网络渗透测试实验——网络嗅探与身份认证

于 2023-01-19 00:13:58 发布
阅读量152 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72983437/article/details/128708494
版权

目录

1.实验目的和要求

2.实验步骤 

3.思考问题

4.实验小结

实验目的和要求

①通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

②研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

③能利用BrupSuite实现网站登录暴力破解获得登录密码。

④能实现ZIP密码破解,理解安全密码的概念和设置。

实验步骤

1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以上过滤语句。

答:ip.src==xxx.xxx.xxx.xxx(IP地址)

1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么? 

答:不能。因为A与外网是通过网关进行通信传输,B无法看到A和外网的通信。 

2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?

答:网关。

2.2 写出arpspoof命令格式。

答:①.在进行arp欺骗前,要先开启arp转发,命令行为:echo 1 > /proc/sys/net/ipv4/ip_forward
②.arpspoof的命令格式为:arpspoof -i 网卡 -t 目标IP 网关。

2.3 B是否能看到A和外网的通信(A输入的帐户和口令)?截图Wireshark中显示的明文信息。

答:能。前提是你所登陆的网站需是http协议的未经加密的网站。

(但是我没截到T^T,不知道是不是那个网站升级了……)

3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?

答:发现Request(请求)和Response(响应),也就是说192.168.182.1是ftp的服务器IP地址。

3.2客户端登录FTP服务器的账号和密码分别是什么?

答:账号:student  密码:sN46i5y

3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。

答:①1.zip;②复习题.txt。

3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。

下载1.zip

保存1.zip

将1.zip放入ARCHPR中,选择范围-数字,长度:1--6,点击开始进行密码破解。

输入密码,打开1.zip得到一张图片。

3.5 TXT文件的内容是什么?

答:点击“追踪tcp流”即可看到内容。

网站密码破解部分:

    利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。

以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。

4、MD5破解

SqlMap得到某数据库用户表信息,用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么,口令的明文是什么?(提示:MD5值破解)

5、John the Ripper的作用是什么?

答:John the Ripper,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持大多数的加密算法。

思考问题:

1、谈谈如何防止ARP攻击。

答:①ARP静态绑定

②安装ARP防火墙

③交换机上启用DAI技术

2、安全的密码(口令)应遵循的原则。

答:①严禁使用空口令和与用户名相同的口令;

②不要选择可以在任何字典或语言中找到的口令;

③不要选择简单字母组成的口令;

④不要选择任何和个人信息有关的口令;

⑤不要选择短于6个字符或仅包含字母或数字;

⑥不要选择作为口令范例公布的口令;

⑦采取数字混合并且易于记忆。

3、谈谈字典攻击中字典的重要性。

答:字典攻击是攻击者使用一个攻击者认为可能会用在口令中的单词字典,攻击者试图重现这种口令选择的方法,从输入字典中抽出单词并且使用各种变形规则对输入的单词进行处理,用经过变形后的单词进一步匹配目标口令。对于一个成功的字典攻击它需要最原始的单词成为攻击者的输入字典,并且攻击者对字典使用正确的字处理规则。

实验小结

       在本次实验中学会了数据的恢复、Wireshark的使用以及破解密码(包括暴力破解、字典攻击等),进一步掌握了Wireshark的应用;学会了ARP欺骗,可以通过冒充网关获取靶机的传输信息;了解安全密码应该遵循的原则等。

