利用WireShark破解网站密码
当我们输入账号、密码登录一个网站时,如果网站允许你使用HTTP(明文)进行身份验证,那么此时捕获通信流量非常简单,我们完全可以对捕获到的流量进行分析以获取登录账号和密码。这种方法不仅适用于局域网,甚至还适用于互联网。这就意味着,攻击者将可以破解任何使用HTTP协议进行身份验证的网站密码。
在局域网内要做到这一点很容易,这不禁使你惊讶HTTP是有多么的不安全。你可以在宿舍网络、工作网络,甚至是校园网络尝试这种破解方法,不过校园网络需要允许广播流量功能,并且要求你的局域网网卡可以设置为混杂模式。
下面就让我们在一个简单的网站上实验这种方法,本实验我是在同一个电脑上进行的。实践的时候,你可以在虚拟机和物理机之间进行。
注意,一些路由器并不支持广播流量功能,所以在这种路由器上可能会失败。
Step 1:运行WireShark并捕获流量
在Kali Linux中可以按以下步骤运行WireShark:
Application > Kali Linux > Top 10Security Tools > Wireshark
在WireShark中依次点击 Capture > Interface 选项,然后选中适用的网卡接口,在我的例子中,我使用了一个USB无线网卡,所以我选择了 wlan0。
如果一切顺利,那么接下来你可以按下开始按钮,然后Wireshark将开始捕获流量。如果你错过了这一步,那么你通过回到 Capture > Interface > Start开始捕获流量。
Step 2:过滤POST数据流量
此时,Wireshark开始监听并捕获所有的网络流量。然后我打开浏览器并用我的用户名和密码登录一个网站,当认证过程结束并成功登录之后,返回并停止Wireshark的流量捕获。
通常情况下,将会捕获很多流量数据,然而我们只对POST数据感兴趣。为什么是POST数据呢?
因为当你输入用户名和密码并点击登录按钮时,将会产生一个POST方法将你输入的数据发送到远程服务器上。
为了过滤并滤出POST数据,可以在Filter输入框中输入以下指令:
http.request.method== "POST"
下图中显示了一个POST事件。
Step 3:分析POST数据以获取用户名和密码
接下来,点击POST事件那一行,然后右击选择“Follow TCPSteam”。
此时,将会打开一个新窗口,窗口中包含类似下面的内容:
HTTP/1.1 302 Found
Date: Mon, 10 Nov 2014 23:52:21 GMT
Server: Apache/2.2.15 (CentOS)
X-Powered-By: PHP/5.3.3
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Set-Cookie: non=non; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: password=e4b7c855be6e3d4307b8d6ba4cd4ab91; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Set-Cookie: scifuser=sampleuser; expires=Thu, 07-Nov-2024 23:52:21 GMT; path=/
Location: loggedin.php
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8
即在这个例子中:
1、用户名:sampleuser
2、密码:e4b7c855be6e3d4307b8d6ba4cd4ab91
由上面的密码值可以猜想,“e4b7c855be6e3d4307b8d6ba4cd4ab91”肯定不是真实的密码值,而应该是一个哈希值。
需要注意的是,一些不注重安全的网站并未对用户发送的密码值求哈希值,而是直接将密码明文发送给服务器。对于这种网站,到这一步就能够得到用户名和密码信息了。而在我分析的例子中,我们还需要更进一步,即识别该哈希值对应的密码值。
Step 4:确定哈希类型
在这一步中,我将使用hash-identifier工具来确定上面的密码哈希值到底是什么类型的哈希。打开终端,然后输入“hash-identifier”并将上面的哈希值粘贴到终端,回车之后hash-identifier将会给出可能的匹配值。
因为有一件事可以确定,即上面的哈希值不是域缓存凭证(Domain Cached Credential),所以它肯定是MD5哈希值。然后,就可以使用hashcat或者cudahashcat破解该MD5哈希值,点击这里了解更多。
Step 5:破解MD5哈希密码
可以使用hashcat或者类似的工具很容易地破解这个密码。
root@kali:~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat32 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
(or)
root@kali:~# cudahashcat64 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
因为我测试的密码存在于我的密码字典中,所以hashcat可以很容易就能破解出。
结论
其实,不可能确保每个网站都使用SSL来保证密码的安全,因为对于每一个URL来说,使用SSL服务都需要花钱。然而,网站所有者(任何人都可以注册的公共网站)至少应该在登录环节进行哈希值求解操作,这样至少在攻击者破解网站密码的时候能够多设置一道屏障。
原文:http://www.freebuf.com/articles/network/59664.html
利用WireShark破解网站密码相关推荐
- 利用PE破解系统密码
前言 利用PE破解系统密码的原理是潜入SAM文件里,SAM文件里都是Hash值,PE破解的方法就是自己设置一段密码,利用Hash算法转化为一段值,然后替换SAM中的Hash值,也就是把加密的密文修改了 ...
