网络渗透测试实验二

 网络嗅探与身份认证

---

前言

一、实验目的

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

二、系统环境

Kali Linux 2、Windows

三、网络环境

交换网络结构

四、实验工具

Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）

实验步骤

一、网络嗅探部分：

网络嗅探：Wireshark 监听网络流量，抓包。

ARP欺骗： ArpSpoof，实施ARP欺骗。

防范： 防范arp欺骗。

1.A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以上过滤语句。

ip.src==IP

 1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，B是否能看到A和外网（该网站）的通信（A刚输入的帐户和口令）？为什么？

不能。因为B会把A发送的数据包丢掉。

1.3 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

网关

1.4 写出arpspoof命令格式。

arpspoof  -i eth0  -t 被欺骗主机IP  要伪装成的主机

1.5 B是否能看到A和外网的通信（A输入的帐户和口令）？截图Wireshark中显示的明文信息。

可以

3.FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

192.168.182.1。在Info这栏可以发现Response都来自192.168.182.1。

3.2 客户端登录FTP服务器的账号和密码分别是什么?

查看info一栏可以发现账号USER：student，密码PASS：sN46i5y

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？提示：文件名有可能是中文。

1.zip、复习题.txt

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

使用密码爆破工具，如 “Advanced Archive Password Recovery” ，爆破得到密码：

 3.5 TXT文件的内容是什么？

用wireshark抓包，追踪txt文件的TCP流：

二、 网站密码破解部分：

利用人们平时常用的词、句破译，如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了，因此有好的字典是关键。

1. 以*****为目标网站，构造字典（wordlist），其中包含你的正确密码，利用burpsuite进行字典攻击，实施字典攻击，你是如何判断某个密码为破解得到的正确密码，截图。

首先启动kali和靶机Metasploitable2-Linux

FoxyProxy火狐代理插件及BurpSuite代理链设置-爱码网

在kali的火狐浏览器登录dvwa：

靶机IP/dvwa/

接着便进入了这个页面（初始账号：admin，密码：password）：

 登录进去以后设置 DVWA Security 为 low ：

 kali启动 burpsuite，并在kali的火狐浏览器开启burpsuite代理（需要安装插件FoxyProxy，具体安装使用方法借鉴下面这篇文章）

FoxyProxy火狐代理插件及BurpSuite代理链设置-爱码网 (likecs.com)

burpsuite开启拦截：

在dvwa这里输入任意用户名和密码，点击login：

 然后就会自动跳转到这个页面：

在空白处右键点击：

然后点击左上角的Intruder--》payloads

然后点击右边的clear，清空；再双击账号（即图中的user）--》Add；双击密码（即图中的123456789）--》Add。最后的效果如下（注意底色的变化）：

 选择攻击方式：

点击playloads，添加账号信息，其中包含你的正确账号（账号信息可以导入字典，也可以手动输入）：

 再添加密码信息，其中包含你的正确密码（密码信息可以导入字典，也可以手动输入）：

点击start attack,开始攻击，得到结果：

随便找一行结果（例如上图标注的一行），输入对应的账号密码，显示登录失败：

在结果里发现一行长度和其他的不一样（如下图标注）：

输入这个不一样长度的账号密码，发现登录成功： 

 

所以，综上所述，判断某个密码是否为破解得到的正确密码，其中一种方法就是看爆破结果的长度，寻找一行与其他行长度不一样的，那个不一样的长度就是正确密码。

2、MD5破解

SqlMap得到某数据库用户表信息，用户口令的MD57282C5050CFE7DF5E09A33CA456B94AE

那么，口令的明文是什么？（提示：MD5值破解）

使用MD5网站解密：

• md5解密 MD5在线解密 破解md5

解得：iampotato

3、John the Ripper的作用是什么？

是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法。

三、思考问题

1、谈谈如何防止ARP攻击。

1.安装一款简单强劲的防火墙；2.IP的传输使用“proxy”代理；3.在路由器端设置IP与MAC表，使用固定的ARP表。

2、安全的密码（口令）应遵循的原则。

1.不使用弱密码；2.在不同平台使用不同的密码；3.密码应包含数字、字母、特殊符号等。

3、谈谈字典攻击中字典的重要性。

字典攻击是在破解密码或密钥时，逐一尝试用户自定义词典中的可能密码的攻击方式，其核心便是字典中的口令集，口令集越全面，破解成功的可能性就越大。