第5章

口令攻擊05本章內容01025.1口令破解5.2口令嗅探015.1口令破解5.1.1制作字典5.1.2在線暴力破解工具介紹5.1.1制作字典學習目標項目分析相關知識項目實例項目實施項目訓練項目評價學習路徑【學習目標】1、了解crunch的作用2、掌握crunch的常見密碼制作規則5.1.1制作字典【項目分析】

在口令破解領域，經常要使用到密碼字典，特別是個別軟件，在破解時經常要用到密碼字典，一個好的密碼字典往往可以使口令破解的時間得到極大的縮短，但是并不是每一個現成的字典都能滿足每個領域的使用，因此，如何制作符合符合自己使用的密碼字典在口令破解領域尤為重要。5.1.1制作字典Crunch是常見的創建密碼字典工具，能按照指定的規則生成密碼字典，使用戶可以按照自己的密碼規則制定屬于自己的字典文件。Crunch的作用5.1.1制作字典【相關知識】小王公司的數據庫管理人員因事離開了公司，并且無法聯系上，為使公司業務能正常開展，小王決定自己對數據庫進行密碼暴力破解，目前有的線索是該管理人員使用的管理人員名字的小寫縮寫加6位數字，請你學習了crunch密碼生成規則后，幫小王生成一個密碼字典。簡單密碼字典的生成5.1.1制作字典【項目實例】了解簡單密碼生成，通過簡單的密碼了解crunch的最基礎應用。步驟一01了解密碼生成規則，通過對規則的了解掌握定制屬于自己的密碼字典。步驟二025.1.1制作字典【項目實施】根據項目實施的兩個步驟，學習使用crunch生成制定規則密碼字典。填寫以下訓練項目名稱或參數。5.1.1制作字典【項目訓練】項目名稱項目節點節點參數簡單密碼生成1、字母組合3位密碼

2、字母組合3位密碼并輸出到文件

帶規則密碼生成1、pass開頭，后加四位數字的密碼字典

2、pass開頭，后加三位小寫字母的密碼字典

3、pass開頭，后加三位大寫字母的密碼字典

pass開頭，后加兩位特殊字符的密碼字典

138開頭的11位手機號碼的密碼字典學生自評01學生互評025.1.1制作字典【項目評價】5.1.1制作字典【作業布置】請生成一個8位的密碼字典，其中限制每個密碼至少3種字母和至少2種數字。【學習目標】1、了解hydra和medusa的應用。2、能夠利hydra和medusa進行在線密碼暴力破解。5.1.2在線暴力破解工具介紹【項目分析】

在服務器架設上，各類的數據庫都是放在網址后臺的，如果暴露在網絡中，會出現各種安全隱患，例如12306鐵路售票這種大型的系統做足了安全的防范也會出現被撞庫的情況，因此，了解在線暴力破解工具有利于為將來防范此類的攻擊。5.1.2在線暴力破解工具介紹SSH是一種專為遠程登錄會話和其他網絡服務提供安全性的可靠協議。SSH協議可以對數據進行加密傳輸，并有效防止遠程管理過程中的信息泄露問題。ssh客戶端包含ssh程序以及像scp(遠程拷貝)、slogin(遠程登陸)、sftp(安全文件傳輸)等其他的應用程序，能彌補telnet無法傳輸文件的問題，使管理人員在文件傳輸上更加便捷。SSH協議5.1.2在線暴力破解工具介紹【相關知識】小王公司的服務器管理人員因事離開了公司，并且無法聯系上，為使公司業務能正常開展，小王決定自己對服務器ssh和telnet服務進行密碼暴力破解，目前有的線索是該管理人員使用的管理密碼較簡單，為弱密碼，請你利用上次課程學習的crunch，幫小王生成一個密碼字典，并利用medusa和hydra分別對兩臺不同的服務器進行在線用戶登錄暴力破解。弱密碼的暴力破解5.1.2在線暴力破解工具介紹【項目實例】medusa暴力破解SSH協議。步驟一01hydra暴力破解telnet協議。步驟二025.1.2在線暴力破解工具介紹【項目實施】根據項目實施的兩個步驟，學習在線暴力破解工具的使用。填寫以下訓練項目名稱或參數。5.1.2在線暴力破解工具介紹【項目訓練】項目名稱項目節點節點參數medusa暴力破解SSH協議1、crunch密碼字典生成

