实验二 网络嗅探与身份认证

1.实验目的和要求

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip

Arpspoof是一种网络攻击工具，也被称为Cain & Abel工具的一部分。它允许攻击者欺骗网络中的其他设备，使其认为攻击者是目标设备或网关，从而截获网络流量。Arpspoof通过欺骗ARP协议实现这一目标，因为ARP协议在网络中将IP地址解析为MAC地址。当攻击者使用Arpspoof时，它可以截获网络流量并将其转发到指定的目标设备或网关，而其他设备仍然认为攻击者是目标设备或网关。这使得攻击者可以窃取敏感信息、篡改数据或执行其他恶意操作。

fcrackzip是一个用于破解zip文件的工具。它使用暴力破解方法尝试破解zip文件的密码，可以支持多种加密算法和字典攻击。fcrackzip具有用户友好的界面和命令行界面，可以方便地使用。

请注意，破解zip文件密码需要时间和计算资源，具体取决于密码的复杂性和计算机的性能。此外，使用破解工具进行非法活动是非法的，应该遵守法律法规和道德准则。

（用于zip密码破解）。

2.实验步骤

实验步骤和内容：

网络嗅探部分：

网络嗅探：Wireshark 监听网络流量，抓包。

ARP欺骗： ArpSpoof，实施ARP欺骗。

防范： 防范arp欺骗。

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

采用桥接模式，保证A、B在同一网段，A主机上外网，B（虚拟机kali）内打开wireshark，A（windows）去ping虚拟机的IP，

1.1写出以上过滤语句。

ip.src==192.168.170.125

1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，B是否能看到A和外网（该网站）的通信（A刚输入的帐户和口令）？为什么？

不能。因为A与外网是通过网关进行通信传输，B无法看到A和外网的通信。

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

B将冒充为该子网中的网关。

先在kali里面安装arpspoof

A断网了

实验成功，给对方恢复

2.2 写出arpspoof命令格式。

arpspoof -i  eth0  -t  ip1  ip2

ip1为被攻击者的ip，ip2为网关的ip

2.3 B是否能看到A和外网的通信（A输入的帐户和口令）？截图Wireshark中显示的明文信息。

我看不到

3.FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

IP：192.168.182.1

3.2客户端登录FTP服务器的账号和密码分别是什么?

账号：stduent

密码：sN46i5y

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

先在kali安装fcrackzip

另存到kali桌面，命名为q.zip

接着进入kali终端，先进入管理员模式

然后输入 指令：cd Desktop，意思是定位桌面，也就是该zip文件保存的路径

然后输入fcrackzip -b -c1 -l 6 -u q.zip（q.zip是我的zip文件名）

b：使用暴力模式

c1：使用纯数字进行破解

l：规定破解密码长度/范围

该密码长度为6

u：使用unzip

接着就可以爆破出这段密码了

破解以后打开就可以看到这是一张图片

3.5 TXT文件的内容是什么？

4、网站登录密码

    利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。

以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。

用DVWA试试，先随便输入一个密码

然后使用bp抓包

开始攻击

然后在这里我又用了桂林生活网试了一遍，www.guilinlife.com,进入网站登陆页面，然后对浏览器进行端口设置

然后开始攻击，攻击完成就可以判断出正确的密码了

5、MD5破解

    SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么，口令的明文是什么？（提示：MD5值破解）

6、John the Ripper的作用是什么？

John the Ripper是一个密码破解工具，主要用于破解Unix/Linux系统上的密码。它使用暴力破解方法尝试猜测用户密码，从而获取用户的登录权限。因此，John the Ripper的作用是破解Unix/Linux系统上的密码，以获取用户的登录权限。

思考问题：

1、谈谈如何防止ARP攻击。

防止ARP攻击可以采取以下措施：

（1）安装防火墙：防火墙可以有效地阻止ARP攻击，因为它可以监控网络上的数据包，并阻止不符合安全策略的数据包。

（2） 定期更新软件：确保操作系统、浏览器和其他应用程序的更新及时安装。这些更新通常包含对已知安全漏洞的修复，可以防止ARP攻击。

(3） 使用静态ARP缓存：静态ARP缓存可以存储正确的IP地址和MAC地址映射，以防止欺骗性的ARP响应。在Windows系统中，可以通过运行命令arp -s来手动添加静态映射。

(4) 禁用ARP代理：在一些情况下，可以通过禁用ARP代理来防止ARP攻击。这通常需要在路由器或交换机上进行配置。

(5) 启用DHCP snooping：DHCP snooping是一种防止ARP攻击的技术，它可以通过验证DHCP请求来确保只有合法的设备才能获取IP地址。

这些措施可以帮助防止ARP攻击，但请注意，网络安全需要多方面的努力，包括用户教育、定期更新和安全配置等。

2、安全的密码（口令）应遵循的原则。

安全的密码（口令）应遵循以下原则：

(1) 密码长度不宜过短，不然可通过暴力手段破解。

(2) 密码设置不能太过简单，不能有太强的规律性，不然容易被猜出来。

(3) 避免纯数字，用数字，字母，特殊字符混合组成密码。

(4) 定期更改密码。

(5) 不使用弱密码。

(6)在不同平台使用不同的密码。

遵循这些原则可以增强密码的安全性，减少被破解的风险。

3、谈谈字典攻击中字典的重要性。

字典攻击是一种在密码破解中常用的技术，其中字典是这种攻击的核心。字典通常包含可能的密码组合，攻击者通过尝试这些组合来猜测目标密码。因此，字典在字典攻击中的重要性主要体现在以下几个方面：

(1)覆盖范围：字典中的密码组合越多，攻击者猜测密码的成功率就越高。一个包含常见密码和复杂密码的字典可以覆盖更广泛的密码组合，从而提高破解的成功率。

(2) 密码强度：字典中的密码组合越复杂，攻击者猜测密码的难度就越大。一个包含长密码和复杂字符的字典可以破解更强的密码，因为这些密码更难以被猜测或破解。

(3) 针对性：针对特定目标或社区的字典可能更有效。例如，针对某个网站或应用程序的字典可能包含该网站或应用程序的常见密码或用户名。这种针对性的字典可以大大提高攻击的成功率。

(4) 更新和维护：随着时间的推移，新的密码组合和趋势可能会出现。因此，定期更新和维护字典是非常重要的，以确保其有效性并保持对最新密码趋势的覆盖。

需要注意的是，虽然字典攻击是一种有效的密码破解方法，但它并不是万能的。对于强密码或使用其他安全措施（如多因素认证）的系统，字典攻击可能不太有效。此外，使用强大的密码策略和最佳实践可以减少被字典攻击的风险。

3.实验小结

一开始我的虚拟机存在很多问题，很多软件安装不成功，好多东西也没法配置成功，最主要是还不能连接网络，后面我重装了很多次虚拟机，也在一次一次操作中发现存在很多小细节小bug，网络是个好东西，然后找到很多解决办法，也就顺利完成了实验，还有就是重新学习了一遍burpsuite，发现还是很好用的，整个实验，arp欺骗部分，端口转发容易出错；在网站破解部分，有用到Burpsuite的一些基本操作