渗透小白2：网络嗅探和身份认证

最新推荐文章于 2021-12-26 22:25:06 发布

信安小小白

最新推荐文章于 2021-12-26 22:25:06 发布

阅读量369

点赞数

分类专栏：渗透测试

本文链接：https://blog.csdn.net/qq_50912184/article/details/109787819

版权

渗透测试专栏收录该内容

5 篇文章 2 订阅

订阅专栏

网络嗅探： 网络嗅探的基础是数据捕获，网络嗅探系统是并接在网络中来实现对于数据的捕获的，这种方式和入侵检测系统相同，因此被称为网络嗅探。网络嗅探需要用到网络嗅探器，目前最好的嗅探工具是Sniffer和Wireshark。Sniffer功能齐全，最为强大；Wireshark 开源、免费、小巧，功能也较为齐全，并且支持多平台使用，个人推荐使用Wireshark。

（1）Wireshark有两个过滤器，显示过滤器和捕获过滤器，使用好这两个过滤器才能在海量的数据包中找到我们所需要的数据包。
在这里插入图片描述
案例分析：

在这里插入图片描述
1、 A主机上外网，B运行Wireshark选定只抓源为A的数据。

1.1 写出以上过滤语句。
答：在wireshark的捕获过滤器中输入：host A主机IP地址

1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？
答：能看到，因为从A发出的数据包都被B捕获了，如果账户和口令均未加密，则B主机将可以直接看到。

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？
答：网关

2.2 写出arpspoof命令格式。
答：arpspoof -i [选定的网卡] -t [A的IP] -r [网关地址]

2.3 B是否能看到A和外网的通信（A刚输入的帐户和口令）？
答：能，虽然ARP欺骗只能截获A的数据包，工具arpspoof不能查看这些数据包，但是可以使用其他工具比如drifnet等查看，若数据未经加密便可直接看到。

2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，截图Wireshark中显示的明文信息。

在这里插入图片描述

在这里插入图片描述
3. FTP数据还原：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？
在这里插入图片描述

 显示过滤器输入ftp（小写）
 有两个IP地址，一个是客户端，一个是服务器
 看到第三个框，一个是请求（reques），一个是响应（response），再看第二框它们的来源和目标可以确定192.168.182.1是服务器的IP地址，另外一个是客户端地址。
3.2客户端登录FTP服务器的账号和密码分别是什么?
选择任意的数据包，右键选择追踪流—TCP流，便可以直接看到账号和密码（如图）
在这里插入图片描述
3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。
 右键tcp追踪，选择显示原始数据，保存为zip文件（如图1）
 Zip文件加过密，先暴力破解，输入123456成功（如图2）
在这里插入图片描述

3.5 TXT文件的内容是什么？

网站密码破解部分：
利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。
以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。

谈谈如何防止ARP攻击。
 当使用了防止ARP欺骗功能（IP和MAC绑定功能）后，最好是不要使用动态IP，因为电脑可能获取到和IP与MAC绑定条目不同的IP，这时候可能会无法上网，通过下面的步骤来避免这一情况发生吧。
 把路由器的DHCP功能关闭：打开路由器管理界面，“DHCP服务器”－＞“DHCP服务”，把状态由默认的“启用”更改为“不启用”，保存并重启路由器。
 给电脑手工指定IP地址、网关、DNS服务器地址，如果您不是很清楚当地的DNS地址，可以咨询您的网络服务商。

安全的密码（口令）应遵循的原则。
 严禁使bai用空口令和与用du户名相同的口令zhi；
 不要选择可以在dao任何字典或语言中找到的zhuan口令；shu
 不要选择简单字母组成的口令；
 不要选择任何和个人信息有关的口令；
 不要选择短于6个字符或仅包含字母或数字；
 不要选择作为口令范例公布的口令；
 采取数字混合并且易于记忆。

谈谈字典攻击中字典的重要性。
在破解密码或密钥时，逐一尝试用户自定义词典中的可能密码（单词或短语）的攻击方式。与暴力破解的区别是，暴力破解会逐一尝试所有可能的组合密码，而字典式攻击会使用一个预先定义好的单词列表（可能的密码）。所以，字典提高了密码破解的效率。

总结：
 字典攻击的关键是构造好的字典，字典虽然效率高，但是有时候也会无功而返。
 ARP欺骗是一种攻击行为，可以让目标网络瘫痪。
 口令设置太简单很容易就会被暴力破解，比如123456、88888888等；设置得越复杂越难破解，比如很长的字母+数字+符号的混合口令。
 以明文传输账户和口令的网站安全隐患很大，但一般这种网站的账户价值不大，安全问题无关紧要。