使用微信掃一掃
掃一掃關注官方微信 通過sniffer將FTP站點的用戶名和密碼還原成明文
- 來源:縱橫數據
- 作者:中橫科技
- 時間:2020/4/8 14:17:33
- 類別:新聞資訊
實現方法:第一步:首先在A計算機上安裝強大的sniffer工具,并啟動該程序。
第二步:在sniffer軟件中通過上方的“matrix”按鈕啟動監測界面。
第三步:打開監測界面后我們就可以開始監測網絡中的數據包了,通過菜單欄的“capture->start”啟動。
第四步:在檢測數據包窗口中我們點左下角的objects標簽,然后選擇station,這樣將把當前網絡中所有通信都顯示在窗口中。
第五步:這時候如果B計算機的員工使用電腦登錄了FTP服務器,那么我們在sniffer中點菜單的“capture->stop and display”。
第六步:這里假設我們FTP服務器的IP地址為*.*.*.*,那么我們從顯示的地址列表中找到關于 *.*.*.* 這個IP的數據包,然后點下方的“DECODE”按鈕進行數據包再分析。
第七步:在“DECODE”(反編碼)界面中我們就可以對關于 *.*.*.* 的所有數據包進行分析了。我們一個一個的分析數據包,分析到大概第十二個數據包時出現用戶名信息,我們可以從界面中看到用戶名為softer。
第八步:繼續往下看,到了第十四個數據包的時候就可以看到密碼了,密碼以明文的形式顯示在sniffer中,密碼為pacino。
至此我們就通過sniffer工具將員工在FTP服務器上的用戶名和密碼****出來,該方法在員工和安裝了sniffer的計算機處在同一個子網的情況下有效。
第二步:在sniffer軟件中通過上方的“matrix”按鈕啟動監測界面。
第三步:打開監測界面后我們就可以開始監測網絡中的數據包了,通過菜單欄的“capture->start”啟動。
第四步:在檢測數據包窗口中我們點左下角的objects標簽,然后選擇station,這樣將把當前網絡中所有通信都顯示在窗口中。
第五步:這時候如果B計算機的員工使用電腦登錄了FTP服務器,那么我們在sniffer中點菜單的“capture->stop and display”。
第六步:這里假設我們FTP服務器的IP地址為*.*.*.*,那么我們從顯示的地址列表中找到關于 *.*.*.* 這個IP的數據包,然后點下方的“DECODE”按鈕進行數據包再分析。
第七步:在“DECODE”(反編碼)界面中我們就可以對關于 *.*.*.* 的所有數據包進行分析了。我們一個一個的分析數據包,分析到大概第十二個數據包時出現用戶名信息,我們可以從界面中看到用戶名為softer。
第八步:繼續往下看,到了第十四個數據包的時候就可以看到密碼了,密碼以明文的形式顯示在sniffer中,密碼為pacino。
至此我們就通過sniffer工具將員工在FTP服務器上的用戶名和密碼****出來,該方法在員工和安裝了sniffer的計算機處在同一個子網的情況下有效。
