校园网认证系统安全测试(绕过) |
您所在的位置:网站首页 › 破解学校的登录认证app › 校园网认证系统安全测试(绕过) |
使用Wireshark进行监听钓鱼,使用的前提是你校园网的网页是以http方式进行传输的,如果多了一个S变为https就变为了加密的传输,使得数据变为了密文数据解密难度太大基本不可行。
![]() 一般的笔记本电脑网卡可以直接共享网络,但有些网卡不支持Wireshark监听,所以还需要一张可以监听的模拟AP网卡(大概在30元以下)。 首先我们接入校园网不用认证,然后插入网卡把网络名称改为校园网的名称,密码也是校园网AP的密码。 这样假设你在一个大教室里学校的AP在你同学30米处距离远信号弱,而你离你同学5米远信号强,你同学的终端会优先连接你而不是学校的网络设备。 ![]() 而你的设备没有进行过认证,别人的设备在连接之后也会被校园网的认证系统进行拦截,只要对方进行认证,我们就可以通过wireshark监听到他的用户名和密码。 网卡配置完毕后打开wireshark进行监听,我这里插入的网卡叫做Wlan3,双击即可开启监听。 ![]() 之后我们等待对方被校园网拦截进行认证。 ![]() 之后我们可以停止抓包,大多数的认证界面是以post方式进行传参的,但偶尔也会出现get传参的。(post传参是将数据封装在包中进行传输的,get则直接把要传递的数据放在URL里进行传输)。 1. 提取IP地址出来,精准抓包,http and ip.addrIP,方便查找数据。2. 结果分析 ![]() 已经抓取了很多的网络包,需要滤掉掉暂且用不到的包。由于表单的提交大部分用POST请求(具体是GET还是POST看url就可以),所以这里只要显示HTTP协议中POST请求的包。 我们设置应用显示过滤器的过滤语句为 http.requesthodPOST,将此过滤字符串应用于显示。 ![]() 之后我们人工找到登录时的界面应该可以在URL中看到,之后在 Hypertext Transfer Protocol 中就可以找到用户名和密码了。 本次测试采用本地搭建方式破解校园网属于盗窃行为!!! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |