網路攻防-WIRESHARK&Google hacking為例
0 likes257 views
本報告介紹了Wireshark和Google Hacking兩種網路工具,前者是一款廣泛使用的免費網路封包分析軟體,主要用於檢測網路問題和學習網路協定。雖然Wireshark能幫助用戶瞭解網路流量,但並不是入侵偵測軟體,無法自動發出警報。另一方面,Google Hacking是一種利用搜尋引擎發現系統弱點的方法,儘管操作簡單且資料量龐大,但搜尋結果不一定準確。
網路攻防-WIRESHARK&Google hacking為例
- 2. 介紹 W I R E S H A R K
- 3. WIRESHARK • 簡介 • 前稱Ethereal,是一個免費開放的網路封包分析軟體 • 特色 • 目前全世界最廣泛的網路封包分析軟體之一
- 4. WIRESHARK • 目的 • 網路管理員使用Wireshark來檢測網路問題 • 網路安全工程師使用Wireshark來檢查資訊安全相關問題 • 開發者使用Wireshark來為新的通訊協定除錯 • 普通使用者使用Wireshark來學習網路協定的相關知識
- 5. WIRESHARK • 不足之處 • Wireshark不是入侵偵測軟體(Intrusion Detection Software, IDS)。 • 對於網路上的異常流量行為,Wireshark不會產生警示或是任 何提示。然而,仔細分析Wireshark擷取的封包能夠幫助使用 者對於網路行為有更清楚的了解。 • Wireshark不會對網路封包產生內容的修改 - 它只會反映出 目前流通的封包資訊。 • Wireshark本身也不會送出封包至網路上。
- 6. WIRESHARK-真實情境 • 開啟Firefox瀏覽器 • 打上nttu.edu.tw • 找尋新版網路學員 • 登入 • 維持畫面
- 8. 如何做到? • 開啟WireShark 乙太網路 搜尋http協定 • 常見採用明碼方式傳送,因此經常造成資料外洩協定如下 • HTTP、 POP、SMTP等 小複習
- 12. 點開吧!
- 13. 發現可用資料 帳號 密碼
- 15. 防範方法 • 檢查工作管理員有誤異常工作正在執行 • 檢查DNS記錄檔有無可疑的IP位址卻無主機名稱 • 路由器更改成VLAN交換機 • 剩下就是個人上網習慣問題了…
- 17. Google hacking • 介紹 • 利用google搜尋功能找出系統弱點。 • 特色 • 操作門檻低、資料量龐大、豐富的運算子
- 18. Google hacking • 目的 • 資安人員利用Google審視系統弱點是否被發佈到網路上 • 駭客藉此挖掘出大量系統弱點
- 19. Google hacking • 不足之處 • 儘管強大卻不精確 • 未必能搜尋到你想要的資訊
- 21. 利用IP找出所在地
- 22. 可以指定品牌及機型 • 輸入intitle:"Sony Network Camera" intitle:"snc-rz30“
- 23. 一樣利用IP找到位置
- 24. 操作-找到Router • 輸入intitle:ASUS.Login (SIGN.IN | ASUS.router)
- 26. 防範方法 • 使用robots.txt仍會被找到 • 利用網頁HEAD區段的<meta name=“robots”>標籤規範網頁爬蟲 <meta name=“robots”content=“noindex,nofollow”> 表示網頁不想被搜尋引擎編制索引,超連結也不想被處理 • 限制目錄或檔案的存取權限 • 使用者自覺 • 定期檢測
- 27. END