SEC-L07-001.1-利用口令猜测与网络窃听进行口令破解
SEC-L07-001.1-利用口令猜测与网络窃听进行口令破解资料
SEC-L07-001.1利用口令猜测与网络窃听进行口令破解2010年4月实验课件摘要技术背景:口令破解,做为黑客常用的攻击手段之一,在攻击阶段实现了口令的暴力猜测、信息窃取。
精心构造的口令字典、口令强度较低的账户、性能强劲的运算系统,能够快速、有效地完成口令破解。
口令破解技术主要分为3类:本地破解、在线破解、口令窃听。
这些做为简单、常用、直接的黑客攻击手段,我们很有必要了解这种技术!实验目的:口令破解、窃听口令、口令字典实验平台攻击机(客户端):Windows2000/XP/2003、Linux被攻击机(服务端):Linux Server实验工具:NmapL0phtCrack、John the RipperBrutus、Hydra、Spcrk流光、X-Scan、超级字典生成器.、黑客字典IITcpdump、Wireshark、Cain实验要点:●黑客字典生成技术;●本地口令文件暴力破解;●远程服务在线口令暴力破解;●网络传输明文口令信息窃听;实验步骤指导:生成暴力字典推荐工具:超级字典生成器1.说明:使用字典生成工具可以快速生成复杂的单词、数字、特殊符号组成的字典,攻击者可以根据条件生成想要的各种字典,从而提高暴力猜测的速度。
2.运行“超级字典生成器”,程序界面如下图:3.根据个人需求,选择相关选项生成字典;字典生成要求:生成以a-z小写字母组成,长度为3位,3位字母不重复的账户字典,文件保存为user.txt;请生成4位0-9数字组成的密码字典,文件保存为pass.txt;本地口令文件暴力破解推荐工具:L0phtCrack、John the Ripper说明:在某些时候,攻击者窃取了操作系统的账户信息文件,如Windows下的SAM文件、Linux下的shadow文件。
攻击者可以在本地实现暴力猜测。
Windows2000/XP/2003客户端环境1.运行“L0phtCrack”程序;【知识重点】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※L0phtCrack黑客工具的一种。
口令控制规范
文件制修订记录
1、目的
为了保证用户口令的安全性和有效性,保证网络资源不被非法访问,有效地保证公司网络的安全,特制定本策略。
2、范围
本策略主要涵盖公司内部合法用户的口令管理,同时保证临时远程登陆用户的口令安全。
3、职责
由总经办负责建立口令控制策略,做好口令的保密,定期验证口令的有效性,防止口令的滥用和恶意破解。
公司各个部门的电脑使用人提高口令保护意识,做好用户口令的保密工作。
4、控制策略
4.1统一分配口令
所有用户账号都必须有口令保护,在生成账号时,系统管理员分配给合法用户一个唯一的口令,用户在第一次登录时需要更改口令,口令不以明文显示。
4.2限制登录尝试次数
服务器操作系统设置在5次失败的登录尝试后锁定用户账号,协助防止口令猜测和恶意破解,30分钟后可以自动解除锁定,或者由系统管理员手动解锁。
4.3优质口令属性
用户口令必须满足至少包含8个字符,建议用户使用由数字、字母和符号组合成的复杂口令。
系统自动存储4个历史口令,防止用户口令的重复使用。
4.4定期更改口令
用户口令更改后系统要求最少使用一天,最长使用时间为30天,口令过期后必须更改口令,否则无法登陆。
4.5口令登陆日志
对用户口令使用、成功登录和失败登录进行日志记录(包括日期、时间、用户
名或登录名)。
用户成功登录后,服务器可以显示上次成功或失败登录的日期和时间。
4.6保证远程登陆用户口令的安全
总经办负责分配远程登陆用户的口令,保证临时使用临时分配,使用完毕口令失效,确保口令的有效性。
4.7口令变更
岗位变更的员工必须进行口令的变更。
银河麒麟操作系统涉密专用版初始口令
银河麒麟操作系统涉密专用版初始口令介绍银河麒麟操作系统涉密专用版是一种为涉密环境而设计的高安全性操作系统。
为确保系统的安全性,在初次安装系统时,用户需要设置初始口令。
本文将详细介绍银河麒麟操作系统涉密专用版初始口令的相关内容,包括设置初始口令的目的和重要性,初始口令的要求和最佳实践,以及如何保护初始口令的安全。
目的和重要性设置初始口令的目的是为了保护银河麒麟操作系统涉密专用版的安全性。
初始口令是用户登录系统时必须提供的密码,它起到了限制系统访问权限的作用。
