- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实用标准文案
使用 Wireshark 查看局域网内安全问题
早就听说过局域网的安全性有问题, 但是也一直没放在心上, 祥子是计算机专业
毕业的,平时上网行为很规矩, 从不上那些乱七八糟的网站, 小方格子里有自己
专用 的电脑,里面装着网络版的杀毒软件,定时更新病毒库,系统里装着 360
安全卫生, 系统的漏洞啊、 补丁啊什么的都堵上和补上了, 这样在局域网还能不
安全吗? 至少,自己认为是安全的,而且相对于同事们经常重装系统的行为,
自己的系统重装的次数是少多了,那么真的是这样吗?让我们用几款软件试试
吧。
虚拟机:安全检测的有效工具
为什么要这样, 那些检测局域网安全性的软件不能直接安装在机器上吗, 当
然不能,第一,这些软件很多会被杀毒软件当作病毒给杀掉,第二,你打算直接
拿这些软件来对别人的机器进行测试吗?不安全, 太不安全了, 无论是对别人还
是对自己来说都太不安全了。
所以我们要先装一个虚拟机,里面装一个“裸奔”的 XP 系统就可以了,所
有的软件都装在这个虚拟的系统里面, 自己对自己进行测试, 学习了, 再拿到局
域网中进行实验, 这样无论对别人还是自己都是负责任的, 虚拟机本次安装的是
VMware6.0.2 这个版本。
精彩文档
实用标准文案
用 Sniffer 工具抓取用户名 / 密码
SNIFFER 软件有很多,比如大名鼎鼎的 Sniffer Pro 4.7 ,但是这款软件太
大了,不好上手 (但是经典就是经典,祥子以后会为大家介绍这款软件的使用的) ,
这次我们选一个轻量级的 Wireshark ,它的使 用也是非常简单, 这没什么说的,
双击该程序的图标启动即可。
点击“ List the available capture interfaces ”按钮,按中自己的网卡,再
点“ Options ”,再点“ Start ”,就可以开始监控本网段内的一切网络活动了。
我们在真实的机器上进行一次 FTP 操作,查看捕获到用户名 / 密码:
这时就可以看到有数据记录了,点“ Stop ”,再选中“ Info ”栏中带有
“ftp[SYN] ”字样的一栏(因为在 FTP 的同步过程中会传输用户名和密码),
点右键,选择“ Follow TCP Stream ”如图 1 所示,我们就得到了一次 FTP 操
作的用户名和密码。
精彩文档
实用标准文案
图 1
利用 Cain ,做 ARP 欺骗
SNIFFER 类的软件功能很强大,但是对于一般的用户来说,在众多的信息
中寻找自己需要内容太麻烦了, 好在 Cain 可以帮我们记录多种网络操作的密码,
操作步骤如下:
让我们启动 Cain ,点选 Sniffer ,再点击 Start/Stop Sniffer 按钮,这时再
点击 “+”,会对本局域内的 MAC 地址列表进行扫描 (这里也要说明一下,Cain
软件也只能对同一网段的机器进行扫描)。
再点下面的“ APR ”,继续点击“+”,在出现的对话框中左边一栏选网
精彩文档
实用标准文案
关的地址,右边一栏选择需要监控
文档评论(0)