嗨 刚好最近有发了一个wireshark的
非常简单、基础、基本的影片,大家有兴趣可以看看
https://www.youtube.com/watch?v=Y0u5tDpo5uQ
那这边我想针对不管是内文或是推文的几点内容说明
1.
wireshark只能侧录封包与分析封包,
他不能进行封包的拦截与修改。
2.
wireshark并不会帮你侦测木马或是恶意攻击,
他只会分析给你看所有的网络封包内容,
究竟是不是恶意行为或是木马蠕虫之类的,
必须要用人工的专业来判断,
或者你要把录制好的封包丢到其他工具分析也行啦。
3.
通常Wireshark/Burp Suite/Postman不太会混为一谈
wireshark是封包侧录软件,多数网络/资安工程师都会用到;
Burp Suite是Web安全测试用的工具,通常是资安相关才会用到;
Postman目前比较多被开发或是测试API的人员使用。
拦截与修改HTTP可以利用Burp Suite,
类似的工具有像是OWASP ZAP、Fiddle、Parrot、WebScarab等等。
关于Burp Suite,也可以参考我的文章:
https://hackercat.org/burp-suite-tutorial/web-pentesting-burp-suite-total-tutorial
我是不知道大家说的选课系统到底是怎么实作的,
不过实务上如果是要拦截修改别人封包,进行中间人攻击的话,
可能又会需要使用到更多的工具与技巧。
如果只是前端验证的问题的话,那是真的很好绕过。
※ 引述《unrealistic (阿姆斯壮)》之铭言:
: 大概在一年以前曾经听一位老师说过Wireshark多厉害多厉害
: 但因为其中有许多无法理解的地方顾想请益各位大神
: 1.抢课
: 当时他说Wireshark可以拿来抢课
: 具体实作的方法是拦截选课的封包然后解包窜改再发送
: 然后说有时候看到选课人数超过课堂限制人数就是因为这样
: 要是如他所说那么代表这个系统只在前端进行验证
: 而且这样系统也没有CSRF等安全机制
: 但他是很有自信的跟我说可以做到然后验证的部分都在封包内 改掉就好
: 当下其实我是一个完全无法理解的状态
: 2.抢票
: 具体的作法也是跟抢课一样只是在时间到马上发送封包
: 但我还是无法理解,理由跟上面一样
: 为此我还特地去查抢票实作
: 这些实作大多也都是透过网页元素填入资料然后再送出
: 倒是就没有看到有人用发送封包的方式
: 补充一下老师现年28岁,所以可以排除老旧系统的漏洞
: 想请问大家在0202年真的有可能这样搞吗??
: 还有wireshark的实作有哪些(( 不会只有拦截解包偷看人家密码吧 囧