实验一:使用sniffer捕获加密包和非加密包
一、实验目的
●使用Sniffer抓包工具进行网络抓包的练习
●抓取加密与不加密两种数据包
●分析并理解采用加密和不加密技术数据的传输状态。
二、实验设备
安装了sniffer的客户机;
可提供网络链接功能的服务器;
实验拓扑结构定义如下:
三、实验内容
熟悉Sniffer网络抓包工具的使用。
使用Sniffer网络抓包工具抓取客户端与服务器端之间的通信包。访问服务器存放好的两个版本的网页,分别为登录加密与登录不加密。
分析加密与不加密数据包之间的差异。
四、实验步骤
1、启动程序,在Setting对话框中,选择自己的NIC,单击OK
2、打开Capture选单,选择Define Filter,然后选择Address页
3、单击Profiles 按钮,创建新配置文件
4、在Capture Profiles对话框中,单击New
5、输入stXXXX(XXXX为学号)作为新配置文件名,单击OK
6、选择stXXXX文件,然后单击Done按钮
7、单击Station 1 字段,输入本机的IP地址,单击Station 2字段,输入合作伙伴的IP地址(或缺省为any)
8、将Address Type字段的值由硬件Hardware改为IP,然后,单击OK按钮返回主屏幕
9、单击start按钮,开始捕捉数据包
10、访问bbs,mail等(ji.edu)
11、捕获到数据包之后,单击工具栏上的end and view按钮
12、仔细察看数据包,应该可以看到用户名和密码
13、访问加密过的mail(mail.yahoo)等,重复以上步骤。
14、仔细察看数据包,由于数据包被加密,应该可以看不到用户名和密码。
实验二:社会工程学攻击
一、实验目的
●掌握Java Applet Attack Method和Credential Harvester Attack Method社会工程学工
具的原理及使用
hadoop安装详细步骤linux
●掌握社会工程学攻击的原理、攻击方法和攻击步骤
●提高钓鱼网站识别能力,提高网络安全防范意识
二、实验设备
客户端主机:装有BackTrack5的PC;
目标主机:运行windows操作系统的PC
注:实验的两台主机需在同一网段下
三、实验内容
通过邮件,使用户点击访问BT5伪造的网站,诱骗用户在网页端执行java程序,使得BT5能够得到该用户的信息和控制权。
四、实验步骤
1.打开set的配置文件set_config进行配置
root@bt:/pentest/exploits/set/config#vi set_config)
1.1配置METASPLOIT_PATH
1.2配置EMAIL_PROVIDER
1.3配置SELF_SIGNED_APPLET和JAVA_ID_PARAM