量子哈希Application > Kali Linux > Top 10Security Tools > Wireshark
当我们登录一个网站时,如果该网站允许使用HTTP进行身份验证,那么攻击者可以通过捕获通信流量来获取我们的登录账号和密码。这种方法不仅适用于局域网,甚至适用于互联网。这显示了使用HTTP协议进行身份验证的网站是多么不安全。您可以在宿舍网络、工作网络甚至校园网络中尝试这种破解方法,但需要确保校园网络允许广播流量功能,并且您的局域网网卡可以设置为混杂模式。
下面让我们在一个简单的网站上进行实验,本实验将在同一台电脑上进行,您也可以在虚拟机和物理机之间进行。需要注意的是,某些路由器可能不支持广播流量功能,因此在这些路由器上可能无法成功。
第一步:运行WireShark并捕获流量
在Kali Linux中,您可以按照以下步骤运行WireShark:
在WireShark中,依次点击”Capture” > “Interface”选项,然后选择适用的网卡接口。在我的例子中,我使用了一个USB无线网卡,所以我选择了wlan0。如果一切顺利,您可以点击开始按钮,WireShark将开始捕获流量。如果您错过了这一步,可以通过回到”Capture” > “Interface” > “Start”来开始捕获流量。
第二步:过滤POST数据流量
此时,WireShark开始监听并捕获所有的网络流量。然后我打开浏览器,并使用我的用户名和密码登录一个网站。当认证过程结束并成功登录后,我返回WireShark并停止流量捕获。通常情况下,会捕获到大量的流量数据,但我们只对POST数据感兴趣。为什么是POST数据呢?因为当您输入用户名和密码并点击登录按钮时,会使用POST方法将您输入的数据发送到远程服务器上。为了过滤并筛选出POST数据,可以在过滤器输入框中输入以下指令:
下图显示了一个POST事件。
第三步:分析POST数据以获取用户名和密码
接下来,点击POST事件那一行,然后右击选择”Follow TCP Stream”。这将打开一个新窗口,其中包含类似下面的内容:
在这个例子中:
- 用户名:sampleuser
- 密码:e4b7c855be6e3d4307b8d6ba4cd4ab91
根据密码值,我们可以猜测”e4b7c855be6e3d4307b8d6ba4cd4ab91″肯定不是真实的密码,而是一个哈希值。需要注意的是,一些不注重安全的网站并不对用户发送的密码值进行哈希处理,而是直接将密码明文发送给服务器。对于这种网站,到这一步就能够获取到用户名和密码信息。但在我分析的例子中,我们需要进一步识别该哈希值对应的密码。
第四步:确定哈希类型
在这一步中,我将使用hash-identifier工具来确定上面的密码哈希值到底是什么类型的哈希。打开终端,然后输入”hash-identifier”,将上面的哈希值粘贴到终端中,按回车键后,hash-identifier将给出可能的匹配值。
root@kali:~# hashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt (or) root@kali:~# cudahashcat -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt (or) root@kali:~# cudahashcat32 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt (or) root@kali:~# cudahashcat64 -m 0 -a 0 /root/wireshark-hash.lf /root/rockyou.txt
由于可以确定上面的哈希值不是域缓存凭证(Domain Cached Credential),所以它肯定是MD5哈希值。然后,可以使用hashcat或cudahashcat等工具来破解该MD5哈希值。点击这里了解更多信息。
第五步:破解MD5哈希密码
使用hashcat或类似的工具可以轻松破解这个密码。
由于我测试的密码存在于我的密码字典中,所以hashcat可以很容易地破解出来。
结论
实际上,并不能确保每个网站都使用SSL来保证密码的安全,因为对于每个URL来说,使用SSL服务都需要花费一定的费用。然而,网站所有者(任何人都可以注册的公共网站)至少应该在登录环节对密码进行哈希处理,这样至少在攻击者破解网站密码时能够增加一道屏障。