一个安全强大的初始口令可以防止未经授权的用户进入系统,避免系统被黑客攻击或者机密数据泄露。
初始口令的要求和最佳实践为了提高系统的安全性,初始口令需要满足以下要求和最佳实践:1. 复杂性初始口令应该是足够复杂,包括字母、数字和特殊字符的组合。
强密码可以增加破解的难度,提高系统的安全性。
2. 长度初始口令的长度应该足够长,一般建议不少于10个字符。
较长的密码可以增加破解的时间成本,降低被猜测到的概率。
3. 不易猜测初始口令应该避免使用容易被猜测到的信息,如个人姓名、生日等。
猜测到的口令容易被攻击者破解,系统的安全性将受到威胁。
4. 定期更改为了保持系统的安全性,初始口令应该定期更改。
建议每隔一定时间(如三个月)更换口令,避免长期使用同一口令导致的安全隐患。
5. 不使用默认口令系统默认口令的安全性较低,容易被攻击者猜测到。
用户在安装系统后应立即更改初始口令,避免使用默认口令。
初始口令的保护初始口令的安全性不仅取决于其复杂度和遵循的最佳实践,还取决于其保护措施。
以下是保护初始口令的一些措施:1. 不共享初始口令是登录系统的凭证,用户不应将其共享给他人。
共享口令会增加系统被攻击的风险,降低系统的安全性。
2. 定期更改如前所述,定期更改初始口令是保持系统安全性的重要措施之一。
定期更改可以减少口令被攻击者猜测到的概率。
3. 密码保险箱对于初始口令以及其他重要密码,用户可以使用密码保险箱进行安全管理。
【信息安全技术】实验报告:口令破解
【信息安全技术】实验报告:⼝令破解【信息安全技术】实验报告:⼝令破解⼀、实验环境系统环境:Windows⽹络环境:交换⽹络结构实验⼯具:LC5 SuperDic⼆、实验内容新增模拟⽤户及⽤户名;利⽤字典⽣成器⽣成字典⽂件;利⽤⼝令破解器破解本地⽤户密码。
三、实验过程1.创建本地⽤户通过右键“计算机”-> “管理” -> “本地⽤户和组”-> 在空⽩处右键“新⽤户”,创建本地⽤户名和密码2.⽣成字典⽂件在字典⽣成器软件⾥进⾏如下操作:(1)设置⽣⽇范围及格式(2)设置⽂件⽣成路径及⼝令位数3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解如图3.进⾏字典破解(1)通过Session -> Session Options 设置破解⽅式及依据的字典⽂件(2)通过Session->Import 导⼊本地⽤户(3)通过Session->Begin Audit 开始破解破解结果如图4.进⾏暴⼒破解(1)破解“alphabet+numbers”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(alphabet+numbers)2)通过Session->Begin Audit 开始破解(2)破解“Custom(⾃定义)”形式的密码1)通过Session -> Session Options 设置破解⽅式(Brute Force Crack)及密码组成元素(Custom)2)通过Session->Begin Audit 开始破解⾃定义字符集如图破解结果如图四、实验总结本次实验相对是⽐较容易的,但是遇到了很多英⽂,所以以后还是要加强英语的学习,实验中我学到了⽤户密码的破解,很有收获。
国家信息安全等级考试NISP一级题库(1)第1至100题
国家信息安全等级考试NISP⼀级题库(1)第1⾄100题1.下列关于⽤户⼝令说法错误的是( )。
A.⼝令不能设置为空B.⼝令长度越长,安全性越⾼C.复杂⼝令安全性⾜够⾼,不需要定期修改D.⼝令认证是最常见的认证机制答案:C2.下列关于⽊马病毒的特性,不正确的是( )。
A.隐蔽性B.主动传播性C.⾃动运⾏性D.破坏性答案:B3.在信息系统中,( )是在为系统资源提供最⼤限度共享的基础上对⽤户的访问权进⾏管理。
A.⾝份认证B.安全审计C.访问控制D.数字证书答案:C4.鉴别的基本途径有三种:所知、所有和个⼈特征,以下哪⼀项不是基于你所知道的:( )。
A.⼝令B.令牌C.知识D.密码答案:B5.账号锁定策略中对超过⼀定次数的错误登录账号进⾏锁定是为了对抗以下哪种攻击?( )A.分布式拒绝服务攻击(DDoS)B.病毒传染C.⼝令暴⼒破解D.缓冲区溢出攻击答案:C6.下⾯不属于常⽤的浏览器的安全措施的是( )。
A.删除和管理CookiesB.不点击⽹站的⼴告C.禁⽤ActiveX控件D.删除浏览器历史纪录答案:B7.以下不能设置⼝令加密的⽂件是( )。
