流量分析 从 pcap 文件中提取明文密码

發表於 2018-02-05   |   分類於 信息安全   |  

简介

https://github.com/DanMcInerney/net-creds

分析 pcap 文件,从中获取明文密码。

如果获得 pcap 文件?

ARP欺骗

ARP欺骗,对内网部分IP实行中间人攻击,使用 Wireshark 对网卡抓包。

小规模抓包

使用支持openwrt的路由器,进行tcpdump。
https://www.zhihu.com/question/30771491

Netgear WNDR4300 等

中规模抓包

中规模的抓包可以考虑交换机镜像端口
http://www.ruijie.com.cn/fw/wt/40772

企业级大规模抓包

更大规模的可以考虑Intel的DPDK技术
https://www.zhihu.com/question/36489102

运营商级 省区规模抓包

光纤镜像

#流量分析
值得观看的影视作品 值得阅读的书籍
Chrome Canary