網路實驗二

impOAQ發表於2020-11-11

網路嗅探部分:
網路嗅探:Wireshark 監聽網路流量,抓包。
ARP欺騙: ArpSpoof,實施ARP欺騙。
防範: 防範arp欺騙
實驗網路拓撲
1、A主機上外網,B執行sinffer(Wireshark)選定只抓源為A的資料)。
1.1 寫出以上過濾語句。
在這裡插入圖片描述
(確定ip為10.34.32.135)
在這裡插入圖片描述
利用(wireshark過濾)
1.2 B是否能看到A和外網的通訊(A剛輸入的帳戶和口令)?為什麼?
在這裡插入圖片描述

(用wireshark擷取登入校園網選課系統的賬號密碼)
2.1 為了捕獲A到外網的資料,B實施ARP欺騙攻擊,B將冒充該子網的什麼實體?
應該冒充子網的閘道器來進行ARP欺騙(用kail進行欺騙攻擊)
在這裡插入圖片描述
(欺詐前原電腦可以ping欺詐後無法執行)
2.2 寫出arpspoof命令格式。
(如上圖右圖所示)
3. FTP資料還原部分:利用WireShark開啟實驗實驗資料data.pcapng。
(直接開啟)
在這裡插入圖片描述
3.1 FTP伺服器的IP地址是多少?你是如何發現其為FTP伺服器的?
在這裡插入圖片描述
3.2客戶端登入FTP伺服器的賬號和密碼分別是什麼?
在這裡插入圖片描述
(追蹤TCP流獲取)
在這裡插入圖片描述
3.3 客戶端從FTP下載或檢視了2個檔案,一個為ZIP檔案,一個為TXT檔案,檔名分別是什麼?提示:檔名有可能是中文。
在這裡插入圖片描述
在這裡插入圖片描述
3.4 還原ZIP檔案並開啟(ZIP有解壓密碼,試圖破解,提示:密碼全為數字,併為6位)。截圖破解過程
在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
4、MD5破解
SqlMap得到某資料庫使用者表資訊,使用者口令的MD5值為7282C5050CFE7DF5E09A33CA456B94AE
那麼,口令的明文是什麼?(提示:MD5值破解)
在這裡插入圖片描述
5、John the Ripper的作用是什麼?
John the Ripper,是一個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支援大多數的加密演算法。(摘自百度百科)
思考
1、談談如何防止ARP攻擊。
不瀏覽不安全網址。

現在很多網站本身都有掛馬,瀏覽該網站就有“中標”的風險,因此對於不熟悉,不正規的網站要做到儘量不瀏覽!
及時修補系統漏洞。

對於微軟修復系統漏洞,有好的一面也有壞的一面,每次微軟釋出漏洞補丁都等於告訴人們系統存在哪些不安全的因素,如果你沒有及時修復漏洞,那麼你就有可能成為被攻擊者!
安裝防火牆和防毒軟體。

很多人的電腦都在“裸奔”,不安裝防毒軟體也不裝防火牆,這種情況是最容易被成功入侵的。因此建議把防毒軟體和防火牆全部安裝並且定時更新防毒。
2、安全的密碼(口令)應遵循的原則。
嚴禁使用空dao口令和與制使用者名稱相同的bai口令;
不要選擇可以在任du何字典或語言中zhi找到的口令dao;
不要選擇簡單字母組成的口令;
不要選擇任何和個人資訊有關的口令;
不要選擇短於6個字元或僅包含字母或數字;
不要選擇作為口令範例公佈的口令;
採取數字混合並且易於記憶。
3、談談字典攻擊中字典的重要性。
在破解密碼或金鑰時,逐一嘗試使用者自定義詞典中的可能密碼(單詞或短語)的攻擊方式。與暴力破解的區別是,暴力破解會逐一嘗試所有可能的組合密碼,而字典式攻擊會使用一個預先定義好的單詞列表(可能的密碼)
4、實驗小結。
本次實驗我們小組分為的三個部分來完成實驗。在實驗剛開始我們也是一頭霧水但是我們小組一起查詢資料,互相幫助先完成來幫助後完成的成員。通過這次實驗二我也學習到了新的內容和增強的動手能力。

相關文章