网络安全攻防实战（高月芳 谭旭） 6.1 项目案例 第六章.pptx

暴力破解攻击及防御 1)通过对安信华web弱点测试系统进行暴力破解攻击，理解暴力破解攻击的原理与方法； 2)通过对安信华web弱点测试系统进行漏洞修补，掌握暴力破解攻击的防御方法。 学习目标 1 相关知识 击键记录 屏幕记录 暴力破解 Password Reminder Sniffer（嗅探器） 网络钓鱼 目前流行的网络密码破解方法 2 项目的实施与验证 暴力破解攻击。 STEP01：在客户端安装暴力破解工具Burp Suite。Burp Suite在Windows下的安装很简单，先双击jre6.zip中解压出来的可执行文件，点击“运行”进行安装；再双击运行BurpLoader.jar文件，两次点击“I Accept”，启动Burp Suite工具。 STEP02：在客户端配置Burp Suite。Burp Suite运行后，它的Proxy模块就开启默认的8080端口作为本地代理接口，再配以浏览器中设置的代理服务器，所有的网站流量就可以被拦截、查看和修改。其端口和代理服务器的配置方法如下：。 STEP03：访问目标网站。使用IE浏览器访问目标网站（因为IE浏览器中配置了代理服务器），这里以访问安信华web弱点测试系统为例，在浏览器中输入地址35:8080/dvwa/login.php。 STEP04：抓取登录数据包。在安信华web弱点测试系统的登录页面输入用户名admin以及任意密码，点击“登陆”按钮，使得Burp Suite的Proxy模块抓取到登录数据包；Burp Suite在抓取数据包时，网页可能会一直卡在那里，点击Proxy模块中Intercept选项下的Forward按钮；网页打开后将Intercept设置为off，使抓取的数据包只显示在History里。 STEP05：发送数据包到Intruder模块。在History选项处查看抓取的数据包，右键点击选中的数据包—选择“Send to Intruder”，将该数据包发送到Intruder模块，以供暴力破解用。 STEP06：改写数据包。点击Burp Suite工具菜单上的Intruder模块—数据包编号—“Positions”标签项，可以看到上一步发送过来的数据包；点击右侧的“clear”按钮，清除默认设置的有效载荷；选中password=后面的字段，点击“add”按钮，设置密码值为有效载荷。 STEP07：生成密码字典。运行超级字典生成器superdic.exe，选择“基本字符”标签项，点击数字右侧的“全选”按钮，选择全部数字；选择“生成字典”标签项，勾选4前面的复选框，设置生成的密码长度为4，再点击“生成字典”按钮；在弹出的提示框中点击“确定”按钮；在完成提示界面点击“确定”，按照默认设置，将在C盘根目录下生成密码文件superdic.txt（也可修改文件路径和文件名）。 STEP08：设置密码字典。在Burp Suite的Intruder模块选择Payloads标签项，点击“Load items from file”按钮，选择上一步生成的superdic.txt文件，将其载入。 STEP09：清除错误回显信息。在Burp Suite的Intruder模块选择Options标签项，点击“Clear”按钮，在弹出的“Confirm”对话框点击“Yes”按钮，把默认设置的错误回显信息全部删除。 STEP10：开始攻击。点击主菜单上的“Intruder”选项，选择“Start attack”，开始暴力破解。 STEP11：查看结果。大概几分钟后结果便出来了，点击“Length”显示项，使结果按照数据包长度从新排序。可以看到长度绝大部分为6216，且都是登录失败的；只有少数几个的长度不是6216，逐个看下它们的登录结果。其中长度为6284，对应payload为4456的，显示结果为“登录成功，您可以进行其它操作。admin”，这个便是暴力破解出来的密码。 STEP12：验证密码。在客户端中取消IE的代理设置，以破解的用户名和密码登陆，验证密码。 暴力破解的防御 一类是严格型的、被动触发式的，即当同一账号在一定时间内的试误次数达到某个限值时，采取一定的锁定机制，常见的如银行网银，同一账号一天内三次密码输入错误后就锁定账号直至第二天； 另一类是宽松型的、主动发现式的，即主动扫描账号或用户端的试误频率，例如同一账号在一分钟内登录失败达到60次以上，即试误频率大于60次每分钟，或者同一IP地址用户端在一分钟内发送的登录数据包达到60次以上，即判断该账号或该用户存在暴力破解，采取一定的锁定机制。 防御方法主要有两类 感谢观看