看板 Soft_Job
標題
Re: [請益] 論Wireshark實作
作者 wavek
時間 Fri Nov 27 00:24:41 2020
人氣 推:12 噓:4 留言:26
分享給朋友
嗨 剛好最近有發了一個wireshark的 非常簡單、基礎、基本的影片,大家有興趣可以看看 https://www.youtube.com/watch?v=Y0u5tDpo5uQ
那這邊我想針對不管是內文或是推文的幾點內容說明 1. wireshark只能側錄封包與分析封包, 他不能進行封包的攔截與修改。 2. wireshark並不會幫你偵測木馬或是惡意攻擊, 他只會分析給你看所有的網路封包內容, 究竟是不是惡意行為或是木馬蠕蟲之類的, 必須要用人工的專業來判斷, 或者你要把錄製好的封包丟到其他工具分析也行啦。 3. 通常Wireshark/Burp Suite/Postman不太會混為一談 wireshark是封包側錄軟體,多數網路/資安工程師都會用到; Burp Suite是Web安全測試用的工具,通常是資安相關才會用到; Postman目前比較多被開發或是測試API的人員使用。 攔截與修改HTTP可以利用Burp Suite, 類似的工具有像是OWASP ZAP、Fiddle、Parrot、WebScarab等等。 關於Burp Suite,也可以參考我的文章: https://hackercat.org/burp-suite-tutorial/web-pentesting-burp-suite-total-tutorial 我是不知道大家說的選課系統到底是怎麼實作的, 不過實務上如果是要攔截修改別人封包,進行中間人攻擊的話, 可能又會需要使用到更多的工具與技巧。 如果只是前端驗證的問題的話,那是真的很好繞過。 ※ 引述《unrealistic (阿姆斯壯)》之銘言: : 大概在一年以前曾經聽一位老師說過Wireshark多厲害多厲害 : 但因為其中有許多無法理解的地方顧想請益各位大神 : 1.搶課 : 當時他說Wireshark可以拿來搶課 : 具體實作的方法是攔截選課的封包然後解包竄改再發送 : 然後說有時候看到選課人數超過課堂限制人數就是因為這樣 : 要是如他所說那麼代表這個系統只在前端進行驗證 : 而且這樣系統也沒有CSRF等安全機制 : 但他是很有自信的跟我說可以做到然後驗證的部分都在封包內 改掉就好 : 當下其實我是一個完全無法理解的狀態 : 2.搶票 : 具體的作法也是跟搶課一樣只是在時間到馬上發送封包 : 但我還是無法理解,理由跟上面一樣 : 為此我還特地去查搶票實作 : 這些實作大多也都是透過網頁元素填入資料然後再送出 : 倒是就沒有看到有人用發送封包的方式 : 補充一下老師現年28歲,所以可以排除老舊系統的漏洞 : 想請問大家在0202年真的有可能這樣搞嗎?? : 還有wireshark的實作有哪些(( 不會只有攔截解包偷看人家密碼吧 囧 -- 如果手上沒有劍,我就不能保護妳。 如果我一直握著劍,我就無法抱緊妳。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.195.22 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1606407885.A.72B.html
GGFACE: 推推 11/27 03:46
final01: 人家都在討論進階了,你還在這邊講基礎。。。 11/27 08:18
final01: 擺名是衝流量 11/27 08:18
APTON: 推喔 11/27 08:34
YoooooM: 有分享有推 11/27 09:05
kewang: 有分享有推 11/27 10:33
newhandfun: 想衝流量有錯嗎? 11/27 10:56
newhandfun: 而且不是全部人都對這方面很了解,這裡是softjob而不 11/27 10:56
newhandfun: 是backend版吧? 11/27 10:56
guanting886: 不過有心分享推一個 11/27 11:11
locklose: 有分享有推 11/27 15:39
nttu94507: 還是想推2樓 11/27 23:57
jj0321: XDD 這裡很多某backend板的姿態呀 11/28 12:25
pttano: 這種軟體操作還要你教? 11/28 12:39
WashFreeID: 分享很好啊 為啥回文一定要完全符合前面討論的東西… 11/28 19:08
mouse21: wireshark 通常要用都會搭c#的dll 去寫 11/29 00:56
mouse21: 至於說搶課搶票倒不至於要用到wireshark... chrome的開 11/29 00:56
mouse21: 發者工具看完數據就行了... 11/29 00:56
s942816: 1x年前大學在做的實驗,怎麼在這邊出現 12/03 07:56
s942816: 再說這個工具又沒有限平台,也不是只能在7層,怎麼會有這 12/03 08:00
s942816: 麼奇怪的推文 12/03 08:00
ms0227162: 推 12/06 10:52
分享給朋友
政治八卦 男女情感 投資理財 生活其他 返回Soft_Job看板

全看板熱門文章

Soft_Job 的熱門文章

分享給朋友
政治八卦 男女情感 投資理財 生活其他 返回Soft_Job看板