ARP欺骗、wireshark应用以及fcrackzip破解:
实验目的:
1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
3、能利用BrupSuite实现网站登录暴力破解获得登录密码。
4、能实现ZIP密码破解,理解安全密码的概念和设置。
系统环境:Kali Linux 2、Windows
网络环境:交换网络结构
实验工具:Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。
A为主机,B为虚拟机kali 通过在虚拟机上将网络连接方式改为桥接模式是虚拟机与主机在同一网段当中
虚拟机的IP地址:
主机的IP地址:
实验部分:
1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。
在过滤框中输入ip.addr==192.168.43.171来指定只抓捕该目标的内容。
1.1 B是否能看到A和外网的通信(A刚输入的帐户和口令)?为什么?
不能,因为主机A发送的数据是直接传送给了该网段的网关的,并未经过B的。
1.2 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?
B实施ARP欺骗攻击,则B将冒充该子网的网关部分。
1.3 写出arpspoof命令格式。
对目标主机进行欺骗:在root权限下进行 arpspoof -i 网卡 -t 目标主机ip 该网段的网关ip
欺骗后:echo 1 > /proc/sys/net/ipv4/ip_forward进行数据的发送
1.4 B是否能看到A和外网的通信(A刚输入的帐户和口令)?
抓取的是某生活网的内容
账户: admin 密码:123456
1.5 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,截图Wireshark中显示的明文信息。
2. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。
ftp协议:在传送文件前会与TCP进行3次握手,3次握手成功后才能够进行其他的行为,否则是失败的。
2.1 客户端登录FTP服务器的账号和密码分别是什么?
账号:student 密码: sN46i8y
2.2 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?
将TCP追流后将显示和保存数据改为 如图
可以看见有两个文件分别为 1.zip和 复习题.txt:
2.3 TXT文件的内容是:
再过滤框中输入:ftp-data后找到txt文件进行追流
2.4 还原ZIP文件并打开(该文件加密)
首先通过fcrackzip进行暴力破解
-b 表示进形暴力破解
-c 表示进行破解是使用的字符(1为数字破解;A为大写字母破解;a为小写字母破解;!为一些特殊符号破解)
-l 表示破解的长度
-u 表示用zip去破解
得到密码为:123456
输入密码打开后为
2.5 通过字典对网站密码进行破解
如何知道是否破解成功可以通过字符的长度来判断。
5178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