- 思路+源码,利用Python破解WIFI密码详解,100M的字典已备好
前言 WIFI破解,Python程序员必学技能.WIFI已经完全普及,现在Python程序员没网,走到哪里都不怕! 很多人学习python,不知道从何学起. 很多人学习python,掌握了基本语法过后 ...
- 在Kali中利用Aircrack破解无线密码
(纯小白教程)破解无线wifi密码的前提: 所需要的工具: 工具 数量 kali系统 1 一个无线网卡 1 很强大的密码本 1 一个聪明的大脑 1 1. 00x1F-----虚拟机连接网卡: 将虚拟机 ...
- 【网站密码管理不用愁】基础篇 • 利用selenium构建网站密码管理和自动登录神器
文章目录 一.项目背景 二.前置必懂知识 [01]selenium基础知识 [02]了解HTML和CSS 三.用Python和selenium实现 [01]实现访问网站 [02]定位目标元素 四.Pa ...
- 【转】利用kali破解wifi密码全过程
原文地址:http://www.secbox.cn/hacker/wireless/4877.html?utm_source=tuicool&utm_medium=referral 作者:黑色 ...
- 利用kail破解wifi密码2021
一.打开VMware虚拟机里面安装好的Kali系统插入无线网卡:虚拟机 -> 可移动设备 -> 选择那个有WLAN名称的就是你所插入网卡名称的设备进行连接一般后面都会有某某WLAN -&g ...
- 利用aircrack-ng破解WIFI密码
本文摘录于:https://www.cnblogs.com/thespace/p/12750450.html只是做学习备份之用,绝无抄袭之意,有疑惑请联系本人! 补充文章:https://blog.c ...
- 利用Hashcat破解WiFi密码
https://baijiahao.baidu.com/s?id=1653997752431366311&wfr=spider&for=pc
- 怎样破解BIOS密码
尽管通过给CMOS加个密码,可以防止别人进入BIOS菜单修改机器的配置.但是这并不保险,任何稍微有点电脑常识的人都可以轻而易举地利用软盘启动Debug程序.密码破解程序攻破Windows下的密码. 方 ...
- 破解系统密码与重装windows系统
数据来源 一.利用5次shift漏洞破解win7密码 1.1 漏洞 1. 在未登录时,连续按5次shift键,弹出程序C:\Windows\System32\sethc.exe 2 ...
最新文章
- 从源码角度分析MapReduce的map-output流程
- SAP FI配置关键点
- VTK:可视化之Hawaii
- python中的__name__=='__main__'如何简单理解(一)
- 安装SQL提示重启电脑失败,解决办法
- 使用JMeter对异步HTTP / REST服务进行压力/负载测试
- 云栖大会 | 马云提出“新制造”战略将影响全球
- jq之animate()操作多个属性
- PHP设计模式系列 - 数据访问对象模式
- js模拟点击事件实现代码
- MapReduce 初学总结
- chrome提示安装unity web player
- makefile编写
- 四旋翼无人机飞控系统设计(闭环控制系统)
- clouder manager卸载
- 4152: [AMPPZ2014]The Captain
- python虚拟宠物猫
- Excel表格的时间设置
- 伍伦贡计算机科学硕士申请,伍伦贡大学电脑科学(网络和信息安全)硕士研究生申请要求及申请材料要求清单...
- 用canvas制作表情包
热门文章
- AJAX网页抓取工具 Krabber 0.2.9正式发布
- HTML+CSS简单应用实例——购物网站的制作(一)
- win10 更新计算机时间,win10下如何更改系统更新时间和更新方式?win10设置系统更新时间和更新方式的技巧...
- java中ofd文件转pdf_java ofd文件解析
- Qt 内嵌浏览器几种办法
- 三菱plc pwm指令_三菱PLC必会编程指令汇总,收藏这些就够了!
- 聊聊我的Java自学之路
- MATLAB函数拟合指令,MATLAB拟合函数使用说明
- 15个开发者最亲睐的Andr​​oid代码编辑器
- 华为悦盒EC6109U(联通IPTV机顶盒)