网络渗透测试实验二(网络嗅探与身份认证)

实验目的：

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。

实验步骤和内容：

网络嗅探部分：

网络嗅探：Wireshark 监听网络流量，抓包。

ARP欺骗： ArpSpoof，实施ARP欺骗。

防范： 防范arp欺骗。

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以上过滤语句。

Ip.addr  ==  “被攻击者ip”

1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，B是否能看到A和外网（该网站）的通信（A刚输入的帐户和口令）？为什么？

能看到。攻击者假冒网关，被攻击者向网关传输的信息都被攻击者获取，wireshark抓包就能看到被攻击者传输的信息（如对方的QQ账号）

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

B将冒充该子网的网关

2.2 写出arpspoof命令格式。

Arpspoof -i eth0 -t  (被攻击者ip)(网关ip)

2.3 B是否能看到A和外网的通信（A输入的帐户和口令）？截图Wireshark中显示的明文信息。

抓包看到QQ账号

3. FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

FTP的ip地址为192.168.182.132，因为看到了Respond，说明这个ip即为FTP服务器ip

3.2客户端登录FTP服务器的账号和密码分别是什么?

账号：student

密码：sN46i5

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

文件名分别为：

1.zip 

复习题.txt

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

先用ftp-data过滤，然后追踪tcp流

将show data as改为原始数据，保存到桌面

打开时需要密码

用kali里的fcrackzip工具破解密码

• -b 表示使用暴力破解的方式
• -c 'aA1' 表示使用大小写字母和数字混合破解的方式
• -l 1-10 表示需要破解的密码长度为1到10位
• -u 表示只显示破解出来的密码，其他错误的密码不显示出

得到密码 123456

输入密码打开文件

3.5 TXT文件的内容是什么？

4、网站登录密码

    利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。

以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。

以皮卡丘网站为目标网站

开启代理

随意输入一个用户名和密码，burp suite会抓包

按右键发送给intruder

在用户名和密码的位置添加符号，攻击类型为集束炸弹

点击有效载荷，为有效负载集1时，载入username的字典

为有效负载集2时，载入passward的字典，完成后开始攻击即可

攻击完成后点长，找到特殊的数字，它所对应的用户名密码即为正确的

用这个用户名和密码登录后，发现确实为正确的用户名密码

5、MD5破解

    SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么，口令的明文是什么？（提示：MD5值破解）

iampotato

6、John the Ripper的作用是什么？

John the Ripper是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

思考问题：

1.谈谈如何防止ARP攻击。

(1)不浏览不安全的网站

(2)及时修补系统漏洞

(3)安装防火墙和杀毒软件

2.安全的密码（口令）应遵循的原则。

设置密码时应该要设置长一点，复杂一点的密码，数字、符号、字母大小写等都尽量运用上。根据字典攻击就可以发现，当密码过于简单时，遭遇字典攻击时就会更加容易被破解。

3.谈谈字典攻击中字典的重要性。

     进行字典攻击就需要字典，而字典中含有各种密码、用户名，一一匹配进行登录尝试，所以字典就需要很庞大进行尝试，所以合适的字典就会增大破解的可能性，也会减少破解效率和时间，故而字典也是字典攻击里面最重要的一环。

实验小结

        这次实验学习了arp欺骗，当两台电脑连接在同一个网关时，攻击者可以通过假冒网关来获得被攻击者的信息。利用wireshark抓包，可以查看具体内容。

       另外还学习了字典攻击，对某一个网站进行暴力破解，在实验中了解到了字典选择的重要性，一个好的字典可以让爆破更加顺利，提高效率。