7-捕获HTTP明文密码解读.ppt

- * - 计算机网络安全技术与管理 * 项目3 网络协议与分析 任务1：Sniffer软件的安装与使用-捕获HTTP明文密码 P75 现在人们经常通过IE浏览器进行网站的后台数据管理，由于HTTP是明文发送，所以攻击者可以很容易的嗅探到WEB后台登录账号和密码。 项目背景 任务1：捕获 HTTP明文密码 P75 　　你作为一名网络安全管理员，你了解捕获HTTP明文密码的具体操作步骤和方法吗？ 了解：嗅探的定义； 熟悉：IIS WEB服务器环境的架设； 掌握：利用SNIFFER PRO工具对网站后台管理账号和密码进行嗅探。 （7）本节任务目标和内容 任务目标： 任务内容： WEB网站环境搭建； 获取网站后台管理账号和密码。 一、 WEB网站环境搭建 安装Web服务组件： 在IIS环境下对网站属性进行基本配置。 告知Web 服务器的IP地址 告知Web 网站路径 告知Web 网站首页 请一名同学实际演示搭建WEB网站环境，其他同学试着通过IP地址访问网站。 　“开始”｜“控制面版”｜“添加或删除程序”?“添加或删除组件” 二：捕获　HTTP　明文密码 P75 　通过截获通信报文，并对报文进行分析从而获知网络上的通信内容。 操作步骤： 还记得利用sniffer嗅探的基本操作步骤吗？ 设置捕获条件 启动捕获 查看并分析报文数据包 获取结果 1、设置捕获条件 * TCP传输层协议 HTTP应用层协议 邀请一名同学实际演示。 目标对象？ 目标信息？ 服务器 ? ? 客户端 FTP明文密码：IP?TCP?HTTP 2、启动捕获 碟战片中一般是在什么情况下才能截获电文？ ３、查看分析报文数据包 捕获报文的解码信息 数据包统计窗 POST 协议分析器 Admin=lishipassword=123456 具体数据 成员乙：（网站后台管理者） 第2步：访问WEB服务器? ； 第5步：打开IE,输入后台地址：/admin ； 第6步：输入账号和密码。 成员甲：（web服务器） 第1步：安装IIS，配置WEB环境。 三、分角色实际演示： 成员丙：（攻击者） 第3步：打开嗅探器，设置好规则　IP?TCP?HTTP 第4步：开始嗅探 第7步：查看嗅探结果? 四、任务实施 任务1：捕获HTTP明文密码 五、本段小结 嗅探的实质? HTTP嗅探的具体操作步骤？ 截获并分析通信报文，获取敏感信息 1、WEB环境搭建； 2、利用sniffer进行嗅探； 条件?启动?捕获报文?查看与分析?获取HTTP后台管理员账号与密码。 课后思考：通过sniffer嗅探FTP账户和密码与嗅探HTTP后台管理账户和密码的异同点？ * * 目的1：对整个实验有一个非常清晰的思路； 目的2：以学生为主体，在动手过程中查找、分析、解决问题，相信同学的操作更能引起其它同学的注意力和兴趣。 * * - * - * * 目的1：对整个实验有一个非常清晰的思路； 目的2：以学生为主体，在动手过程中查找、分析、解决问题，相信同学的操作更能引起其它同学的注意力和兴趣。 * *