7月14日上午实践队学习了网络接入安全的相关知识,了解了交换机的工作原理和ARP协议清楚、局域网安全防护的重要性以及掌握常见安全攻击的原理与防护技术,并完成了ARP欺骗的实验内容,下午学习了解了密码学概述、密码学应用、密码学的工作模型、无线暴力破解并基于kali虚拟机完成了WiFi密码暴力破解的实验。
队员们在老师的指导下做了ARP欺骗实验。实验中需要打开两个虚拟机,一个是kali,一个是win7。Arp攻击主要进行以下四个步骤。首先是扫描阶段,利用nmap-sp+网段分析网段内的ip地址对应的mac;其次是用arpspoof实现arp欺骗;再者是用echo命令开启或关闭路由功能;最后是用driftnet命令抓取图片。今天下做了基于kali下的wifi密码破解验。这个实验的破解原理是利用穷举法进行暴力破解,需要用到Kali Linux系统和USB外置无线网卡以及字典。具体操作步骤如下,第一,打开kali虚拟机;第二,将外置网卡连接到kali中;第三,开启网卡监听;第四,开始扫描空间中所有的无线信号,并且选中所破解目标;第五,开始扫描目标信号中所有信息,并且捕捉handshake包;第六,如果第五步中没有抓到handshake包,则可攻击该无线连接用户断开无线并重新连接无线,从而获取handshake包;第七,构建字典;第八,跑字典,直到密码弹出。
http://www.dxsbao.com/shijian/372770.html 点此复制本页地址
