Hacking, De-ice 1

Efter at have sat dit lab op og startet de-ice og BackTrack vm og samtidigt sikret dig, at begge er sat til at anvende ”internt netværk” så er du klar til at komme i gang med det sjove. Hvis du ikke har fået det gjort endnu så er der lidt hjælp under menuen “Hacking -> kom i gang”

Målet med de-ice 101 er at få root acces. Dette vil gøre dig i stand til at oprette og slette brugere. Du vil snart se, at det er muligt at få root access gennem en anden brugers dårlige/nemme password.

Åben en konsol i backtrack, og skriv netdiscover.

Dette vil starte programmet netdiscover, der vil scanne netværket for andre klienter. Efter et kort øjeblik skulle du gerne få et hit.

Ikke overraskende viser den ip adressen 192.168.1.100, der netop er ip adressen på de-ice 101 (denne adresse er de-ice konfigureret til).

Næste opgave er at finde ud af hvordan du kan tilgå denne ip adresse. Nmap er lavet til at scanne porte på en ip adresse. Stop derfor netdiscover (ctrl z), og skriv ”nmap -r 192.168.1.100”. Du vil med stor sandsynlighed få en besked om, at den angivende ip ikke er tilgængelig.

Dette skyldes, at BackTrack ikke er på samme netværk. Du kan tjekke dette ved at skrive ”ifconfig”, og se, hvilken ip adresse, der er tildelt til dit netværkskort (de-ice er på 192.168.1.100.

Du kan ændre din ip adresse så BackTrack er indenfor samme netværk som de-ice ved at skrive ”ifconfig eth0 192.168.1.120”. Skriv nu, igen, ”nmap -r 192.168.1.100”. Efter et kort øjeblik vil du se en liste over de porte, der er åbne på de-ice (192.168.1.100).

Af listen kan du se, at ftp (port 21) er åben. Hvis du forsøger at oprette forbindelse til de-ice via ftp (ftp 192.168.100) vil du modtage en fejl besked, der indikerer at der er noget galt med denne forbindelse. Kig derfor efter en anden mulighed. Du vil se, at port 80 er åben (http). Prøv derfor at åbne en browser, og tast ip adressen ind. Voila så er der forbindelse til de-ice.