管理曾用名
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali网络渗透实验二:网络嗅探身份认证
FFFde博客
11-24 924
实验网络嗅探身份认证 实验步骤: 网络嗅探部分: 1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据) 2、ARP欺骗 3、FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。 网站密码破解部分: 4、MD5破解 5、5、John the Ripper的作用 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 8074
整理下内网渗透的思路
一次对天翼安全网关的渗透
zhangge3663的博客
01-29 4432
起因 听大师傅说天翼安全网关可以telnet登录,回去尝试了一下发现并没有开放telnet端口,把目标转向如何开启,经过一系列搜索,最后拿下网关 信息泄露 我家这个网关型号是HG261GS,经过一番搜索,发现访问http://192.168.1.1/cgi-bin/baseinfoSet.cgi可以拿到密码 然后搜索密码的加密方式,得到工程账号的密码,加密算法为加密算法: 字母转换为其ASCII码+4,数字直接就是ASCII码。 之后登陆 命令执行 在后台转了一圈没发现开启tel.
网络渗透测试实验
m0_73936732的博客
11-22 664
网络渗透实验
网络安全 渗透 攻防1(虚拟机安装部署,IP地址详解)
Shany_Ming的博客
11-23 8632
第一章 虚拟化架构与系统部署 关于本章 一.传统运行模式 一台计算机同时只能运行一个操作系统 二.虚拟机运行架构 虚拟机运行架构 1.寄居架构 2.原生架构 1.寄居架构(实验环境、测试环境) a)虚拟机作为应用软件安装在操作系统上 b)可以在此应用软件上安装多个操作系统 c)直接安装在硬件上的系统为宿主 2、原生架构(生产环境) a)虚拟机软件直接安装在计算机硬件上 b)虚拟机本身就是一个操作系统 c)在这个虚拟机中可以同时运行多个操作系统 ...
网络渗透测试 网络嗅探身份认证
12-02
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解,理解...
渗透测试行业 网络安全 黑客术语
最新发布
03-02
渗透测试行业 网络安全 黑客术语 肉鸡 木马 0day 后门 木马 网络钓鱼 社会工程学 弱口令 shell 加壳 嗅探
网络嗅探器的设计与实现.zip
08-23
本文件为本科计算机网络的课设,内容为原创且全面,采用C ++代码实现,非常适用于本科的课设和平时的计算机网络的项目练习。课设里面包含内容有三大部分,分别为文档、代码实现和使用说明。文档部分含有背景介绍、...
网络嗅探器的设计与使用.zip
06-29
基于Java实现的网络嗅探器,包含实验报告,java源码,可执行exe文件,实验报告十分详细,包括环境配置到打包成exe文件的一步步介绍,也有之前踩得坑,嗅探器源码详情请参考大佬博客:...
计算机网络实验-嗅探器实验
12-24
嗅探器简单实验
实验网络嗅探身份认证
weixin_48647514的博客
11-17 347
实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali Linux 2、Window
【白帽子学习笔记23】网络嗅探与身份验证
python_LC_nohtyp的博客
11-05 965
文章目录0x01 网络嗅探1x01 网络嗅探概述1x02 ARP欺骗1x03 密码安全 0x01 网络嗅探 1x01 网络嗅探概述 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络
网络嗅探器(Sniffer)的原理与实现(1)
热门推荐
bobopeng
02-19 1万+
一.背景 为了使不同体系结构的计算机网络都能进行互联,国际标准化组织ISO于1997年成立了专门的结构研究这个问题。不久他们就提出了一个试图使各种计算机在世界范围内都能互联的成网的标准框架,即著名的OSI/RM(Open Systems Interconnection Reference Model , 开放系统互联基本参考模型),简称为OSI。它的主要目标是:只要遵循OSI标准,一个系统就可以
网安实训(七)| 利用 nmap 进行网络嗅探和扫描
朔方鸟的博客
02-18 3388
通过本实验,需要学会nmap进行SYN扫描、进行全端口版本探测、ACK扫描以及Ping扫描的基本操作指令。
网络嗅探初识
Libra_Ng
10-29 3153
网络嗅探的概念 嗅探技术: 主要用于网络上的数据包,见识网络流量,状态,数据等信息. 嗅探技术是一把双刃剑,作为管理工具,可以监视网络状态,数据流程以及网络上信息传输,但黑客常用于获取敏感信息. 嗅探技术是一种很重要的网络安全攻防技术,是一种被动攻击行为,具有隐蔽性. 网络嗅探的原理 嗅探前提:数据包流经嗅探机的网卡 网卡工作模式 局域网传输技术 数据链路层头部(以太帧头部) 网卡工作模式: ...
Kali渗透测试——UPNP网关发现工具Miranda
dif90304的博客
05-25 554
UPNP网关发现工具Miranda MirandaUPNP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。例如,迅雷软件就支持UPNP结构,从而加快软件下载速度。为了提高P2P类程序的网速,很多人都会打开路由器中的UPNP功能。 而Miranda是Kali提供的一款基于Python语言的UPNP客户端工具。它可以用来发现...
Linux的内网渗透入门教程:第一节 通过arp欺骗进行网关劫持,截获别人手机的图片(VMware环境)
weixin_42234345的博客
02-01 3897
一、引言 这是本人第一次写博客,据我一位帅气的大牛学长说,写博客会让人上瘾,所以我试试~ 二、准备工作 首先,你需要一个Kali环境,并且熟知Linux的操作。(无此基础者请将鼠标移动至浏览器右上角的小红叉,然后单击~) 然后,检查系统是否已安装arpspoof、nmap、driftnet。如果没安装的话,用apt-get或者yum之类的装一下。 三、VM的网络连接设置 VM的网络连接分成三种:桥...
网络安全防护实验二:网络嗅探身份认证
qq_40525803的博客
11-08 1027
实验网络嗅探身份认证 实验目的: 1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。 3、能利用BrupSuite实现网站登录暴力破解获得登录密码。 4、能实现ZIP密码破解,理解安全密码的概念和设置。 系统环境:Kali
实验1 网络嗅探实验
Chenghuan's learning blog
09-27 2577
实验1 网络嗅探实验 一、实验目的: 1、掌握Sniffer(嗅探器)工具的使用方法,实现FTP、 HTTP数据包的捕捉。 2、掌握对捕获数据包的分析方法,了解FTP、 HTTP数据包 的数据结构和连接过程,了解FTP、 HTTP协议明文传输 的特性,以建立安全意识。 二、实验环境: 1、实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了Sniffer Pro软件、 FLASHFXP (FTP下载软件)、 Flashget下载工具和IE浏览器 2、 每两个学生为一组:其中学生
网络嗅探与防范实验分析
05-24
网络嗅探是指通过监听网络通信数据包来获取网络通信内容和信息的...网络嗅探与防范实验分析可以帮助我们更好地了解网络安全的重要性,掌握网络嗅探的实现方法,学习网络嗅探的防范措施,进一步提高网络安全意识和能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值