一.实验准备
win7系统 burpsuite
二.实验目的
进行重放攻击,观察结果
三.实验内容
本次实验并没有采取在虚拟机下进行,而是直接在win7系统中进行。首先配置一下环境,选择你常用的浏览器,浏览器配置大同小异,推荐火狐,或者ie,不推荐Google chrome。(我尝试用谷歌浏览器,发现配置代理的时候并不能抓到包,具体原因暂时不明。)
首先找到火狐的设置界面,如上图所示,点击选项。
然后在最后面找到网络代理。
如上图,手动配置代理,关于代理,有用的地方其实很多,如果你想FQ,买vpn,设置代理也是必须的。设置好之后,变可以打开burpsuite,观察。
这是burpsuite的主界面,里面的功能非常强大,今天我们主要看尝试repeat以及compare功能。
首先我们可以用之前配置好的浏览器进行搜索,比如说搜索ichunqiu网站
你搜索的记录可以在上面的界面查找,或者也可以在scanner的界面查找。
然后选择一个你想repeat的包,单机右键,找到send to repeat.
点击repeat的选项
然后点击go,你就会发现右边有重放的返回值,然后在返回界面点击右键,找到send to compare,并且找到你原包的返回值,同样的操作,就是send to compare。点击word
上面会显示两者的差别。
我们可以尝试一下进行密码的登陆时候的重放攻击。
恩,先写这么多。在有些不安全的网站,即你登陆密码的时候,是明文传送,在扫描的时候,这些都会被发现。所以证明网站的信息传送一定是要加密的进行才可以。