A.ZIPB.PPTC.PDFD.TXT答案:D8.以下对异地备份中⼼的理解最准确的是:( )。
A.与⽣产中⼼不在同⼀城市B.与⽣产中⼼距离10公⾥以上C.与⽣产中⼼距离100公⾥以上D.与⽣产中⼼⾯临相同区域性风险的机率很⼩答案:D9.关于信息安全事件管理和应急响应,以下说法错误的是:( )。
A.应急响应是指组织为了应对突发/重⼤信息安全事件的发⽣所做的准备,以及在事件发⽣后所采取的措施B.应急响应⽅法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段C.对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三⽅⾯因素D.根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重⼤事件(Ⅰ级)、重⼤事件(Ⅱ级)、较⼤事件(Ⅲ级)和⼀般事件(Ⅳ级)答案:B10.以下对于信息安全事件理解错误的是:( )。
网络安全应急预案如何应对密码破解工具
网络安全应急预案如何应对密码破解工具随着互联网的快速发展,网络安全问题也日益突出。
密码破解工具作为黑客攻击手段之一,给个人和组织的信息安全带来了巨大威胁。
因此,建立一套完善的网络安全应急预案,针对密码破解工具的威胁做好防范和应对非常重要。
本文将从防范和应对两个方面分析网络安全应急预案的具体措施。
一、防范密码破解工具的威胁1.设立强密码策略强密码策略是防范密码破解工具攻击的第一步。
密码要求设置足够长且包含字母、数字和特殊字符的组合。
同时,定期更换密码是必要的,可以避免密码被破解后长时间滥用。
2.使用多因素认证多因素认证是提高账户安全的有效措施之一。
通过在登录过程中添加额外的认证方式,例如指纹识别、短信验证码等,可以有效防范密码破解工具的攻击。
3.加密存储数据对于重要的数据和敏感信息,应该采取加密措施进行存储。
加密后的数据即使被黑客窃取,也无法被解读,保证了数据的安全性。
4.定期更新软件和系统不断更新软件和系统是预防网络攻击的基本要求。
及时修补漏洞、安装最新的安全补丁可以提高系统的抵抗风险能力,降低密码破解工具攻击的成功率。
5.网络安全培训和意识普及提高员工和用户对网络安全的认识和意识至关重要。
组织应定期开展网络安全培训,教育员工不轻易相信陌生链接和下载未经验证的软件,以免在不知不觉中安装密码破解工具。
二、应对密码破解工具的威胁1.建立安全监控系统建立安全监控系统可以及时发现异常活动和攻击行为。
通过监测网络流量、识别异常登录行为等方法,可以提前预警并迅速应对密码破解工具的威胁。
2.实施黑白名单策略制定黑白名单策略,限制网络的访问权限。
可以将已知的可信IP 地址添加到白名单中,只允许来自白名单中IP地址的访问,从而降低密码破解工具的攻击范围。
3.及时备份数据定期备份重要数据是应对密码破解工具攻击的有效手段。
如果数据被破解或者加密,可以及时还原数据,减少损失和影响。
4.紧急关闭受攻击账户或系统一旦发现账户或系统受到密码破解工具攻击,应立即采取紧急关闭的措施,以避免进一步的损失和泄露。
基于黑客工具对Windows密码破解技术
基于黑客工具对Windows密码破解技术作者:何良冷涛来源:《电子技术与软件工程》2017年第02期摘要网络的开放性决定了它的复杂性和多样性,随着互联网黑客技术的飞速发展,Windows系统密码破解技术也步入成熟状态。
本文基于数种黑客工具,从直接读取密码明文值、LM HASH暴力破解等不同技术原理探讨了Windows密码破解的相关技术。
希望此文能使读者对Windows密码保护更加重视与防御。
【关键词】Windows密码黑客密码破解Windows系统都自从被推广使用以来,系统口令保护技术一直是微软公司很重视的一个问题,但随着黑客技术的进步,系统密码破解技术也趋以成熟,针对系统LM HASH值的读取、针对内存LSASS进程的明文密码获得、针对流量捕获中对SMB散列值的破解等,都有与之的工具可轻松获得系统明文密码或者口令HASH值。
1 Windows密码破解工具使用以及原理1.1 Mimikatz工具获得HASH值与强制注入mimikatz,被称之为密码抓取神器,进入对应目录之后开运行软件输入:”privilege::debug”作用为提升权限;再输入”inject::process lsass.exe sekurlsa.dll”作用为:注入dll;输入”@getLogonPasswords”作用为抓取密码,便可以读取账户与明文密码。
