渗透测试实验二 网络嗅探与身份认证

渗透测试实验二 网络嗅探与身份认证

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破实验步骤解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

2.网络嗅探部分：

网络嗅探：Wireshark 监听网络流量，抓包。

ARP欺骗： ArpSpoof，实施ARP欺骗。

防范： 防范arp欺骗。

实验网络拓扑：

1. A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)
2. 写出以上过滤语句。

     通过B扫描主机A得到主机A的ip地址为192.168.214.131；

     过滤语句为ip.addr==192.168.214.131

1. 2在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，B是否能看到A和外网（该网站）的通信（A刚输入的帐户和口令）？为什么？ 

     不能，因为未进行ARP欺骗，我所在的交换型以太网中主机A直接将数据发送至网关，并没有         经过我的虚拟机B。

1. 3为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

      B将冒充子网的交换机角色进行转发帧数据包。

1. 4写出arpspoof命令格式。

     在进行ARP欺骗前，要开启ARP转发命令行echo 1 >/proc/sys/ney/ipv4/ip_forward,

     ARPSPOOF的命令格式为：arpspoof -i ech0 -t 目标ip 网关ip

1. 5B是否能看到A和外网的通信（A输入的帐户和口令）？截图Wireshark中显示的明文信息。

    可以。

    通过命令行nmap 192.168.214.0/24得到同一网段下主机A的IP地址

通过命令行route -n得到网关

在虚拟机B实现目标欺骗后，在主机A访问某网站，跟踪http流，得到输入的明文信息

3. FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

由上图可知，192.168.182.132给192.168.182.1发送请求，所以FTP服务器的ip地址为192.168.182.132.

打开数据包，看到很多FTP，下滑看到FTP-data有数据，所以就是FTP服务器。

3.2客户端登录FTP服务器的账号和密码分别是什么?

追踪FTP流得到账号为student,密码为sN46i5y。

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？

 

则zip文件名为1，txt文件名为复习题。

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

追踪TCP流，将数据保存为原始数据

打开zip文件后需要密码

使用暴力破解工具ziperello得到密码为123456

打开图片得到

3.5 TXT文件的内容是什么？

追踪复习题的FTP-data的TCP流，得到内容为

 

网站密码破解部分：

    利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。

以*****为目标网站，构造字典（wordlist），其中包含你的正确密码， 利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截 图。

这里我对攻防世界里的题目网站进行爆破，题目叫做弱认证：

进入靶场环境，是一个登录界面

 

这里我随便输入一个用户名和密码，它提示账号是admin,这样我们就只用爆破密码了

 

接着我账号输入admin，密码随便输入一个，使用burpsuite对网站进行抓包爆破，（具体操作过程可以去Burp Suite抓包爆破，怎么爆破密码（详细多图）-百度经验 (baidu.com)

该网站查看学习，最后爆破得到密码为123456，（观察长度length发现不一样的大概率就是密码）

 

接着试着登录网站，登录成功得到flag

1. MD5破解

    SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么，口令的明文是什么？（提示：MD5值破解）

明文为iampotato.

1. John the Ripper的作用是什么？

John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

思考问题：

1. 谈谈如何防止ARP攻击。

安装杀毒软件和防火墙，并且定时更新杀毒。不要随便连接陌生wifi。

     2.安全的密码，应该遵循什么样的原则。

不要使用相同密码过多，不要使用生日，电话号码等易泄露信息作为密码。

     3.谈谈字典攻击中字典的重要性。

字典就是个人信息，不法分子可以利用个人信息进行字典破解。

（以上就是本次实验内容，如有不对，望指正）