1、A主機上外網,B運行sinffer(Wireshark)選定只抓源為A的資料),
1.1 寫出以上過濾陳述句,
ip.scr==ip地址
1.2 B是否能看到A和外網的通信(A剛輸入的帳戶和口令)?為什么?
這是無法看到的,因為A發送到外網的資料要經過網關的,正常的情況是不會經過B的,所以B無法看到A和外網的通信,
2.1 為了捕獲A到外網的資料,B實施ARP欺騙攻擊,B將冒充該子網的什么物體?
B應該要冒充該子網的網關,
2.2 寫出arpspoof命令格式,
arpspoof -i eth0 -t [要欺騙的目標主機] [要偽裝的主機】
2.4 在互聯網上找到任意一個以明文方式傳遞用戶帳號、密碼的網站,截圖Wireshark中顯示的明文資訊,
- FTP資料還原部分:利用WireShark打開實驗實驗資料data.pcapng,
3.1 FTP服務器的IP地址是多少?你是如何發現其為FTP服務器的?
FTP服務器的ip是192.168.182.132,根據源ip192.168.182.1往目的ip192.168.182.132發送下載txt檔案的指令,所以可以推測出FTP服務器的ip是192.168.182.132
3.2客戶端登錄FTP服務器的賬號和密碼分別是什么?
打開wireshark,在過濾器那里輸入ftp,右擊點追蹤流就可以看到賬號和密碼
3.3 客戶端從FTP下載或查看了2個檔案,一個為ZIP檔案,一個為TXT檔案,檔案名分別是什么?
我看到zip檔案的檔案名是1.zip,TXT檔案的檔案名是復習題.txt,
3.4 還原ZIP檔案并打開(ZIP有解壓密碼,試圖破解,提示:密碼全為數字,并為6位),
首先,我要wireshark上選取FTP查找,在查找一個分組中點擊十六進制50 4B,就可以看到有結尾有1.zip的,點右鍵追蹤流-tcp流,選擇原始資料就可以保存zip檔案夾,打開發現需要輸入密碼,密碼破解的方式我選擇的是暴力破解,我們使用kali上的fcrakzip密碼破解工具,對zip進行破解,先用指令sudo apt-get install fcrackzip安裝,再用破解命令 fcrackzip -b -c1 -l 6 -u 1.zip就可以了,b表示使用暴力破解,c1是密碼全為數字,6代表密碼的長度,1.zip是要破譯的檔案名,最后破解得到密碼是123456,輸入密碼看到三只可愛的企鵝
3.5 TXT檔案的內容是什么
我要wireshark上過濾器上選取FTP-data查找到后綴有復習題.txt再右擊追蹤資料流就可以看到了
4、MD5破解
SqlMap得到某資料庫用戶表資訊,用戶口令的MD5值為7282C5050CFE7DF5E09A33CA456B94AE
得到口令的明文,
這個我是通過在網上搜索一個在線MD5破解的網站直接輸入那一串密文就可以破解就得到明文了
5、John the Ripper的作用是什么?
是一個快速的密碼破解工具,用于在已知密文的情況下嘗試破解出明文的破解密碼軟體,支持大多數的加密演算法,ohn the Ripper 特別善于查看弱密碼,John the Ripper通過搜索常見密碼串列查找匹配
思考問題:
如何防止ARP攻擊,
1.利用ARP echo傳送正確的ARP對照表,達到防御目的,
2.進行MAC地址和IP地址的系結,生成固定的ARP對照表,保證映射關系的正確,
3.采用其他安全的協議傳送地址資訊,
安全的密碼(口令)應遵循的原則,
1.盡量必要使用純數字的弱口令,非常容易破解,
2.不同地方設定的口令盡量不同,防止不法分子牽一發而動全身,破解一個密碼全部密碼都泄漏,
談談字典攻擊中字典的重要性,
我認為相比于純暴力破解,字典攻擊更有針對性的去嘗試,可以運用社會工程學的知識對攻擊目標進行大量的資訊搜集,再用字典攻擊,極大地提高了破譯成功的概率,
4、實驗小結,
1.通過實驗,可以通過apr欺騙抓包獲取不加密的用戶賬號密碼,
2.懂得了如何在kali破解zip加密檔案的暴力破解的方法,
3.使用Wireshark軟體掌握Sniffer(嗅探器)工具的使用方法,實作捕捉HTTP等協議的資料包,以理解TCP/IP協議中多種協議的資料結構
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/218817.html
標籤:其他