原理为:Windows系统lsass进程中对明文密码经过加密算法存储,该加密算法是可逆的可被解密出明文。
1.2 Getpass读取明文密码Getpass是利用lsass进程中对存储的明文密码经过算法破解原理,打开软件即可获取内存中的密码,运行后,可显示出当前所有登录用户的密码1.3 CAIN工具破解SMB散列值Cain & Abel 是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复工具。
它的功能十分强大,可以网络嗅探,网络欺骗,破解加密口令等。
内网渗透
内网信息收集
第三方信息收集
NETBIOS 信息收集工具 SMB信息收集 空会话信息收集 端口信息收集 漏洞信息收集
课程目录
内网渗透基础 内网信息收集 内网渗透方法 内网安全防护
内网渗透方法
内网跨边界 HASH值抓取 HASH注入与传递 密码记录 Windows系统网络服务攻击 Windows系统第三方服务攻击 ARP和DNS欺骗
内网渗透方法
Windows系统网络服务攻击-概述 Windows系统作为目前全球范围内个人PC领域最流行的操作系统,其 安全漏洞爆发的频率和其市场占有率相当,使得针对Windows系统上 运行的网络服务程序成了高危对象,尤其是那些Windows系统自带的 默认安装、启用的网络服务,例如SMB、RPC等,甚至,有些服务对 于特定服务来说是必须开启的,例如一个网站主机的IIS服务,因此这 些服务的安全漏洞就成为黑客追逐的对象,经典案例:MS06-040、 MS07-029、MS08-067、MS11-058、MS12-020等,几乎每年都会爆出 数个类似的高危安全漏洞。
内网渗透方法
Windows系统网络服务攻击-漏洞扫描
S端口扫描器 S扫描器是一款轻量级支持多线程的端口扫描器,使用非常简单,设置扫 描起始IP与结束IP,设置线程和需要扫描的端口即可 Metasploit Portscan模块扫描 使用Metasploit中Protscan进行内网端口扫描 使用HScan扫描常见漏洞 Hcan是运行在Windows NT/2000/XP 下多线程方式对指定IP段(指定主机), 或主机列表,进行漏洞、弱口令账号、匿名用户检测的工具 X-Scan X-scan是安全焦点出品的国内很优秀的扫描工具,采用多线程方式对指定 IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和 命令行两种操作方式
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SEC-L07-001.1利用口令猜测与网络窃听进行口令破解2010年4月实验课件摘要技术背景:口令破解,做为黑客常用的攻击手段之一,在攻击阶段实现了口令的暴力猜测、信息窃取。
精心构造的口令字典、口令强度较低的账户、性能强劲的运算系统,能够快速、有效地完成口令破解。
口令破解技术主要分为3类:本地破解、在线破解、口令窃听。
这些做为简单、常用、直接的黑客攻击手段,我们很有必要了解这种技术!实验目的:口令破解、窃听口令、口令字典实验平台攻击机(客户端):Windows2000/XP/2003、Linux被攻击机(服务端):Linux Server实验工具:NmapL0phtCrack、John the RipperBrutus、Hydra、Spcrk流光、X-Scan、超级字典生成器.、黑客字典IITcpdump、Wireshark、Cain实验要点:●黑客字典生成技术;●本地口令文件暴力破解;●远程服务在线口令暴力破解;●网络传输明文口令信息窃听;实验步骤指导:生成暴力字典推荐工具:超级字典生成器1.说明:使用字典生成工具可以快速生成复杂的单词、数字、特殊符号组成的字典,攻击者可以根据条件生成想要的各种字典,从而提高暴力猜测的速度。
2.运行“超级字典生成器”,程序界面如下图:3.根据个人需求,选择相关选项生成字典;字典生成要求:生成以a-z小写字母组成,长度为3位,3位字母不重复的账户字典,文件保存为user.txt;请生成4位0-9数字组成的密码字典,文件保存为pass.txt;本地口令文件暴力破解推荐工具:L0phtCrack、John the Ripper说明:在某些时候,攻击者窃取了操作系统的账户信息文件,如Windows下的SAM文件、Linux下的shadow文件。
