实验二 网络嗅探与身份认证
实验目的:
1、通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。
2、研究交换环境下的网络嗅探实现及防范方法,研究并利用ARP协议的安全漏洞,通过Arpspoof实现ARP欺骗以捕获内网其他用户数据。
3、能利用BrupSuite实现网站登录暴力破解获得登录密码。
4、能实现ZIP密码破解,理解安全密码的概念和设置。
系统环境:
Kali Linux 2、Windows
网络环境:
交换网络结构
实验工具:
Arpspoof、WireShark、BurpSuite、fcrackzip(用于zip密码破解)。
实验原理:
网络嗅探
1、网络嗅探概述
Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。
在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有和本地网络接口相匹配的硬件地址;帧的目标区域具有“广播地址”。
如果网卡处于混杂(promiscuous)模式,那么它就可以捕获网络上所有的数据帧,处于对网络的“监听”状态,如果一台机器被配置成这样的方式,它(包括其软件)就是一个嗅探器。
在交换型以太网中,上述条件2是不满足的。所有的主机连接到SWITCH,SWITCH比HUB更聪明,它知道每台计算机的MAC地址信息和与之相连的特定端口,发给某个主机的数据包会被SWITCH从特定的端口送出,而不是象HUB那样,广播给网络上所有的机器。这种传输形式使交换型以太网的性能大大提高,同时还有一个附加的作用:使传统的嗅探器无法工作。
交换型网络环境嗅探的核心问题是:如何使本不应到达的数据包到达本地。通常的方法有MAC洪水包和ARP欺骗。其中MAC洪水包是向交换机发送大量含有虚构MAC地址和IP地址的IP包,使交换机无法处理如此多的信息,致使交换机就进入了所谓的"打开失效"模式,也就是开始了类似于集线器的工作方式,向网络上所有的机器广播数据包。
2、ARP欺骗
本实验中,我们将要详细分析ARP欺骗模式,并通过ARP欺骗达到交换网络嗅探的目的。
每一个主机都有一个ARP高速缓存,此缓存中记录了最近一段时间内其它IP地址与其MAC地址的对应关系。如果本机想与某台主机通信,则首先在ARP高速缓存中查找此台主机的IP和MAC信息,如果存在,则直接利用此MAC地址构造以太帧;如果不存在,则向本网络上每一个主机广播一个ARP请求报文,其意义是"如果你有此IP地址,请告诉我你的MAC地址",目的主机收到此请求包后,发送一个ARP响应报文,本机收到此响应后,把相关信息记录在ARP高速缓存中,以下的步骤同上。
ARP报文格式
可以看出,ARP协议是有缺点的,第三方主机可以构造一个ARP欺骗报文,而源主机却无法分辨真假。如果发送者硬件地址字段填入攻击者的硬件地址,而发送者IP地址填入被假冒者的IP地址,那么就构造出了一个用于欺骗的ARP请求报文。那么被欺骗主机的ARP高速缓存,被假冒者的IP地址与其MAC地址的对应关系就会更改为欺骗者的,从而达到ARP欺骗的目的。特别的,如果攻击者冒充网关,将转发子网内到外网的所有通信量,以达到捕获其他主机的通信量,从而破坏数据传输的保密性。
3、密码(口令,Password)安全
在现实网络中,攻击事件发生的频率越来越高,其中相当多的都是由于网站密码泄露的缘故,或是人为因素导致,或是口令遭到破解,所以从某种角度而言,密码的安全问题不仅仅是技术上的问题,更主要的是人的安全意识问题。
3.1、口令破解方法
口令破解主要有两种方法:字典破解和暴力破解。
字典破解是指通过破解者对管理员的了解,猜测其可能使用某些信息作为密码,例如其姓名、生日、电话号码等,同时结合对密码长度的猜测,利用工具来生成密码破解字典。如果相关信息设置准确,字典破解的成功率很高,并且其速度快,因此字典破解是密码破解的首选。
而暴力破解是指对密码可能使用的字符和长度进行设定后(例如限定为所有英文字母和所有数字,长度不超过8),对所有可能的密码组合逐个实验。随着可能字符和可能长度的增加,存在的密码组合数量也会变得非常庞大,因此暴力破解往往需要花费很长的时间,尤其是在密码长度大于10,并且包含各种字符(英文字母、数字和标点符号)的情况下。
3.2、口令破解方式
口令破解主要有两种方式:离线破解和在线破解。
离线破解攻击者得到目标主机存放密码的文件后,就可以脱离目标主机,在其他计算机上通过口令破解程序穷举各种可能的口令,如果计算出的新密码与密码文件存放的密码相同,则口令已被破解。
3.3 候选口令产生器
候选口令产生器的作用是不断生成可能的口令。有几种方法产生候选口令,一种是用枚举法来构造候选口令(暴力破解),另一种方法是从一个字典文件里读取候选口令(字典破解)。
3.4 口令加密
口令加密过程就是用加密算法对从口令候选器送来的候选口令进行加密运算而得到密码。这要求加密算法要采用和目标主机一致的加密算法。加密算法有很多种,通常与操作系统或应用程序的类型和版本相关。
Burp Suite是一个用于测试Web应用程序安全性的图形工具。该工具使用Java编写,由PortSwigger Security开发。该工具有两个版本。可免费下载的免费版(免费版)和试用期后可购买的完整版(专业版)。免费版本功能显着降低。它的开发旨在为Web应用程序安全检查提供全面的解决方案,Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
实验步骤和内容:
网络嗅探部分:
网络嗅探:Wireshark 监听网络流量,抓包。
ARP欺骗: ArpSpoof,实施ARP欺骗。
防范: 防范arp欺骗。
实验网络拓扑
1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。
1.1 写出以上过滤语句。
ip.scr == ip地址(A的ip地址)
1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?
不能。因为, B的wireshark不在混杂模式下,所有的主机连接到SWITCH,SWITCH知道每台计算机的MAC地址和与之相连的特定端口,发给某个主机的数据包会被SWITCH从特定的端口送出,所以B不能得到A的外网通信。
2.1 为了捕获A到外网的数据,B实施ARP欺骗攻击,B将冒充该子网的什么实体?
冒充A的网关
2.2 写出arpspoof命令格式。
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t ip1 ip2 (ip1为攻击目标ip,ip2为网关ip)
2.3 B是否能看到A和外网的通信(A输入的帐户和口令)?截图Wireshark中显示的明文信息。
如图显示,B能看到A和外网的通信,username: aaaaa password: ccccccc
3. FTP数据还原部分:利用WireShark打开实验实验数据data.pcapng。
3.1 FTP服务器的IP地址是多少?你是如何发现其为FTP服务器的?
FTP ip地址为192.168.182.1 因为请求方一直是192.168.182.132,回应方一直是192.168.182.132
3.2客户端登录FTP服务器的账号和密码分别是什么?
这里可以看到登录了两个账号,但是第一个账号的密码错误。
第二个账号的信息为 账号:student 密码:sN46i5y
3.3 客户端从FTP下载或查看了2个文件,一个为ZIP文件,一个为TXT文件,文件名分别是什么?提示:文件名有可能是中文。
1.zip 和 复习题.txt
3.4 还原ZIP文件并打开(ZIP有解压密码,试图破解,提示:密码全为数字,并为6位)。截图破解过程。
找到1.zip文件
将数据另存为1.zip到电脑上
输入命令:apt-get install fcrackzip安装fcrackzip后,输入命令:fcrackzip -b -c1 -l 6 -u q.zip 进行暴力破解,
其中-l表密码长度, -u 表示只显示破解出来的密码,其他错误的密码不显示, -b 表示使用暴利破解的方式, -c 指定字符集
成功得到破解后的图片
3.5 TXT文件的内容是什么?
得到文件内容PETS Nmap
网站密码破解部分:
利用人们平时常用的词、句破译,如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了,因此有好的字典是关键。
以*****为目标网站,构造字典(wordlist),其中包含你的正确密码,利用burpsuite进行字典攻击,实施字典攻击,你是如何判断某个密码为破解得到的正确密码,截图。
如图所示,选择dvwa网站的brute force 模块,利用burpsuite得到了正确的密码passward,判断其为是密码是因为其返回的Length长度与其他密码的Length长度不同
4、MD5破解
SqlMap得到某数据库用户表信息,用户口令的MD5值为
7282C5050CFE7DF5E09A33CA456B94AE
那么,口令的明文是什么?(提示:MD5值破解)
明文是:iampotato
5、John the Ripper的作用是什么?
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,
支持目前大多数的加密算法·,如DES、MD4、MD5等。它支持多种不同类型的系统架构,
包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不够牢固的Unix/Linux系统密码。
思考问题:
1.谈谈如何防止ARP攻击。
(1)安装杀毒软件。拥有一款优秀的杀毒软件能够帮助我们阻拦住潜在的危险,也能够帮助我们发现绝大多数已知的arp病毒。
(2)利用DAI(Dynamic ARP Inspection)- 动态ARP检测技术。交换机记录每个接口对应的IP地址和MAC,即port<->mac<->ip,生成DAI检测表;交换机检测每个接口发送过来的ARP回应包,根据DAI表判断是否违规,若违规则丢弃此数据包并对接口进行惩罚。
(3)陌生网络不要随意接入。
(4)ARP防火墙安装。目前市场上,大多数都是安全辅助软件均内置ARP防火墙,例如:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士、彩影等等。
2.安全的密码(口令)应遵循的原则。
(1)复杂性:长度在8~12位之间;使用数字+大小写字母或特殊字符组合;同时避免连续的数字或者连续的字母的密码;不要使用电话,生日,人名,身份证等别人容易知道的信息作为密码
(2)定期更改:防止被撞库,或者对面用暴力方式持续破解。
(3)容易记忆:防止总是忘记密码,造成损失。
3.谈谈字典攻击中字典的重要性。
字典攻击是在破解密码时,逐一尝试用户的可能密码,其核心是字典中密码集,密码集越全面,破解成功的可能性就越大。若用户使用的密码在字典中根本就不存在,则用字典攻击永远也无法成功破解用户的密码。
3. 实验小结
(1)本次实验收获很大,了解了网络嗅探、ARP欺骗、密码安全等相关安全技术和问题。对相关安全和技术有了更加全面的了解。
(2)了解了ARP欺骗技术,让我们更深入了解了网关的作用,和wireshark的使用。同时,也告诉了我们,网站使用明文的方式传输密码是非常危险的,若用户遭受了arp欺骗,则很容易造成密码的泄露。
(3)ftp数据还原的部分,让我们更加熟悉了数据的获取,以及wireshark的使用,同时也对服务器有了一定的了解。
(4)密码的破解方面,让我们了解了使用弱口令很容易就被破解,破解密码的方式和工具也有很多种,熟悉了对zip文件的密码的破解,同时也熟悉了brupsuite的使用,利用brupsuite实现了对网站登录密码的暴力破解,更加理解了浏览器的原理,以及brupsuite的使用。