2、medusa暴力破解SSH協議

3、使用kali的終端登錄服務器

hydra暴力破解telnet協議1、crunch密碼字典生成

2、hydra暴力破解telnet協議

3、使用putty登錄windows2003學生自評01學生互評025.1.2在線暴力破解工具介紹【項目評價】5.1.2在線暴力破解工具介紹【作業布置】請設置一個ftp服務器，設置一個賬號，并設置一個生成一個8位的密碼字典，其中限制每個密碼至少3種字母和至少2種數字。025.2口令嗅探5.2.1wireshark嗅探telnet5.2.2中間人攻擊【學習目標】1、了解telnet服務的安全隱患。2、能夠利用wireshark抓包并進行數據流分析。5.2.1wireshark嗅探telnet【項目分析】

在計算機網絡中telnet是一種比較常用的遠程登錄服務的標準協議和方式，它的作用是使操作人員可以利用終端對目標機器進行遠程登錄，并且在登錄后可以執行各類指令。

雖然telnet服務比較簡單易用，但是在安全上也存在不足，特別是在網絡中進行明文傳輸的方式，非常容易被監聽，因此許多服務器也會選擇禁止該服務，轉而使用進行證書加密傳輸的SSH服務。5.2.1wireshark嗅探telnetTelnet協議包含在TCP/IP協議族內，是一種遠程登錄的方式，由ARPANET開發，基本功能是允許用戶登錄進入遠程主機系統。Telnet主要用途是進行遠程控制，如果是要進行文件傳遞，使用FTP協議會更加方便，其替代協議SSH在這方面有較大的改進。Telnet協議5.2.1wireshark嗅探telnet【相關知識】小王是廣信網絡公司的新進的網絡管理員，習慣使用telnet登錄公司服務器進行操作，有一天，同事小李看到了小王的操作，給小王指出了telnet服務的安全隱患，下面我們就來看看小李是怎么發現telnet的安全隱患的。telnet密碼嗅探5.2.1wireshark嗅探telnet【項目實例】windows2003配置telnet服務步驟一01登錄telnet，登錄的同時對數據包進行抓包，發現telnet協議的安全隱患步驟二025.2.1wireshark嗅探telnet【項目實施】根據項目實施的兩個步驟，完成wireshark抓取telnet登錄用戶及密碼。填寫以下訓練項目名稱或參數。5.2.1wireshark嗅探telnet【項目訓練】項目名稱項目節點節點參數windows2003配置telnet服務1、協議開啟過程

2、查看靶機ip地址

wireshark抓取telnet登錄數據1、開啟wireshark進行監聽

2、telnet登錄

3、wireshark跟蹤數據流并分析用戶名和密碼學生自評01學生互評025.2.1wireshark嗅探telnet【項目評價】5.2.1wireshark嗅探telnet【作業布置】請設置一個ftp服務器，設置一個賬號，并設置一個用戶和密碼，請不要使用ssl加密協議，然后使用wireshark抓取ftp登錄用戶及密碼，提示：數據過濾使用FTP協議進行過濾。【學習目標】1、了解中間人攻擊原理。2、能夠利用ettercap完成圖片數據流的嗅探。5.2.2中間人攻擊【項目分析】

在計算機網絡通信領域，中間人攻擊（Man-in-the-MiddleAttack,MITM）是一種常見的網絡入侵手段，MITM攻擊通過攔截正常的網絡通信數據，并進行數據篡改和嗅探，通信的雙方都毫不知情的情況下獲取到用戶的數據。MITM攻擊類型比較多，通過一種典型的中間人攻擊可以使讀者了解數據傳輸中加密傳輸和鏈路安全保護的重要性。5.2.2中間人攻擊中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊模式，這種攻擊模式是將一臺計算機設置在兩臺通信計算機之間網絡連接中間，所有的數據均由該計算機傳遞，在傳遞的過程中，所有的數據都是對該計算機可視可篡改的，因此這臺計算機就稱為“中間人”。中間人攻擊5.2.2中間人攻擊【相關知識】小王作為公司的管理人員，深知數據傳輸的過程中采用加密的方式是最有保障的，現在小王的公司招收了一批新人，為了讓新人了解數據傳輸加密的重要性，小王決定演示一遍中間人攻擊的案例，使新人了解到鏈路安全的重要性，提高他們的網絡安全意識。數據傳輸加密的重要性5.2.2中間人攻擊【項目實例】5.2.2中間人攻擊【項目實施】兩臺靶機正常通信演示。步驟一01中間人介入及相關網絡設置。步驟二02ettercap應用及driftnet圖片流監聽演示。步驟三03根據項目實施的兩個步驟，根據項目實施的三個步驟，完成中間人攻擊。填寫以下訓練項目名稱或參數。5.2.2中間人攻擊【項目訓練】項目名稱項目節點節點參數兩臺靶機間正常通信設置

1、網卡設置

2、IP設置

3、win2003網頁設置及訪問中間人介入及相關網絡設置1、