攻击者可以在本地实现暴力猜测。
Windows2000/XP/2003客户端环境1.运行“L0phtCrack”程序;【知识重点】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※L0phtCrack黑客工具的一种。
它专门用于破译Windows NT口令。
此工具性能强大,又很容易使用,初学者只需少量指点便能破译口令。
1999年1月推出的L0phtCrack 2.5版优化了DES密码程序,软件性能也随之提高(比旧版本快450%)。
据称,一台450 MHz Pentium II 计算机一天内就可破译所有字母数字混合的口令。
L0phtCrack 可通过多种渠道得到加密的口令档案。
只要黑客运行一个包含L0phtCrack的程序,或从window NT系统管理员的备份软盘里拷贝一个程序,就可以得到Windows NT系统里的SAM数据库。
L0phtCrack最新版的GUI可以从网络中得到加密的Windows口令。
当你登录到NT域,你的口令会被用哈希算法送到网络上。
L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。
因为这个工具对IT从业人员也有极大用处,所以从L0phtCrack 2.0版以后开始收取注册费。
最新版可以有15天免费试用期,超过15日则收取100美金,并且有多个破译程序以供选择,有些收取费用,有些可从自由软件库中得到。
L0phtCrack的防范抵御口令破译攻击的最好方法是执行强制的口令防范政策。
例如要求用户设想的口令很难被猜到。
如口令应该至少有8位,包括数字、字母及特殊字符(如!@#$%);口令应不包括字典字。
为了进一步保障安全,一些口令自动设置工具可以帮助用户设计复杂的口令。
此外,你应该时常用口令破译工具检查公司的口令是否安全。
当然,只有安全管理人员或是经他们授权的人员才能允许使用该种工具,而且必须得到书面的批准。
同时你也应当事先对口令不幸被破译的用户做出解决方案,选择向他发Email,还是亲自拜访用户,向他解释你的口令政策。
这些问题在进行口令评估前应考虑完全。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※2.选择“Session”菜单中的“导入”,选择提供的sam文件或shadow文件,如图:3.选择“Sessions”菜单下的“Session Options”,更换字典,如下图。
可根据实际情况选择更换“暴力字典”,此处由于LC能够自动分析出账户,所以只需更换“口令字典”,可使用我们提供的pass.txt;4.点击运行按钮,开始破解,结果如图:注意:暴力破解需要技巧和时间,再加上点运气,请耐心等待!Linux客户端环境1.解压john包:tar xvf john-1.7.0.1.tar.tar;进入john-1.7.0.1/src源码目录,编译程序,注意可以根据不同的Linux版本选择不同的编译选项,我们这里选择的是“linux-x86-any”;2.命令:make linux-x86-any编译成功后,在john-1.7.0.1/run目录下生成了john程序,阅读README文件,了解john;3.使用-single参数,破解简单口令;使用-wordlist参数,指定密码字典进行破解;注意:暴力破解需要技巧和时间,再加上点运气,请耐心等待!在线远程服务口令暴力破解推荐工具:Nmap、Brutus、Spcrk说明:通过使用Nmap端口扫描工具,探测被攻击服务器的服务、端口状况,根据不同的服务考虑使用不同的攻击方式,从而提高入侵的成功率;通过使用如Brutus、Spcrk这类在线口令暴力破解工具实现口令自动猜测攻击;Windows2000/XP/2003客户端环境1.启动Nmap for windows程序;【知识重点】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※Nmap也许是一种最著名的端口扫描器和许多其它扫描工具进行对照的标准Nmap是根据GPL许可证协议免费提供的,能够在现有的任何操作系统上运行,从微软的Windows到你喜欢的Linux/Unix操作系统都可以。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※2.在”Target”文本框中输入被攻击服务器IP地址,”Profile”类型选为” IntenseScan”,选择”Scan”按钮,启动扫描,如下图:3.针对扫描结果,挑选远程口令暴力破解的服务对象,这里我们选择FTP、TELNET服务。
