网络渗透实验2

1.实验目的

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。

2. 实验内容、原理

3. 实验过程

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以下过滤语句。

过滤语句：ipsrc==

 

1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？ 

B不能看见A和外网的通信（A刚输入的帐户和口令），因为B会把A的数据包丢掉。

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

B将冒充该子网的什么实体，B将冒充该子网中的网关。

2.2 写出arpspoof命令格式。

arpspoof -i etho -t 被攻击者ip  攻击者ip

2.3 B是否能看到A和外网的通信（A刚输入的帐户和口令）？

B能看到A和外网的通信（A刚输入的帐户和口令）

2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，截图Wireshark中显示的明文信息。

 

3.FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

首先利用WireShark对data数据包过滤出所有ftp服务的数据，然后查看其中几个数据，

发现FTP服务器的IP地址是：192.168.182.1。打开21端口的服务器就是FTP服务器。

3.2客户端登录FTP服务器的账号和密码分别是什么?

 

可以查看到该账号登录状态是通过的

User：student    password:sN46i5y

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？

通过查看后缀为“.zip”和“.txt”的几个文件，并且查看是否有数据可以找到这两个文件，一个是名为“1.zip”的ZIP文件，一个是名为“复习题.txt”的TXT文件。

 

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

FTP 是File Transfer Protocol（文件传输协议）。用于ftp客户端和ftp服务器之间进行文本、文件传输的协议。与http的短连接不同，FTP协议是一种基于socket的长连接。FTP协议实际上是工作在TCP/IP协议族的应用层，其传输层协议是TCP协议；所以能从发送数据的追踪流中将1.zip还原，该文件有密码，所以使用fcrakzip破解。

 

 

输入密码可以查看到以下图片：

3.5 TXT文件的内容是什么？

内容如下：

网站密码破解部分：

    利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。

以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。

4、MD5破解

    SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

那么，口令的明文是什么？（提示：MD5值破解）

口令的明文是：iampotato

 

5、John the Ripper的作用是什么？

John the Ripper，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法。如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

思考问题：

谈谈如何防止ARP攻击。

1.定时检查局域网病毒，对机器进行病毒扫描，平时给系统安装好补丁程序，最好是局域网内每台电脑保证有杀毒软件（可升级）

指导好网络内使用者不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。

建议对局域网的每一台电脑尽量作用固定IP，路由器不启用DHCP，对给网内的每一台电脑编一个号，每一个号对应一个唯一的IP，这样有利用以后故障的查询也方便管理。并利用“NBTSCAN”软件查出每一IP对应的MAC地址，建立一个“电脑编号-IP地址-MAC地址”一一对应的数据库。

1. 安全的密码（口令）应遵循的原则。

避免出现弱密码，不使用姓名、生日、电话号码等做为密码，并且适当增加密码的长度，降低破解的概率。

3.谈谈字典攻击中字典的重要性。

利用字典中单词的每种可能。字典攻击可以利用重复的登陆或者收集加密的口令，并且试图同加密后的字典中的单词匹配，可以增加破解的效率。

4.实验小结

这次实验中研究了ARP协议存在的安全漏洞，了解了ARP欺骗攻击的原理。能利用fcrackzip等工具实践穷举进行破解密码。发现自己在渗透测试方面还有很多知识不理解，但是也学到了很多新的知识，希望能够不断的进步。