非処女は中古 Part 209
118 :勉強しろ :
■X Windowをアタックする
1、xhost +が有効になっているXサーバを探す(一番楽な方法)。そのためのツール”xscan”があります。このxscanは、サブネット全体をスキャンして、Xサーバを探し出し、全てのキー入力をログファイルに記録するというスグレモノです。
[attacker-host]$ xscan ipusiron(target host)
これにより、コンソールから入力された全てのキー入力は、KEYLOGipusironに保存されます。
そして、以下のようにログファイルをtailすれば、ユーザのキー入力をリアルタイムで見ることができます。
[attacker-host]$ tail -f KEYLOGipusiron:0.0
また、コマンドxlwinsコマンドを使ってターゲットサーバ上で実行された特定のウィンドウを閲覧してみる。
1、xhost +が有効になっているXサーバを探す(一番楽な方法)。そのためのツール”xscan”があります。このxscanは、サブネット全体をスキャンして、Xサーバを探し出し、全てのキー入力をログファイルに記録するというスグレモノです。
[attacker-host]$ xscan ipusiron(target host)
これにより、コンソールから入力された全てのキー入力は、KEYLOGipusironに保存されます。
そして、以下のようにログファイルをtailすれば、ユーザのキー入力をリアルタイムで見ることができます。
[attacker-host]$ tail -f KEYLOGipusiron:0.0
また、コマンドxlwinsコマンドを使ってターゲットサーバ上で実行された特定のウィンドウを閲覧してみる。
|
|
|