實驗步驟:
Network sniffing: 1、A主機上外網,B運作sinffer(Wireshark)標明隻抓源為A的資料 Win10作為主機A,kali作為B,kali網絡使用橋接
主機掃描
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 1.1、寫出以上過濾語句 過濾語句:ip.src ==ip
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 1.2、 如果A 往某一個網址發送包含賬号和密碼的HTTP封包可以擷取相應資訊。
2.1 為了捕獲A到外網的資料,B實施ARP欺騙攻擊,B将冒充該子網的交換機
2.2 開啟端口轉發:
echo 1 > /proc/sys/net/ipv4/ip_forward
投毒:
arpspoof -i eth0 -t IP1 IP2(IP1是我們的攻擊目标、IP2是網關IP位址)
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 失敗!于是我換了個網絡
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 成功了
2.3 and wireshark 抓包
A通路某生活網,抓包發現我剛才輸入的賬号密碼
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 3、FTP資料還原部分:利用WireShark打開實驗實驗資料data.pcapng。 3.1 輸入ftp-data,可知IP
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 發現有大量基于FTP協定傳輸的資料庫,是以推測有FTP伺服器
3.2 通過分析發現賬号和密碼
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 3.3 可見檔案名為1.zip和複習題.txt
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 3.4 進行TCP追蹤流,儲存原始資料,命名檔案為a.zip,發現不能直接打開,有秘密
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 下載下傳一個破解軟體按照步驟進行破解,可得到密碼
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 輸入密碼,得到圖檔為企鵝
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 3.5 Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 Website password cracking section: 4、 MD5線上解密網站解密
Network sniffing and identity authenticationNetwork sniffing:Website password cracking section:思考問題 5、 John the Ripper免費的開源軟體,是一個快速的密碼破解工具,用于在已知密文的情況下嘗試破解出明文的破解密碼軟體,支援大多數的加密算法,如DES、MD4、MD5等。它支援多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。最新版本是John the Ripper 1.8.0版,針對Windows平台的最新免費版為John the Ripper 1.7.9版。
思考問題 1、談談如何防止ARP攻擊 (1)不關閉防火牆;
(2)不浏覽不安全網址;
(3)不亂蹭網;
(4)及時修補系統漏洞!
2、安全的密碼(密碼)應遵循的原則 不使用與使用者名相同的密碼;
不選擇在任何字典找到的密碼;
不選擇任何和個人資訊有關的密碼;
不選擇短于6個字元或僅包含字母或數字;
采取數字字母混合并且易于記憶。
3、談談字典攻擊中字典的重要性 hackers擁有比較全面的密碼集,包含着各類常見的弱密碼,或者目标系統經常出現的組合密碼,或者目标系統曾經洩露的密碼集。這樣才有更多的嘗試機會。通常一次字典攻擊的實施還是很耗費時間的,特别是目标系統的密碼不那麼常見。
4、實驗小結 1、設定一個好密碼很重要,甚至可以有效防止賬号被盜取;
2、更加熟練wireshark;
3、對網絡中的協定如ARP,FTP有較為初步了解;
4、又知道了幾個破解網站;