Network sniffing and identity authentication

實驗步驟：

Network sniffing:

1、A主機上外網，B運作sinffer(Wireshark)標明隻抓源為A的資料

Win10作為主機A，kali作為B，kali網絡使用橋接

主機掃描

1.1、寫出以上過濾語句

過濾語句：ip.src ==ip
           

1.2、

如果A 往某一個網址發送包含賬号和密碼的HTTP封包可以擷取相應資訊。

2.1

為了捕獲A到外網的資料，B實施ARP欺騙攻擊，B将冒充該子網的交換機

2.2

開啟端口轉發：

echo 1 > /proc/sys/net/ipv4/ip_forward

投毒：

arpspoof -i eth0 -t IP1 IP2(IP1是我們的攻擊目标、IP2是網關IP位址)

失敗！于是我換了個網絡

成功了

2.3 and

wireshark 抓包

A通路某生活網，抓包發現我剛才輸入的賬号密碼

3、FTP資料還原部分：利用WireShark打開實驗實驗資料data.pcapng。

3.1

輸入ftp-data，可知IP

發現有大量基于FTP協定傳輸的資料庫，是以推測有FTP伺服器

3.2

通過分析發現賬号和密碼

3.3

可見檔案名為1.zip和複習題.txt

3.4

進行TCP追蹤流，儲存原始資料，命名檔案為a.zip，發現不能直接打開，有秘密

下載下傳一個破解軟體按照步驟進行破解，可得到密碼

輸入密碼，得到圖檔為企鵝

3.5

Website password cracking section:

4、

MD5線上解密網站解密

5、

John the Ripper免費的開源軟體，是一個快速的密碼破解工具，用于在已知密文的情況下嘗試破解出明文的破解密碼軟體，支援大多數的加密算法，如DES、MD4、MD5等。它支援多種不同類型的系統架構，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統密碼。最新版本是John the Ripper 1.8.0版，針對Windows平台的最新免費版為John the Ripper 1.7.9版。

思考問題

1、談談如何防止ARP攻擊

(1)不關閉防火牆；

(2)不浏覽不安全網址;

(3)不亂蹭網；

(4)及時修補系統漏洞!

2、安全的密碼（密碼）應遵循的原則

不使用與使用者名相同的密碼；

不選擇在任何字典找到的密碼；

不選擇任何和個人資訊有關的密碼；

不選擇短于6個字元或僅包含字母或數字；

采取數字字母混合并且易于記憶。

3、談談字典攻擊中字典的重要性

hackers擁有比較全面的密碼集，包含着各類常見的弱密碼，或者目标系統經常出現的組合密碼，或者目标系統曾經洩露的密碼集。這樣才有更多的嘗試機會。通常一次字典攻擊的實施還是很耗費時間的，特别是目标系統的密碼不那麼常見。

4、實驗小結

1、設定一個好密碼很重要，甚至可以有效防止賬号被盜取；

2、更加熟練wireshark；

3、對網絡中的協定如ARP，FTP有較為初步了解；

4、又知道了幾個破解網站；