中国人民公安大学
中国人「 公安大学
ネットワーク戦テクノロジー
実験報告
第二の実験 |
ネットワークスニッフィングとスプーフィング |
学生の名前 |
ヤンハイタオ |
年 |
17 |
地区チーム |
ネットワークセキュリティの5つの領域 |
インストラクター |
あなたの意見 |
情報とネットワークセキュリティ技術専門学校
201 6 インディアン11 越7 Riを
マスター実験タスク
2016—2017 学年 第 一 学期
まず、実験の目的
1。彼らはインターネット検索技術、方法及び技術を通して学んだことを検討し、深め、このコースの講義を消化。
2。一般的なパケットキャプチャと利用ソフトウェアに技術をフィルタリングすることは、与えられたデータパケットのネットワークの基本的な動作を分析することができますを習得するために一般的に使用されるネットワークスニファ道に慣れて、マスターARPスプーフィング、DNSベースの攻撃とARPスプーフィングの基本原則を。
3。カリキュラムの知識と実践的なアプリケーションの統合の目的。
第二に、実験的な要件
1。慎重に各実験の内容を読んで、私たちは、タイトルをキャプチャするために明確なスクリーンショットと注釈のスクリーンショットと説明する必要があります。
2。ドキュメントの要件明確な構造、グラフィック表現、正確なラベリング仕様。推論は、客観的合理的かつ論理的でした。
3。ソフトウェアツールは、Office2003などまたは2007、CAIN、Wiresharkのとように使用することができます。
4。実験後、電子文書を保持します。
三、実験手順
1。レディ
事前に実験の準備は、実験の内容や時間の実験内容準備が先の要件に従って、ソフトウェアツールに精通しているとの良好な実験と準備ができて、実験前実験、テスト要件とテスト内容の目的についてもっと学ぶべきです。
2。実験環境
(ソフトウェアのさまざまなツールを含む)実験に使用したハードウェアおよびソフトウェア環境を説明します。
Office2003などブートおよびソフトウェアまたは2007を起動し、ブラウザ、Wiresharkの、CAIN。
ツールダウンロード:
CAIN https://pan.baidu.com/s/19qDb7xbj1L_2QnoPm71KzA
Wiresharkのリンクします。https://pan.baidu.com/s/1BeXghjVV9Mll_cAmeMCTPgパスワード:mbpv
ミニFTP https://pan.baidu.com/s/16ms4hXVOmMHhDEe3WraRHQ
NetworkMiner https://pan.baidu.com/s/14e3VluLPjWFKxqNhdpYO9Q
3。実験
1)システムを起動し、起動ツール環境を。
ソフトウェアツールを使用した実験内容の2)を実現。
4。実験報告
試験報告書フォーマットの標準要件に従ってラボレポートを書きます。書式テンプレート埋め込み試験報告書に従って作成された文書は、記述されたフォーマットの規定に従って書かれた文書は、フォームは、グラフィックス、テーブルイラストを持っていると言わなければなりません。
ARPスプーフィングの最初の部分
1.二人の学生のセットは、以下の実験では、図に示すトポロジ環境を行いました。
アルプコマンド2.縦スプーフィング攻撃が成功した詐欺を確認する(スクリーンショットを添付しました)
欺瞞の3プロセスは、ホストAは、攻撃のAPRプロセスを偽装データパケットの特性を分析、Wiresharkのキャプチャになっています。(スクリーンショットを添付しました)
4.欺瞞のプロセス、オープンWiresharkのキャプチャホストC、FTPプロトコルログイン手順の解析(フローチャートが結合)で行います
5.欺瞞の完了後、ホストCは成功し、ユーザー名とパスワードのFTP(スクリーンショット添付)を取得し、
ARPスプーフィング攻撃の手続きショー(参照用のみ)
だまされる前に、被害者のホストの状態を照会
ARPスプーフィングマシンは192.168.1.10、通常のキャッシュテーブルの前に(IPを実験し、このIPは異なる場合があります)
ARPスプーフィングマシンは192.168.1.30、通常のキャッシュテーブルの前に(IPを実験し、このIPは異なる場合があります)
