別眨眼網

選單

駭客?網路安全之資料監聽(抓包BrupSuite)

2022-08-06由 頃刻Minute 發表于 科技

導讀:網路中最重要的是資料,在大資料時代,誰能夠在資料中發現更多的有用價值,就算是挖到金礦了。那麼今天,我們就瞭解下怎麼截獲資料?

駭客?網路安全之資料監聽(抓包/BrupSuite)

網路監聽是一種監視網路狀態、資料流程以及網路上資訊傳輸的管理工具,它可以將網路介面設定成監聽模式,並且可以截獲網路上所傳輸的資訊。也就是說,當駭客登入網路主機並取得超級使用者許可權後,若要登入其它主機,使用網路監聽便可以有效地截獲網路上的資料,這是駭客使用最好的方法。但是網路監聽只能應用於連線同一網段的主機,通常被用來獲取使用者密碼等。

一。 知識補充

網路傳輸技術

:廣播式和點到點式。

廣播式,對其他所有進行傳送;

點到點,只對目標單一發送;

四種網絡卡模式

:廣播模式 —— 組播模式 —— 直接模式 ——- 混雜模式

在混雜模式下,網絡卡能夠接收一切資料幀,所以,這裡就算突破點

在早期,Sniffer被廣泛應用,大家可以瞭解下,今天要講解的是WireShark和BrupSuite

駭客?網路安全之資料監聽(抓包/BrupSuite)

一。Sniffer

Sniffer Pro是非常優秀的協議分析軟體,做為一名合格的網管肯定需要有這麼一套好的網路協議分析軟體,它對分析網路故障等極為有用。 Sniffer Pro同時又是非常優秀的嗅探器,也就是說它可以捕捉到網路中其它機器的帳號和密碼。

常用功能:

Dashboard (網路流量表)

Host table(主機列表)

Detail(協議列表)

Bar(流量列表)

Matrix (網路連線)

駭客?網路安全之資料監聽(抓包/BrupSuite)

(由於我是在虛擬機器裡執行,所以顯示的是VMware網絡卡,當然在正常環境中,比如機房裡,顯示的是一個個IP地址,這點需要留意下)

實際可以:

抓取一個IP的所有資料包

抓Telnet密碼

抓FTP密碼

抓HTTP密碼

(知道有這些功能,想了解的可以嘗試,軟體年代有點老)

二。 使用WireShark抓包

安裝

windows照常安裝即可,ubuntu命令安裝 sudo apt install wireshark-qt,其他linux類似

執行

需要

管理員許可權

sudo wireshark

駭客?網路安全之資料監聽(抓包/BrupSuite)

駭客?網路安全之資料監聽(抓包/BrupSuite)

wireshark是非常流行的網路封包分析軟體,功能十分強大。可以擷取各種網路封包,顯示網路封包的詳細資訊。

過濾器包括兩種:一種是顯示過濾器,一種是捕獲過濾器,有效的過濾能夠幫助我們去除冗餘。

過濾表示式(算是一個重點吧):

ip。src 192。168。1。1 —— 對源地址為192。168。1。1的包的過濾

ip。dst 192。168。1。100 —— 對目的地址為192。168。1。100的包的過濾

ip。addr 192。168。1。1 或 ip。src == 192。168。1。1 or ip。dst == 192。168。1。1 —— 對源地址或目的地址過濾

(eq” 和 “==”等同,可以使用 “and” 表示並且,“or”表示或者。“!“ 和 ”not” 都表示取反)

http —— 僅對協議過濾

http or telnet ——需要的協議(不需要的協議加!)

udp。length < 30 —— 對長度過濾

http。request。uri matches “vip” —— 匹配http請求中含有vips欄位的請求資訊

三次握手協議:

駭客?網路安全之資料監聽(抓包/BrupSuite)

例項:

訪問我個人網站主頁 http://ip。index。php

設定過濾條件http

駭客?網路安全之資料監聽(抓包/BrupSuite)

駭客?網路安全之資料監聽(抓包/BrupSuite)

駭客?網路安全之資料監聽(抓包/BrupSuite)

駭客?網路安全之資料監聽(抓包/BrupSuite)

第一次握手:客戶端傳送一個TCP,標誌位為SYN,序列號為0, 代表客戶端請求建立連線。

第二次握手:伺服器發回確認包, 標誌位為 SYN,ACK。 將確認序號(Acknowledgement Number)設定為客戶的I S N加1以。即0+1=1

第三次握手:客戶端再次傳送確認包(ACK) SYN標誌位為0,ACK標誌位為1。並且把伺服器發來ACK的序號欄位+1,放在確定欄位中傳送給對方。並且在資料段放寫ISN的+1

WireShark對不同包的顏色標識:

駭客?網路安全之資料監聽(抓包/BrupSuite)

資料報分析:首先要明白與OSI七層模型對應關係()詳細可見:

自頂向下 計算機網路

駭客?網路安全之資料監聽(抓包/BrupSuite)

駭客?網路安全之資料監聽(抓包/BrupSuite)

(資料分析要有實際應用中才有意義,這裡簡單說明,實戰時期在詳細說明)

三。 BurpSuite抓包分析

BrupSuite更像是一款綜合的駭客工具,抓包只是其中一項,很厲害的。

1。

下載安裝

需要JDK,然後安裝開啟BrupSuite

JDK安裝就不說了,該軟體也可以網上找到

可以雙擊開啟

也可以命令開啟 java –jar BurpLoader。jar

駭客?網路安全之資料監聽(抓包/BrupSuite)

使用:

必須設定代理

,才能使用

駭客?網路安全之資料監聽(抓包/BrupSuite)

駭客?網路安全之資料監聽(抓包/BrupSuite)

開啟之後,在Firefox瀏覽器裡,訪問網站,會看到Brup裡Targete裡有更新,那裡就是捕獲到的訊息。

然後就是對資料包的分析了。

完成後,講代理關掉,不然你是會上不了網的。

(補充:希望對BrupSuite的掌握比較熟練,

BrupSuite + Sqlmap + 手工

,就可以幫助你滲透時期的半邊天了)

駭客?網路安全之資料監聽(抓包/BrupSuite)

小結:內容本來很多的,但顯得有點亂,各位請見諒,學好BrupSuite和Sqlmap會很有用哦~wang關注

TAG: 網路192168IPhttp

相關推薦