2024年5月5日发(作者:)
捕捉用户名和密码
使用科来网络分析系统捕捉网络中的用户
名和密码
我们知道,现在网络中有很多的邮箱、论坛的信息都是未加密的,也就是说他们以明文方式
传输数据,在这种情况下,我们可否通过抓取它们的通讯数据包,来窃取网络中的用户名和
密码呢?答案是可以的,下面我们就来看看具体的实现方法。
注意:本文仅提供一个思路,意在说明网络中的通讯是不安全的,参照本文的思路进行的任
何非法操作以及造成的任何不良后果,均与作者无关。
我们这里所提到的邮箱论坛专指工作于网页下的,所以,在捕捉数据前,我们可以设定一个
过滤器,只捕获HTTP的通讯,这样将减少数据干扰并有利于数据分析。
在科来网络分析系统中,设定如下图的过滤器,也就是只捕获HTTP协议通讯的过滤器。
设定好过滤器后,开始捕捉网络中的数据通讯。几分钟后,从系统中看到捕获到了大量HTTP
通讯的数据,于是停止捕获,并切换到数据包视图,如下。
CSNA网络分析论坛
Page 1 of 4
捕捉用户名和密码
从上图可知,有59个数据包,那怎么才知道这些数据包是否包含用户名密码信息,以及用
户名密码在哪个数据包中呢?
查HTTP协议可知,以表单方式提交数据时,使用的方法是POST,而我们这儿提到的论坛
邮箱这,都是以表单方式提交数据工作的。签于此,我们搜索POST关键字,查看包含该
关键字的数据包,这样就可以对这些数据包进行快速检索,以确定是否有用户名密码信息。
在数据包视图的右键菜单中选择查找(或直接按Ctrl+F),进行如下图所示的设置。
然后单击查找下一个,或者选中所有都可以,这时,匹配查找内容(post)关键字的数据
包就会高亮显示,如下图,同时,在图中,我们清楚地看到了loginuser和loginpwd,而
loginuser的值就是用户名(这里是cheng1981326),loginpwd的值就是用户名对应的
密码(这里作者隐去)。
CSNA网络分析论坛
Page 2 of 4
捕捉用户名和密码
在IE中打开该网页(221.226.226.226,从日志中查看到对应域名是
/),测试用户名和密码是否正确,如下图,完全正确。
CSNA网络分析论坛
Page 3 of 4
捕捉用户名和密码
上面就是捕捉的整个过程,由于网络通讯的不安全性,通过上面的简单方法就可以很轻松地
捕捉网络中的各种登录信息(加密的除外)。
总结:网络通讯是透明不安全的,对于一些机密的信息,请勿以明文方式传输。
CSNA网络分析论坛 菜鸟人飞
2006-5-23
CSNA网络分析论坛
Page 4 of 4
发布评论