2、192.168.1.50(IP実験と、これは異なる場合があります)マシンを実行しているカイン号で、スニファカードを選択します(一枚のカードを、あなたはデフォルトすることができます)
3、点选工具栏中的网卡图标,之后选择sniffer页,再选择左下角的hosts,右键选择“scan MAC address”,扫描局域网中的活动主机IP及MAC地址
除网关外,扫描到了攻击目标192.168.1.10和192.168.1.30
3、选中ARP页-》点下列表栏空白处,大加号变为可选-》点大加号,在弹出的窗口中选择要嗅探的目标主机(注意这里的选择和单击欺骗嗅探不一样,左面直接点网关,其它机器自动出现在右侧列表中,这时需要按住ctrl键在右侧选择你需要嗅探的主机,如图所示)
点oK按钮,回到软件主窗体,如图所示(这是欺骗两台机器)
4、点击工具栏第三个图标(start ARP)就可以ARP欺骗了
下图为欺骗开始后在192.168.1.10机器上用arp –a命令查询本机arp缓存表的情况,会发现缓存表中的网关对应的MAC地址变成了192.168.1.50号机(实施ARP欺骗的机器)的IP地址
下图为欺骗开始后在192.168.1.30机器上用arp –a命令查询本机arp缓存表的情况,会发现缓存表中的网关对应的MAC地址变成了192.168.1.50号机(实施ARP欺骗的机器)的IP地址
登录FTP和邮箱的过程没有展示。
操作过程如下:
1、攻击者的MAC地址为 30-9C-23-4B-DF-A3
2、被攻击者被欺骗前网关的MAC地址为70-f9-6d-f8-59-3d
3、被攻击者被欺骗后网关的MAC地址为30-9C-23-4B-DF-A3
4、用被欺骗主机ping端口ping192.168.31.216并在该主机开启 Wireshark进行抓包
5、数据包分析被攻击端抓到的icmp包
分析可见,目的端的ip地址已经变为攻击端的mac地址了,证明被供给端给服务器端的icmp包已被攻击者劫持:
6、欺骗过程中,攻击者开启Wireshark进行抓包,分析FTP协议的登录过程(附流程图)
7、欺骗完成后,攻击者成功获取FTP用户名和密码
用户名123
密码:123456
第二部分 DNS
1. 两个同学一组,A和B。
2.A同学正常访问网站www.ppsuc.edu.cn
3.B同学扮演攻击者,设计攻击方法,使用CAIN,通过DNS欺骗的方式,让A同学访问www.ppsuc.edu.cn网址的时候,访问到另外一台机器上的伪造网站
重点步骤
在CAIN中添加DNS欺骗选项
欺骗成功后,在被害机器上查看www.ppsuc.edu.cn的IP 查看是否被解析到了,指定的IP地址上。
步骤如下
(1)在ARP欺骗的基础上,我们进入dns欺骗。
(2)首先在被攻击者上ping www.baidu.com,此时解析到119.75.216.20
(3)打开www.ppsuc.edu.cn
(4)访问www.ppsuc.edu.cn
(5)然后进入主机A,来到ARP欺骗界面。
(6)在空白区域右击,选择“Add to list”。“DNS Name Requested”表示对方(主机B)输入的url,下面的IP栏表示要将对方输入的url解析成的IP。这里我们输入的是“192.168.31.247”。
此时Abel&cain的状态如下图。
第三部分 FTP协议分析
1. 两个同学一组,A和B。
2.A同学架设FTP服务器,并设置用户名和密码,例如gao / gao
3.B同学在机器中安装Wireshark,并将其打开;之后用用户名和密码登陆A同学的FTP服务器,并上传一张图片。
4.B同学停止Wireshark抓包,并和A同学一起分析数据包中的FTP登录过程,还原登录用户名和密码,以及上传文件。
操作过程如下:
1、A同学架设FTP服务器,并设置用户名和密码
用户名123
密码123456
2、B同学在机器中安装Wireshark,并将其打开;之后用用户名和密码登陆A同学的FTP服务器,并上传一张图片。
3、 .B同学停止Wireshark抓包,并和A同学一起分析数据包中的FTP登录过程,还原登录用户名和密码,以及上传文件
数据分析
追踪流
流分析
还原FTP传输文件