Re: [請益] 論Wireshark實作
嗨 剛好最近有發了一個wireshark的
非常簡單、基礎、基本的影片,大家有興趣可以看看
https://www.youtube.com/watch?v=Y0u5tDpo5uQ
那這邊我想針對不管是內文或是推文的幾點內容說明
1.
wireshark只能側錄封包與分析封包,
他不能進行封包的攔截與修改。
2.
wireshark並不會幫你偵測木馬或是惡意攻擊,
他只會分析給你看所有的網路封包內容,
究竟是不是惡意行為或是木馬蠕蟲之類的,
必須要用人工的專業來判斷,
或者你要把錄製好的封包丟到其他工具分析也行啦。
3.
通常Wireshark/Burp Suite/Postman不太會混為一談
wireshark是封包側錄軟體,多數網路/資安工程師都會用到;
Burp Suite是Web安全測試用的工具,通常是資安相關才會用到;
Postman目前比較多被開發或是測試API的人員使用。
攔截與修改HTTP可以利用Burp Suite,
類似的工具有像是OWASP ZAP、Fiddle、Parrot、WebScarab等等。
關於Burp Suite,也可以參考我的文章:
https://hackercat.org/burp-suite-tutorial/web-pentesting-burp-suite-total-tutorial
我是不知道大家說的選課系統到底是怎麼實作的,
不過實務上如果是要攔截修改別人封包,進行中間人攻擊的話,
可能又會需要使用到更多的工具與技巧。
如果只是前端驗證的問題的話,那是真的很好繞過。
※ 引述《unrealistic (阿姆斯壯)》之銘言:
: 大概在一年以前曾經聽一位老師說過Wireshark多厲害多厲害
: 但因為其中有許多無法理解的地方顧想請益各位大神
: 1.搶課
: 當時他說Wireshark可以拿來搶課
: 具體實作的方法是攔截選課的封包然後解包竄改再發送
: 然後說有時候看到選課人數超過課堂限制人數就是因為這樣
: 要是如他所說那麼代表這個系統只在前端進行驗證
: 而且這樣系統也沒有CSRF等安全機制
: 但他是很有自信的跟我說可以做到然後驗證的部分都在封包內 改掉就好
: 當下其實我是一個完全無法理解的狀態
: 2.搶票
: 具體的作法也是跟搶課一樣只是在時間到馬上發送封包
: 但我還是無法理解,理由跟上面一樣
: 為此我還特地去查搶票實作
: 這些實作大多也都是透過網頁元素填入資料然後再送出
: 倒是就沒有看到有人用發送封包的方式
: 補充一下老師現年28歲,所以可以排除老舊系統的漏洞
: 想請問大家在0202年真的有可能這樣搞嗎??
: 還有wireshark的實作有哪些(( 不會只有攔截解包偷看人家密碼吧 囧
--
如果手上沒有劍,我就不能保護妳。
如果我一直握著劍,我就無法抱緊妳。
--
推推
人家都在討論進階了,你還在這邊講基礎。。。
擺名是衝流量
推喔
有分享有推
有分享有推
想衝流量有錯嗎?
而且不是全部人都對這方面很了解,這裡是softjob而不
是backend版吧?
不過有心分享推一個
有分享有推
還是想推2樓
XDD 這裡很多某backend板的姿態呀
這種軟體操作還要你教?
分享很好啊 為啥回文一定要完全符合前面討論的東西…
wireshark 通常要用都會搭c#的dll 去寫
至於說搶課搶票倒不至於要用到wireshark... chrome的開
發者工具看完數據就行了...
1x年前大學在做的實驗,怎麼在這邊出現
再說這個工具又沒有限平台,也不是只能在7層,怎麼會有這
麼奇怪的推文
推
1
麻煩請改實務運用好嗎? 內文寫的像是入侵軟體,但根本不是這樣好嗎。 他只是讓你了解封包結構和網路協定 和開發階段網路除錯。 軟體版討論網管事情還真是辛苦你了4
內 : 容了,用什麼 wireshark.... : 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧! : CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種 工11
首Po大概在一年以前曾經聽一位老師說過Wireshark多厲害多厲害 但因為其中有許多無法理解的地方顧想請益各位大神 1.搶課 當時他說Wireshark可以拿來搶課 具體實作的方法是攔截選課的封包然後解包竄改再發送17
這串討論真的太 low 了,http/https 這種搶課搶票這些用 Chrome F12 就可以知道內 容了,用什麼 wireshark.... 大家連 Postman 都不認識,真的是菜比八。趕快去下載吧! CORS 這是瀏覽器在實作和負責的,跟 server 關聯根本不大,當你使用 Postman 這種工 具是完全不需要考慮這些事情。
35
Re: [新聞] 第一名流量達9GB!議員爆:柯市府65局處理論上用文字來算最簡單,就會覺得三小整個政府每天都掛在批踢踢上484? 但網路傳輸的流量又不是只傳輸你看到的內容,通常都會一來一往,但我就爛網路概論沒學 好,交給板上高手解釋。 我試著用Welly連批踢踢,並用Wireshark擷取封包 條件 src net 140.112.172.0/24 or dst net 140.112.172.0/2429
Re: [新聞] 北市府又爆網軍?整天掛網PTT 她:都在簡單分析一下 9GB = 1024*1024*1024*9 Bytes 一年上班天數三百 所以一天的資料量是32212254.72 bytes 如果用wireshark抓一下封包19
Re: [FF14] 官方推特:恭喜絕龍詩首推隊伍誕生!稍微簡短翻譯 == 外部ツール 基本定義就是外掛工具 一開始遊戲規定就明訂"一切禁止" 而且確認的情況,最嚴重是永BAN3
[發問] 網路封包分析軟體想請問各位學長、姐 有使用過通訊監察光碟內的網路封包分析軟體嗎... 因為怎麼匯入都是失敗... 求解~ --X
[情報] 交大亥客書院4/18入侵行為發覺與應變指南【交大亥客書院】 首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安 決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全 的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能 適時地提供國內資安人員最新的知識與實務經驗。- 【交大亥客書院】 首創資安技術實務課程,與一般校內學分學程不同的是,亥客書院的課程設計更強調資安 決策管理實務、分析工具的操練與網路攻防技術的演練。本書院密切注意國內外資訊安全 的發展趨勢,並邀請國內外專家學者針對熱門議題,提供相關課程與實際操作訓練,期能 適時地提供國內資安人員最新的知識與實務經驗。