渗透测试实验二

渗透实验二
实验目的：
1、通过使用Wireshark软件掌握Sniffer（嗅探器）工具的使用方法，实现捕捉HTTP等协议的数据包，以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
2、研究交换环境下的网络嗅探实现及防范方法，研究并利用ARP协议的安全漏洞，通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
3、能利用BrupSuite实现网站登录暴力**获得登录密码。
4、能实现ZIP密码**，理解安全密码的概念和设置。
系统环境：Kali Linux 2、Windows
网络环境：交换网络结构
实验工具：Arpspoof、WireShark、BurpSuite、fcrackzip（用于zip密码**）。
1.1 写出以上过滤语句。
ip.src==被攻击的ip地址
1.2 B是否能看到A和外网的通信（A刚输入的帐户和口令）？为什么？
不能，B会丢掉A的数据包
2.1 为了捕获A到外网的数据，B实施ARP欺骗攻击，B将冒充该子网的什么实体？
冒充子网的网关
2.2 写出arpspoof命令格式。
arpspoof -i eth0 -t 被攻击的ip 网关地址
2.4 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站，截图Wireshark中显示的明文信息。

3. FTP数据还原部分：利用WireShark打开实验实验数据data.pcapng。
3.1 FTP服务器的IP地址是多少？你是如何发现其为FTP服务器的？

192.168.182.1，此IP是作为Source来提供Response的一方
3.2客户端登录FTP服务器的账号和密码分别是什么?

所以登录FTP服务器的账号student和密码sN46i5y。
3.3 客户端从FTP下载或查看了2个文件，一个为ZIP文件，一个为TXT文件，文件名分别是什么？

zip文件名为1。txt文件名为复习题。
3.4 还原ZIP文件并打开（ZIP有解压密码，试图**，提示：密码全为数字，并为6位）。截图**过程。
使用WireShark找到其FTP-DATA并追踪其TCP流，将显示和保存数据为“原始数据”并导出为zip文件，即可得到加密zip文件。
这里使用ziperello软件进行暴力**，得到密码为123456.

以下就是加密zip文件中的图片。

3.5 TXT文件的内容是什么？
找到复习题的TCP-data,追踪TCP流，得带文件内容。

4、MD5**，SqlMap得到某数据库用户表信息，用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE

5.John the Ripper的作用是什么？
一个工具软件，用于在已知密文的情况下尝试**出明文的**密码软件。
小结
1.谈谈如何防止ARP攻击。
不浏览不安全网址。
及时修补系统漏洞。
安装防火墙和杀毒软件。
不要轻易连接陌生wifi,当我们与别人在同一网段下时，我们的账号密码可能会被他人知道。
2、 安全的密码（口令）应遵循的原则。
严禁使用空口令和与自用户名相同的口令；
不要选择可以在任何字典或语言中找到的口令；
不要选择简单字母组成的口令；
不要选择任何和个人信息有关的口令；
不要选择短于6个字符或仅包含字母或数字；
不要选择作为口令范例公布的口令；
采取数字混合并且易于记忆。
3、 谈谈字典攻击中字典的重要性。
字典即为个人信息，不法分子可以利用个人信息进行字典**，所以个人信息要做好保护。
4.实验小结。
1、本次实验用到了archpr进行了暴力**，并区别了字典**和暴力**，并让我意识到个人信息的重要性。
2、了解ARP欺骗攻击的原理。