还剩2页未读,继续阅读
文本内容:
SERVU的Sniffer测试和防范WEB安全电脑资料SERV-U是一款很普及的FTP工具,利用其搭建FTP服务器非常简单,
一、SERV-U的Sniffer测试
1、测试环境A、B同一子网的两台计算机,B是员工计算机,一名员工通过其访问公司的FTP服务器A是我们安装了sniffer的计算机,其目的是嗅探使用B计算机访问FTP服务器的员工的帐户和密码
2、测试过程
1.在A计算机上安装sniffer嗅探工具,并启动该程序在sniffer软件中通过上方的“matrix”矩阵按钮启动监测界面,打开监测界面后我们就可以开始监测网络中的数据包了通过菜单栏的“cap ture捕获→start开始”启动在检测数据包窗口中我们点左下角的objects对象标签,然后选择station状态,这样将把当前网络中所有通信都显示在窗口中图
12.这时候我们通知B计算机的员工使用电脑了FTP服务器,那么我们在sniffer中点菜单的“capture捕获→stop anddisplay停止并显示”这里假设我们FTP服务器的IP地址为
192.
168.
1.20,那么我们从显示的地址列表中找到关于
192.
168.
1.20这个IP的数据包,然后点下方的“DECODE反解码”按钮进行数据包再分析图
23.在“DECODE”反编码界面中我们就可以对关于
192.
168.
1.20的所有数据包进行分析了我们一个一个的分析数据包,分析到大概第十九个数据包时出现用户名信息,我们可以从界面中看到用户名为lw继续往下看,到了第二十一个数据包的时候就可以看到密码了,密码以明文的形式显示在sniffer中,密码为test168图3至此,我们通过sniffer工具获取了该员工FTP服务器的帐户和密码依据笔者的经验,攻击者在获取了服务器的控制权之后,往往会安装相应的嗅探工具,进而获取更多的敏感信息,因此,嗅探不得不防
二、SERV-U的Sniffer防范其实,SERV-U本身就提供了防嗅探功能,只不过大多数用户没有开启罢了该功能就是SSL加密,在SSL中,采用了公开密钥和私有密钥两种加密方法所以使用SS后就可以保证网络中传输的数据不被非法用户窃取到了
1、创建SSL证书要想使用...。