亞洲第一小鮮肉的第二次實驗:網路嗅探與身份認證
一、
1.1 寫出以上過濾語句。
IP.src = 【目標IP】
1.2 B是否能看到A和外網的通訊(A剛輸入的帳戶和口令)?為什麼?
不一定能看到,除非該網頁用的是明文密碼,但是一般的網站都會對使用者的密碼和賬戶進行加密
二、
2.1 為了捕獲A到外網的資料,B實施ARP欺騙攻擊,B將冒充該子網的什麼實體?
ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是“幀”,幀裡面是有目標主機的MAC地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂“地址解析”就是主機在傳送幀前將目標IP地址轉換成目標MAC地址的過程。
--搜狗百科
2.2 寫出arpspoof命令格式。
arpspoof -t 【目標IP】 【要偽裝成的閘道器】 -t eth0(方法網上有很多,我的這個不一定能在其他電腦上成功)
2.4 在網際網路上找到任意一個以明文方式傳遞使用者帳號、密碼的網站,截圖Wireshark中顯示的明文資訊。
賬號和密碼都放在POST包裡面可以點選檢視
三、
3.1 FTP伺服器的IP地址是多少?你是如何發現其為FTP伺服器的?
可以看到IP為192.168.182.132的伺服器向IP為192.168.182.1的伺服器傳送使用者名稱,而後者向前者請求密碼,據此分析可知前者為使用者,而後者才是我們所要尋找的FTP伺服器
3.2 客戶端登入FTP伺服器的賬號和密碼分別是什麼?
在圖中可以看到user後面的即為使用者名稱:student,而pass之後表示輸入通過的正確密碼:sN46i5y
3.3 客戶端從FTP下載或檢視了2個檔案,一個為ZIP檔案,一個為TXT檔案,檔名分別是什麼?
在圖中我們可以看到,ZIP檔名為1,而TXT檔名叫複習題
3.4 還原ZIP檔案並開啟(ZIP有解壓密碼,試圖破解,提示:密碼全為數字,併為6位)。截圖破解過程。
第一步,先找到其包含ZIP檔案的資料流(任選其一即可)
第二步,點選右鍵找到“追蹤流”選項,選擇“FTP流”,並將資料選擇為原始資料
儲存為zip格式即可
可以看到這時解壓需要密碼
我們可以使用解碼工具對檔案解壓,可以得到小企鵝的圖片
3.5 TXT檔案的內容是什麼
同上一步的溯源,可看到其文字內容
四、
SqlMap得到某資料庫使用者表資訊,使用者口令的MD5值為7282C5050CFE7DF5E09A33CA456B94AE那麼,口令的明文是什麼?
在這裡我們只需要找一個線上的MD5解碼網站就行了
五、
John the Ripper的作用是什麼?
John the Ripper,是一個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟體,支援大多數的加密演算法
————搜狗百科
**解碼工具:**
https://pan.baidu.com/s/1fSeeHvVWoyLwPkm8z3iIVA
提取碼:
illu
相關文章
- 實驗二 網路嗅探與身份認證
- 網路滲透測試實驗二——網路嗅探與身份認證
- 亞洲第一小鮮肉的第三次實驗: XSS和SQL隱碼攻擊SQL
- 網路實名制、電商實名認證、身份證實名認證介面
- 網路身份認證——Kerberos配置及認證ROS
- C++身份核驗介面程式碼、身份證OCR、身份證實名認證APIC++API
- 網路防嗅探工具SniffJoke
- 網路資料嗅探工具HexInject
- C++批次核驗身份證真偽、實名認證介面、身份證識別C++
- 增強版實名認證介面-Java身份證實名認證介面程式碼-身份認證Java
- 駭客玩具入門——6、網路嗅探
- 網路圖片嗅探工具driftnet
- Java身份證實名認證、身份證識別介面讓您認證任性的“懶”Java
- VPN憑證嗅探工具fiked
- 利用IPsec實現網路安全之四(CA證書實現身份驗證)
- 四個 Linux 上的網路資訊嗅探工具Linux
- 嗅探與偽造原理
- 利用IPsec實現網路安全之五(Kerveros實現身份驗證)ROS
- 免費實名認證介面python語言-身份核驗-身份證二、三要素Python
- RESTful Api 身份認證中的安全性設計探討RESTAPI
- Java身份證實名認證介面解鎖認證新速度Java
- C++身份證二要素實名認證api、實名認證介面C++API
- 分享四個 Linux 上的網路資訊嗅探工具Linux
- js實現身份證號碼驗證JS
- Ext實現的身份證格式驗證程式碼
- Oracle的身份驗證Oracle
- javascript 驗證身份證JavaScript
- [譯] Angular 安全 —— 使用 JSON 網路令牌(JWT)的身份認證:完全指南AngularJSONJWT
- 簡聊 Session 與 Token 身份驗證Session
- Kerberos身份認證方案ROS
- 身份證實名認證介面的價格一般是多少呢?基於PHP身份核驗介面PHP
- 網站漏洞檢測 身份驗證碼與重要操作驗證碼安全問題網站
- Nmap 7.95 - Zenmap 漢化版,埠掃描、網路嗅探工具
- 網路對抗技術——網路嗅探與欺騙(第一二部分)非平臺
- javascript實現的身份證號碼驗證程式碼JavaScript
- WEB身份驗證Web
- Win8如何開啟802.1x網路身份認證
- 破壞網路可信身份認證,黑灰產業鏈正在興起產業