作者wavek (坏猫咪)
看板Soft_Job
标题Re: [请益] 论Wireshark实作
时间Fri Nov 27 00:24:41 2020
嗨 刚好最近有发了一个wireshark的
非常简单、基础、基本的影片,大家有兴趣可以看看
https://www.youtube.com/watch?v=Y0u5tDpo5uQ
那这边我想针对不管是内文或是推文的几点内容说明
1.
wireshark只能侧录封包与分析封包,
他不能进行封包的拦截与修改。
2.
wireshark并不会帮你侦测木马或是恶意攻击,
他只会分析给你看所有的网路封包内容,
究竟是不是恶意行为或是木马蠕虫之类的,
必须要用人工的专业来判断,
或者你要把录制好的封包丢到其他工具分析也行啦。
3.
通常Wireshark/Burp Suite/Postman不太会混为一谈
wireshark是封包侧录软体,多数网路/资安工程师都会用到;
Burp Suite是Web安全测试用的工具,通常是资安相关才会用到;
Postman目前比较多被开发或是测试API的人员使用。
拦截与修改HTTP可以利用Burp Suite,
类似的工具有像是OWASP ZAP、Fiddle、Parrot、WebScarab等等。
关於Burp Suite,也可以参考我的文章:
https://hackercat.org/burp-suite-tutorial/web-pentesting-burp-suite-total-tutorial
我是不知道大家说的选课系统到底是怎麽实作的,
不过实务上如果是要拦截修改别人封包,进行中间人攻击的话,
可能又会需要使用到更多的工具与技巧。
如果只是前端验证的问题的话,那是真的很好绕过。
※ 引述《unrealistic (阿姆斯壮)》之铭言:
: 大概在一年以前曾经听一位老师说过Wireshark多厉害多厉害
: 但因为其中有许多无法理解的地方顾想请益各位大神
: 1.抢课
: 当时他说Wireshark可以拿来抢课
: 具体实作的方法是拦截选课的封包然後解包窜改再发送
: 然後说有时候看到选课人数超过课堂限制人数就是因为这样
: 要是如他所说那麽代表这个系统只在前端进行验证
: 而且这样系统也没有CSRF等安全机制
: 但他是很有自信的跟我说可以做到然後验证的部分都在封包内 改掉就好
: 当下其实我是一个完全无法理解的状态
: 2.抢票
: 具体的作法也是跟抢课一样只是在时间到马上发送封包
: 但我还是无法理解,理由跟上面一样
: 为此我还特地去查抢票实作
: 这些实作大多也都是透过网页元素填入资料然後再送出
: 倒是就没有看到有人用发送封包的方式
: 补充一下老师现年28岁,所以可以排除老旧系统的漏洞
: 想请问大家在0202年真的有可能这样搞吗??
: 还有wireshark的实作有哪些(( 不会只有拦截解包偷看人家密码吧 囧
--
如果手上没有剑,我就不能保护你。
如果我一直握着剑,我就无法抱紧你。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.193.195.22 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1606407885.A.72B.html
1F:推 GGFACE: 推推 11/27 03:46
2F:嘘 final01: 人家都在讨论进阶了,你还在这边讲基础。。。 11/27 08:18
3F:→ final01: 摆名是冲流量 11/27 08:18
4F:推 APTON: 推喔 11/27 08:34
5F:推 YoooooM: 有分享有推 11/27 09:05
6F:推 kewang: 有分享有推 11/27 10:33
7F:→ newhandfun: 想冲流量有错吗? 11/27 10:56
8F:→ newhandfun: 而且不是全部人都对这方面很了解,这里是softjob而不 11/27 10:56
9F:→ newhandfun: 是backend版吧? 11/27 10:56
14F:推 guanting886: 不过有心分享推一个 11/27 11:11
15F:推 locklose: 有分享有推 11/27 15:39
16F:推 nttu94507: 还是想推2楼 11/27 23:57
17F:推 jj0321: XDD 这里很多某backend板的姿态呀 11/28 12:25
18F:嘘 pttano: 这种软体操作还要你教? 11/28 12:39
19F:推 WashFreeID: 分享很好啊 为啥回文一定要完全符合前面讨论的东西… 11/28 19:08
20F:推 mouse21: wireshark 通常要用都会搭c#的dll 去写 11/29 00:56
21F:→ mouse21: 至於说抢课抢票倒不至於要用到wireshark... chrome的开 11/29 00:56
22F:→ mouse21: 发者工具看完数据就行了... 11/29 00:56
23F:嘘 s942816: 1x年前大学在做的实验,怎麽在这边出现 12/03 07:56
24F:嘘 s942816: 再说这个工具又没有限平台,也不是只能在7层,怎麽会有这 12/03 08:00
25F:→ s942816: 麽奇怪的推文 12/03 08:00
26F:推 ms0227162: 推 12/06 10:52