WSockExpert是一款强大的网络数据包抓取工具,常用于测试站点和黑客攻击。它能监控指定进程的网络数据交换,帮助修改和重发数据包以实现网页脚本入侵。在使用中,用户可以选择要监视的进程,工具会显示所有数据交换的详细信息,包括状态、数据内容、IP地址等。通过捕获和修改数据包,可以利用上传漏洞等手段进行入侵。例如,通过WSockExpert和NC(网络嗅探工具)可以绕过某些站点的上传保护,实现ASP网页木马的上传,进而控制站点系统。
一、WSockExpert简单介绍
WSockExpert是一个抓包工具,它能够用来监视和截获指定进程网络数据的传输,对測试站点时非常实用。在黑客的手中,它经常被用来改动网络发送和接收数据,利用它能够协助完毕非常多网页脚本入侵工作。
WSockExpert的使用原理:当指定某个进程后,WSockExpert就会在后台自己主动监视记录该进程通过网络接收和传送的全部数据。在进行网页脚 本攻击时,我们经常会利用到用户验证漏洞、Cookie构造等手段,在使用这些入侵手段时,我们先用WSockExpert截获站点与本机的交换数据,然 后改动截获到的网络交换数据,将伪造的数据包再次提交发送给站点进行脚本入侵,从而完毕攻击的过程。
二、WSockExpert的使用
WSockExpert的使用很easy,软件执行后界面如图1所看到的:
点击工具栏上的“打开”button打开监视进程选择对话框(如图2):
在当中找到须要监视的进程后,点击左边的加号button,展开后选择须要监视的进程就可以。以监视IE浏览器网络数据为例, 能够在打开的对话窗体中找到进程项目名“iexplorer.exe”并展开,在其下选择正在登录的网页名称,比如“搜狐通行证-搜狐 - Microsoft Internet Explorer”的进程。选择该进程后,点击对话框中的“Open”button,返回主界面開始对本机与“搜狐通行证”站点的数据交换进行监控。假设点击对话 框中的“Refresh”button的话,能够刷新列表中的进程项目名。
在主界面的上部窗体中,将即时显示本地主机与远程站点进行的每一次数据交换(如图3)。
最低0.47元/天 解锁文章
扫一扫
5897
到【灌水乐园】发言
