Die Übersicht von ifconfig:

root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:1e:33:75:f5:f0 
          UP BROADCAST MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:0 (0.0 B)  TX-Bytes:0 (0.0 B)

lo        Link encap:Lokale Schleife 
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX packets:180 errors:0 dropped:0 overruns:0 frame:0
          TX packets:180 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX-Bytes:14874 (14.8 KB)  TX-Bytes:14874 (14.8 KB)

wlan0     Link encap:Ethernet  Hardware Adresse 00:24:d2:3e:41:ce 
          inet Adresse:192.168.2.101  Bcast:192.168.2.255  Maske:255.255.255.0
          inet6-Adresse: fe80::224:d2ff:fe3e:41ce/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:669 errors:0 dropped:0 overruns:0 frame:0
          TX packets:540 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:768178 (768.1 KB)  TX-Bytes:73650 (73.6 KB)


Wenn der  Internetzugang über eth0 oder eth1 geschieht könnt ihr dem Buch folgen. Wenn er aber über das Wlan geht, dann nimmt bitte das folgende Update:

root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# ifconfig wlan0 promisc
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# tcpdump -l -X wlan0
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: syntax error
root@tomovic-Satellite-L300:/home/tomovic/Dokumente/hack# tcpdump -i wlan0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:12:17.195054 IP localhost.36051 > blog.hackerboard.de.http: Flags [S], seq 3207021863, win 14600, options [mss 1460,sackOK,TS val 47670 ecr 0,nop,wscale 7], length 0
19:12:17.196033 IP localhost.17020 > easy.box.domain: 14939+ PTR? 185.87.77.178.in-addr.arpa. (44)
19:12:17.198320 IP easy.box.domain > localhost.17020: 14939*- 2/0/0 PTR blog.hackerboard.de.[|domain]
19:12:17.198704 IP localhost.57989 > easy.box.domain: 5351+ PTR? 101.2.168.192.in-addr.arpa. (44)
...

   

Metasploit  

   
© ALLROUNDER