网络渗透测试_2_网络嗅探与身份认证

标签：ARP FTP 网络 认证 密码 实验 嗅探 破解

以下内容为课堂实验记录。

1. 实验目的和要求

实验目的：

1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。

2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。

3、能利用BrupSuite实现网站登录暴力破解获得登录密码。

4、能实现ZIP密码破解，理解安全密码的概念和设置。

系统环境：Kali Linux 2、Windows

网络环境：交换网络结构

实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码破解）。

实验步骤和内容：

网络嗅探部分：

网络嗅探：Wireshark 监听网络流量，抓包。

ARP欺骗： ArpSpoof，实施ARP欺骗。

防范： 防范arp欺骗。

 

1. 实验步骤

1、A主机上外网，B运行sinffer(Wireshark)选定只抓源为A的数据)。

1.1 写出以上过滤语句。

Ip.src == A

 

1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，B是否能看到A和外网（该网站）的通信（A刚输入的帐户和口令）？为什么？ 

看不见，因为数据流没有流经B。

2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？

B将冒充为该子网中的网关。

2.2 写出arpspoof命令格式。

 

arpspoof -i 网卡 -t 目标主机ip 需要伪装的ip

 

 

 

 

2.3 B是否能看到A和外网的通信（A输入的帐户和口令）？截图Wireshark中显示的明文信息。

开启数据包转发语句：echo 1 > /proc/sys/net/ipv4/ip_forward

查看是否打开成功：cat /proc/sys/net/ipv4/ip_forward

 

若返回0，则未打开；返回1则已打开。

 

在通过arp欺骗，并且开启数据包转发后，在wireshark里成功的捕获到了目标主机发出的tcp流。

 

 

 

3. FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。

3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

 

 

在实验数据提供的数据中，在众多数据的info中可以看见晃眼的password等字样，发现是由主机192.168.182.132发送到192.168.182.1的数据，且192.168.182.1返回了wing ftp server redy等字样，可以192.168.182.1确定就是ftp服务器。

 

3.2客户端登录FTP服务器的账号和密码分别是什么?

 

 

 

账号：student

 

密码：sN46i5y

 

3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？

 

“1.zip”和”复习题.txt”

 

3.4 还原ZIP文件并打开（ZIP有解压密码，试图破解，提示：密码全为数字，并为6位）。截图破解过程。

 

 

 

 

 

 

 

 

使用fcrackzip可以破解一些简单的压缩文件的密码，结果为：123456.

 

 

 

压缩包内的文件是一个叫“Penguins.jpg”的图片文件。

 

 

 

3.5 TXT文件的内容是什么？

 

 

 

4、MD5破解

 

    SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

 

那么，口令的明文是什么？（提示：MD5值破解）

 

 

 

iampotato

 

 

 

5、John the Ripper的作用是什么？

 John the Ripper免费的开源软件，是一个快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持目前大多数的加密算法，如DES、MD4、MD5等。它支持多种不同类型的系统架构，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不够牢固的Unix/Linux系统密码。

 

思考问题：

 

1、 谈谈如何防止ARP攻击。

 

可以记录下网关的IP和mac地址，定时的检查网关的mac地址，可能被进行arp攻击时，手动清除再更新arp列表。

 

2、 安全的密码（口令）应遵循的原则。

 

尽量使用包含不同字符类型，如大小写，数字和特殊符号的密码，增加其复杂度，且长度不能太短。

 

3、 谈谈字典攻击中字典的重要性。

 

一个好的字典可以节约很多攻击的时间，比如一个六位数纯数字的密码，直接进行攻击的话至多需要10的六次方次尝试，但如果知道其中的一位正确数字，至多就只需要10的五次方次尝试，比起前者减少了9*10的五次方次尝试，可以大大减少字典攻击需要的时间。

 

标签：ARP,FTP,网络,认证,密码,实验,嗅探,破解
From： https://www.cnblogs.com/H4RUH1RO/p/16941776.html