使用WireShark嗅探网站登陆密码

简介:

本文仅供技术讨论,不能用于非法用途。


Step 1:安装wireshark,并开启网卡混杂模式,抓包。不懂的同学问度娘,就不在本文讨论了。

 

Step 2:背景

东哥报销系统的账户和密码是自动登陆,时间长了密码不记得了,今天我们就通过wireshark来找回密码。

wKioL1Tz3I7DIHN0AAQWjTp5IXY588.jpg

 

Step 3:对数据包进行过滤,命令如下

http.request.method== "POST"

wKiom1Tz3A2Aq51eAAc3TiQ1Kbs541.jpg

 

Step 4:接下来,点击POST事件那一行,然后右击选择“Follow TCP Stream”

wKioL1Tz3jLT7BGFAAXwtcXHQeM618.jpg

 

Step 5:我们分析报文内容,发现密码历历在目。

wKioL1Tz3xGCfNdIAAXCaVBWliM627.jpg

结论:目前很多大的网站对密码都进行MD5加密,这样即使黑客嗅探到数据,也没太大用处,但是不排除您使用123456的弱密码。(弱密码的MD5值基本上跟明文没有差别)。所以提高网络安全意识,使用复杂密码。冠希哥就是前车之鉴,你懂的!

 


We are not Anonymous
We are Legion
We do not forget
We do not forgive
Expect us

本文转自文东会博客51CTO博客,原文链接http://blog.51cto.com/hackerwang/1616425如需转载请自行联系原作者


谢文东666

相关文章
|
安全 网络安全 数据库
2.11 快卫⼠RDP远程桌面保护绕过
2.11 快卫⼠RDP远程桌面保护绕过
131 0
|
数据采集 Web App开发 自然语言处理
|
6月前
|
安全 数据可视化 Java
BurpSuite
BurpSuite
193 7
|
11月前
|
安全 PHP
easyupload及BurpSuite抓包、改包、放包
easyupload及BurpSuite抓包、改包、放包
166 0
|
Linux 网络架构
通过WireShark抓包解决电脑被黑上不了网
通过WireShark抓包解决电脑被黑上不了网
通过WireShark抓包解决电脑被黑上不了网
|
安全 数据安全/隐私保护 Ruby
kali下Bettercap:用于嗅探流量和密码的MITM攻击
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396271 ...
3109 0
|
网络安全 网络架构 内存技术
|
存储 网络协议 数据安全/隐私保护