企业官网建设流程全解析

做鞋的网站,wordpress怎么样建站内战,上海网站建设报价,增城市网站建设1、实验目的和要求 1、通过使用Wireshark软件掌握Sniffer#xff08;嗅探器#xff09;工具的使用方法#xff0c;实现捕捉HTTP等协议的数据包#xff0c;以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。 2、研究交换环境下的网络嗅探实现…1、实验目的和要求1、通过使用Wireshark软件掌握Sniffer嗅探器工具的使用方法实现捕捉HTTP等协议的数据包以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性。2、研究交换环境下的网络嗅探实现及防范方法研究并利用ARP协议的安全漏洞通过Arpspoof或pktbuilder、pktplayer实现ARP欺骗以捕获内网其他用户数据。3、能利用BrupSuite实现网站登录暴力破解获得登录密码。4、能实现ZIP密码破解理解安全密码的概念和设置。系统环境Kali Linux 2、Windows网络环境交换网络结构实验工具Arpspoofpktbuilder、pktplayer、WireShark、BurpSuite、fcrackzip用于zip密码破解。2、实验步骤实验步骤和内容网络嗅探部分物理机实现网络嗅探Wireshark 监听网络流量抓包。ARP欺骗 ArpSpoofpktbuilder、pktplayer实施ARP欺骗。防范 防范arp欺骗。1、A主机上外网B运行sinffer(Wireshark)选定只抓源为A的数据)。1.1 写出以上过滤语句。过滤语句ip.addr192.168.133.91、http.request.methodPOST1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站B是否能看到A和外网该网站的通信A刚输入的帐户和口令为什么不能因为还没有开始实施arp欺骗攻击A主机直接将数据发送给默认网关未经过虚拟机所以虚拟机的wireshark抓包是抓不到的2、1为了捕获A到外网的数据B实施ARP欺骗攻击B将冒充该子网的什么实体冒充网关2、2物理机使用pktbuilder、pktplayer工具完成假设使用arpspoof实施欺骗写出命令格式。arpspoof -i eth0 -t 被攻击者ip 网关ip以太网源地址攻击者的MAC地址源IP地址网关IP源物理地址攻击者的MAC地址目标IP被攻击者的IP网卡选择有IP地址的网卡循环发送选择0就是一直进行可以选择发送的时间间隔攻击者修改了注册表之后可以使得被攻击者A可以上网并且获得到A的数据。2、3B是否能看到A和外网的通信A输入的帐户和口令截图Wireshark中显示的明文信息。可以看到A输入的账户和口令3.FTP数据还原部分利用WireShark打开实验附件data.pcapng。过滤语句FTP过滤出所有FTP服务的数据,FTP服务器控制端口号为21。3、1FTP服务器的IP地址是多少你是如何发现其为FTP服务器的从上图可以看出192.168.182.1回复了192.168.182.132的请求可知FTP服务器的IP地址是192.168.182.13、2客户端登录FTP服务器的账号和密码分别是什么?FTP的账号和密码分别为student、sN46i5y3、3客户端从FTP下载或查看了2个文件一个为ZIP文件一个为TXT文件文件名分别是什么MDTM返回指定文件的最后修改时间RETR为下载命令用于获取远程主机当前目录下的一个文件ZIP文件的后缀为zipTXT文件后缀为txt可知ZIP文件名为1.zipTXT文件名为复习题.txt3、4还原ZIP文件并打开ZIP有解压密码试图破解提示密码全为数字并为6位。截图破解过程。在搜索栏中输入ftp-data选中zip文件右键选择TCP追踪流保存为1.zip,发现打开它需要密码我们使用archpr工具暴力破解长度改为1-6可以得到这个文件的口令为123456输入口令打开文件得到一张图片3、5TXT文件的内容是什么在搜索栏中输入ftp-data选中文件右键追踪流发现直接出现文件内容为PETS Nmap4、网站登录密码虚拟机实现利用人们平时常用的词、句破译如果说暴力破解是一个一个的尝试那么字典破译就是利用人们习惯用人名、地名或者常见的词语设置成密码的习惯进行破译。字典破译速度比暴力破译更快但是有时候密码设置中包含了没有字典库中的词句就无法破解出来了因此有好的字典是关键。以*****为目标网站构造字典wordlist其中包含你的正确密码利用burpsuite进行字典攻击实施字典攻击你是如何判断某个密码为破解得到的正确密码截图。随便输入账号amdin和密码000可以看到burpsuit已经抓到包没有登录成功右击发送到intruder查看intruderbp给出了四个可能的密码位置即被“§”包括的绿色的部分点击清除§然后在000分别添加§对数据进行标记添加字典爆破可以是自己设置字典也可以网上下载这里我随便输入的可以自己去网上下载之后点击load加入下载的字典随后点击右上角start attack进行爆破爆破结束后我们可以根据看到index.php就是正确的账号密码我们可以看到其账号admin 密码password这样就成功登录了。5、MD5破解SqlMap得到某数据库用户表信息用户口令的MD5值为7282C5050CFE7DF5E09A33CA456B94AE那么口令的明文是什么提示MD5值破解3、实验小结1.学习了wireshark的使用方法以及一些搜索指令IP地址筛选可以根据源地址或目的地址进行筛选。例如ip.src 192.168.1.1 筛选源IP地址为192.168.1.1的数据包ip.dst 192.168.1.1 筛选目的IP地址为192.168.1.1的数据包ip.addr 192.168.1.1 筛选源或目的IP地址为192.168.1.1的数据包2.协议筛选可以根据协议类型进行筛选例如TCP、UDP、HTTP等。只需输入协议名称即可tcp 筛选TCP协议的数据包udp 筛选UDP协议的数据包http 筛选HTTP协议的数据包3.端口筛选可以根据端口号进行筛选包括源端口和目的端口。例如tcp.port 80 筛选TCP端口为80的数据包tcp.srcport 80 筛选源端口为80的TCP数据包tcp.dstport 80 筛选目的端口为80的TCP数据包4.方法筛选1对于HTTP协议可以根据请求方法进行筛选例如GET和POSThttp.request.method GET # 筛选HTTP GET请求的数据包http.request.method POST # 筛选HTTP POST请求的数据包2了解了burp suite抓包和爆破的基本操作以及archpr工具可以暴力破解密码。3我们在设计和使用密码时应养成良好习惯如密码应该足够长尽量避免使用任何与个人相关的信息作为密码的一部分在不同的网站上也不要重复使用相同的密码。定期更新密码避免使用太常见的密码及时更改默认密码。4了解了防止ARP欺骗的的措施如何恢复损坏的zip和txt文件以及初步了解字典攻击的原理技术还不成熟所以还需继续学习。