, en octal.
Quiz�s la herramienta m�s �til es simplementemente hacer un "ls -al filename" para
guardad el el directorio
del sitio del ftp remoto como un archivo en su maquina local. Entonces puede hacer un
"cat -t -v -e filename"
y ver exactamentequ� son esos peque�os car�cteres raros .
De la pagina man del comando cat:
- v Causa que car�cteres de no impresión (con la excepción de [tabs],
[newlines], y form feeds) se visualicen. Car�cteres de control
se visualizan como ^X ( x), donde X es la tecla pulsada con
el teclas (por ejemplo,m se visualizan como^ M). El caracter
Del> (car�cter octal 0177)
se imprime como ^?. Los caracteres no ASCII
(con el high bit set) se imprimen como M- x, donde
x es el car�cter especificado por los siete low order bits..
- t Provoca que tabs se imprima como ^I y form feeds como ^ L. �sta
se ignora opción si la opcion - v no se especifica.
- e Causa que un caracter $ se imprima al final de cada l�nea (new-line).
Se ignora esta opción si la opcion - v no esta activa.
Si el nombre del directorio incluye un o un requerir� que
encierre el nombre del directorio entero entre comillas. Ejemplo:
cd".."
En un IBM-PC entrar�a estos car�cteres especiales sujetando
la tecla y pulsando el valor decimal del car�cter especial
en su teclado peque�o num�rico. Cuando suelta la tecla el caracter especial
debe aparecer en su pantalla. Un mapa ASCII puede ser asi mismo
�til.
A veces la gente crea directorios con algunos de la norma stty,
car�cteres del mando, en ellos, tal como ^Z (suspender) o ^C ([intr]).
Para entrar en esos directorios, primero es necesario que el stty del usuario para
cambiar el car�cter de mando en cuestion a otro car�cter.
De la pagina man stty:
Control assignments
control-character C
Sets control-character to C, where control-character is
erase, kill, intr (interrupt), quit, eof, eol, swtch
(switch), start, stop or susp.
start and stop are available as possible control char-
acters for the control-character C assignment.
If C is preceded by a caret (^) (escaped from the
shell), then the value used is the corresponding con-
trol character (for example, ^D is a d; ^? is
interpreted as DELETE and ^- is interpreted as unde-
fined).
Use el comando stty -a para ver su configuracion actual de stty, y para determinar que
es lo que causa problemas.
19. �Qu� es un ethernet sniffing?
Un ethernet sniffing escucha (con software) al dispositivo ethernet en bruto para recibir
paquetes que le interesan a usted.
Cuando su software ve unpaquete que encaja con criterios de seguridad, lo anota en
un archivo. Los criterios m�s
com�nes para que un paquete sea interesante son que contenga palabras
como "login" o "password"
Muchos sniffers de ethernet estan disponibles, aqu� estan algunos para su sistema.
OS Sniffer
~~ ~~~~~~~
4.3/4.4 BSD tcpdump /* Available via anonymous ftp */
FreeBSD tcpdump /* Available via anonymous ftp at */
/* gatekeeper.dec.com
/* /.0/BSD/FreeBSD/FreeBSD-current/src/contrib/tcpdump/
*/
NetBSD tcpdump /* Available via anonymous ftp at */
/* gatekeeper.dec.com
/* /.0/BSD/NetBSD/NetBSD-current/src/usr.sbin/ */
DEC Unix tcpdump /* Available via anonymous ftp */
DEC Ultrix tcpdump /* Available via anonymous ftp */
HP/UX nettl (monitor)
& netfmt (display)
nfswatch /* Available via anonymous ftp */
Linux tcpdump /* Available via anonymous ftp at */
/* sunsite.unc.edu */
/* /pub/Linux/system/Network/management/ */
SGI Irix nfswatch /* Available via anonymous ftp */
Etherman
tcpdump /* Available via anonymous ftp */
Solaris snoop
tcpdump
SunOS etherfind
nfswatch /* Available via anonymous ftp */
tcpdump /* Available via anonymous ftp */
DOS ETHLOAD /* Available via anonymous ftp as */
/* ethld104.zip */
The Gobbler /* Available via anonymous ftp */
LanPatrol
LanWatch
Netmon
Netwatch
Netzhack /* Available via anonymous ftp at */
/* mistress.informatik.unibw-muenchen.de */
/* /pub/netzhack.mac */
Macintosh Etherpeek
Aqu� est� el codigo fuente de un sniffer de ethernet :
/* Esniff.c */
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include [ Pobierz całość w formacie PDF ]

Menu