Re: [請益] 論Wireshark實作
嗨 剛好最近有發了一個wireshark的
非常簡單、基礎、基本的影片,大家有興趣可以看看
https://www.youtube.com/watch?v=Y0u5tDpo5uQ
那這邊我想針對不管是內文或是推文的幾點內容說明
1.
wireshark只能側錄封包與分析封包,
他不能進行封包的攔截與修改。
2.
wireshark並不會幫你偵測木馬或是惡意攻擊,
他只會分析給你看所有的網路封包內容,
究竟是不是惡意行為或是木馬蠕蟲之類的,
必須要用人工的專業來判斷,
或者你要把錄製好的封包丟到其他工具分析也行啦。
3.
通常Wireshark/Burp Suite/Postman不太會混為一談
wireshark是封包側錄軟體,多數網路/資安工程師都會用到;
Burp Suite是Web安全測試用的工具,通常是資安相關才會用到;
Postman目前比較多被開發或是測試API的人員使用。
攔截與修改HTTP可以利用Burp Suite,
類似的工具有像是OWASP ZAP、Fiddle、Parrot、WebScarab等等。
關於Burp Suite,也可以參考我的文章:
https://hackercat.org/burp-suite-tutorial/web-pentesting-burp-suite-total-tutorial
我是不知道大家說的選課系統到底是怎麼實作的,
不過實務上如果是要攔截修改別人封包,進行中間人攻擊的話,
可能又會需要使用到更多的工具與技巧。
如果只是前端驗證的問題的話,那是真的很好繞過。
※ 引述《unrealistic (阿姆斯壯)》之銘言:
: 大概在一年以前曾經聽一位老師說過Wireshark多厲害多厲害
: 但因為其中有許多無法理解的地方顧想請益各位大神
: 1.搶課
: 當時他說Wireshark可以拿來搶課
: 具體實作的方法是攔截選課的封包然後解包竄改再發送
: 然後說有時候看到選課人數超過課堂限制人數就是因為這樣
: 要是如他所說那麼代表這個系統只在前端進行驗證
: 而且這樣系統也沒有CSRF等安全機制
: 但他是很有自信的跟我說可以做到然後驗證的部分都在封包內 改掉就好
: 當下其實我是一個完全無法理解的狀態
: 2.搶票
: 具體的作法也是跟搶課一樣只是在時間到馬上發送封包
: 但我還是無法理解,理由跟上面一樣
: 為此我還特地去查搶票實作
: 這些實作大多也都是透過網頁元素填入資料然後再送出
: 倒是就沒有看到有人用發送封包的方式
: 補充一下老師現年28歲,所以可以排除老舊系統的漏洞
: 想請問大家在0202年真的有可能這樣搞嗎??
: 還有wireshark的實作有哪些(( 不會只有攔截解包偷看人家密碼吧 囧
--
如果手上沒有劍,我就不能保護妳。
如果我一直握著劍,我就無法抱緊妳。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.195.22 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1606407885.A.72B.html
推
11/27 03:46,
3年前
, 1F
11/27 03:46, 1F
噓
11/27 08:18,
3年前
, 2F
11/27 08:18, 2F
→
11/27 08:18,
3年前
, 3F
11/27 08:18, 3F
推
11/27 08:34,
3年前
, 4F
11/27 08:34, 4F
推
11/27 09:05,
3年前
, 5F
11/27 09:05, 5F
推
11/27 10:33,
3年前
, 6F
11/27 10:33, 6F
→
11/27 10:56,
3年前
, 7F
11/27 10:56, 7F
→
11/27 10:56,
3年前
, 8F
11/27 10:56, 8F
→
11/27 10:56,
3年前
, 9F
11/27 10:56, 9F
推
11/27 11:06,
3年前
, 10F
11/27 11:06, 10F
→
11/27 11:06,
3年前
, 11F
11/27 11:06, 11F
→
11/27 11:06,
3年前
, 12F
11/27 11:06, 12F
→
11/27 11:06,
3年前
, 13F
11/27 11:06, 13F
推
11/27 11:11,
3年前
, 14F
11/27 11:11, 14F
推
11/27 15:39,
3年前
, 15F
11/27 15:39, 15F
推
11/27 23:57,
3年前
, 16F
11/27 23:57, 16F
推
11/28 12:25,
3年前
, 17F
11/28 12:25, 17F
噓
11/28 12:39,
3年前
, 18F
11/28 12:39, 18F
推
11/28 19:08,
3年前
, 19F
11/28 19:08, 19F
推
11/29 00:56,
3年前
, 20F
11/29 00:56, 20F
→
11/29 00:56,
3年前
, 21F
11/29 00:56, 21F
→
11/29 00:56,
3年前
, 22F
11/29 00:56, 22F
討論串 (同標題文章)