BurpSuite实现重放攻击.pdf

BurpSuite实实现现重重放放攻攻击击

1、重放攻击

重放攻击(ReplayAttacks)⼜称重播攻击、回放攻击或新鲜性攻击(FreshnessAttacks)，是指攻击者发送⼀个⽬的主机已接收过的，来

达到欺骗系统的⽬的，主要⽤于⾝份认证过程，破坏认证的正确性。它是⼀种攻击类型，这种攻击会不断恶意或欺诈性地重复⼀个有效的数

据传输，重放攻击可以由发起者，也可以由拦截并重发该数据的敌⽅进⾏。攻击者利⽤⽹络监听或者其他⽅式盗取认证凭据，之后再把它重

新发给认证服务器。从这个解释上理解，加密可以有效防⽌会话劫持，但是却防⽌不了重放攻击。重放攻击任何⽹络通讯过程中都可能发

⽣。重放攻击是计算机世界⿊客常⽤的攻击⽅式之⼀。

2、BurpSuite

BurpSuite是⽤于攻击web应⽤程序的集成平台。它含了许多⼯具，并为这些⼯具设计了许多接⼝，以促进加快攻击应⽤程序的过程。

所有的⼯具都共享⼀个能处理并显⽰HTTP消息，持久性，认证，代理，⽇志，警报的⼀个强⼤的可扩展的框架。

3、安装BurpSuite

下载下来的⽂件是.ar，因此需要JDK，由于之前已经下载了9.0的版本，出现了以下情况：

软件不⽀持9.0，因此以下内容都在虚拟机中实现，并下载dk8.0.

4、BurpSuite实现重放攻击

（1）测试⼯作流程

Burp⽀持⼿动的Web应⽤程序测试的活动。它可有效地结合⼿动和⾃动化技术，使⽤户可以完全控制所有的BurpSuite执⾏的⾏动，并提供有关

所测试的应⽤程序的详细信息和分析。

（2）BurpSuite设置

设置浏览器的代理服务器和端⼝为:8080,。BurpSuite的⼯作⽅式为在浏览器和⽹站之间做了代理，先进到Proxy-Options选项卡，

编辑代理的地址与端⼝。

（3）进⾏重放攻击

以京东www.为例

1)burpsuite抓的数据

2)对第⼀个数据“147”进⾏重放攻击，右键sendtorepeater

(3)可以点击go，在右侧的“response”可以看到页⾯的回应数据。

（4）在返回值界⾯右键：sendtocomparer，进⾏原始回执和重放回执⽐较。

（5）点击words，两者是⼀样了，说明重放攻击成功了。

5、实验总结

放攻击就是攻击者发送⼀个⽬的主机已接收过的，来达到欺骗系统的⽬的，主要⽤于⾝份认证过程。攻击者利⽤⽹络监听或者其他⽅

式盗取认证凭据，之后再把它重新发给认证服务器。从这个解释上理解，加密可以有效防⽌会话劫持，但是却防⽌不了重放攻击。重放攻击

任何⽹络通讯过程中都可能