启动Brutus工具;1.在”Target”文本框中输入被攻击服务器IP地址,”Type”类型选为” FTP”,选择”Start”按钮,启动扫描,如下图:注意:暴力破解需要技巧和时间,再加上点运气,请耐心等待!结果如下图:Linux客户端环境1.如果攻击者使用的为Linux,请使用spcrk (/projects/spcrk/),spcrk工具需要gcc和c标准库环境编译;解压spcrk_0.0.7_i386.src.tar.gz:tar zxvf spcrk_0.0.7_i386.src.tar.gz;Make编译spcrk源代码,生成spcrk程序;2.命令格式“./spcrk –L指定账户字典-P 指定密码字典被攻击服务器IP 服务”,运行命令后如下:注意:暴力破解需要技巧和时间,再加上点运气,请耐心等待!sniffer口令(Windows平台)推荐工具:wireshark、Cain说明:在网络数据传输中,不可避免的要使用账户口令,如果明文传输就给黑客窃取成功的机会了。
Wireshark网络分析工具1.启动wireshark程序;【知识重点】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※Wireshark (2006年夏天之前叫做Ethereal)是一款非常棒的Unix和Windows上的开源网络协议分析器。
它可以实时检测网络通讯数据,也可以检测其抓取的网络通讯数据快照文件。
可以通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。
Wireshark拥有许多强大的特性:包含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;它更支持上百种协议和媒体类型;拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本。
不得不说一句,Ethereal已经饱受许多可远程利用的漏洞折磨,所以请经常对其进行升级,并在不安全网络或敌方网络(例如安全会议的网络)中谨慎使用之。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※2.选择“Capture”菜单中的“Options”选项,弹出如图对话框:3.在“Interface”选择栏中,wireshark会自动识别计算机的网卡,请正确选择正确的监听网卡,如图;4.在“Capture Filter”中输入数据包捕捉条件:“tcp port 21 and tcp port 23”,这里我们将捕捉ftp和telnet的数据包;5.点击确定,运行捕捉;现在,如果网络中有ftp和telnet的登陆会话,wireshark都会纪录下来;我们可以在本机上模拟验证下:1.运行Windows下cmd命令程序输入命令“ftp 模拟被攻击服务器IP”,输入用户名,密码:2.然后观察wireshark界面,发现FTP相关数据已经被捕捉;在wireshark捕捉到的FTP数据包纪录上右击:3.点击“Follow TCP Stream”,重现整个FTP会话数据流:4.这时就可以从中看到明文传输的账户口令信息了。
Telnet的数据包捕捉过程相同。
Cain password sniffer工具Cain是一种专业的sniffer口令工具,支持各种破解方式、服务、解码技术。
1.运行Cain程序;【知识重点】※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB 口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具,还可以远程破解,可以挂字典以及暴力破解,其sniffer功能极其强大,几乎可以明文捕获一切帐号口令,包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等。