文章目录
前言
各位师傅们,你们平常用什么抓包工具?
抓包工具多种多样,比如Charles、Microsoft Network Monitor、Tcpdump。今天这些我们都不介绍,而是来介绍两款非常优秀的大牛都在用的抓包工具:Wireshark、BurpSuite。
1、Wireshark
wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
wireshark是开源软件,可以放心使用。可以运行在Windows和Mac OS上。对应的,linux下的抓包工具是 tcpdump。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
Wireshark常用应用场景
- 网络管理员会使用wireshark来检查网络问题
- 软件测试工程师使用wireshark抓包,来分析自己测试的软件
- 从事socket编程的工程师会用wireshark来调试
- 运维人员用于日常工作,应急响应等等
总之跟网络相关的东西,都可能会用到wireshark
Wireshark抓包原理
Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的网络环境,即连接交换机的情况。
「单机情况」下,Wireshark直接抓取本机网卡的网络流量;
「交换机情况」下,Wireshark通过端口镜像、ARP欺骗等方式获取局域网中的网络流量。
端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。
ARP欺骗:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。
Wireshark软件安装
软件下载路径:
https://www.wireshark.org/
按照系统版本选择下载,下载完成后,按照软件提示一路Next安装。
2、BurpSutie
BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们能更好的通过自动化或手工方式完成对web应用的渗透测试和攻击。
BurpSuite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。BurpSuite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作。
BurpSuite有免费版和专业版,如果想使用更多的高级功能,需要付费购买专业版。
接下来,我们先来了解一下每个模块的功能。
Target
目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析。
Proxy
代理模块主要用于拦截浏览器的http会话内容。
Spider
爬虫模块用于自动爬取网站的每个页面内容,并生成完整的站点地图。
scanner
扫描模块用于自动检测漏洞,分为主动扫描和被动扫描。
Intruder
入侵模块根据检测到的可能存在的漏洞,调用攻击载荷,对目标进行攻击。入侵模块的原理是根据访问链接中存在的参数或者变量,调用本地词典、攻击载荷对目标进行攻击。
Repeater
重放模块用于实现请求重放,通过修改参数进行手工请求回应的调试。
Sequencer
序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造。
Decoder
解码器模块用于实现对URL、HTML、Base64、ASCII、二/八/十六进制、哈希等编码转换,并支持多次编码解码操作。
Comparer
对比模块用于对两次不同的请求和回应进行可视化对比,以此区分不同参数对结果造成的影响。
Extender
拓展模块是burpsuite非常强悍的一个功能,也是它跟其他Web安全评估系统最大的差别。通过拓展模块,可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能。通过burpsuite提供的API接口,目前可以支持Java、Python、Ruby三种语言的模块编写。
Options
分为Project/User Options,主要对软件进行全局设置。
Alerts
显示软件的使用日志信息。
从命令行启动BurpSuite
BurpSuite是一个无需安装的软件,下载完成后,直接从命令行启用即可。但BurpSuite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。配置完Java环境之后,首先验证Java配置是否正确,如果输入 java -version 出现下图的结果,证明配置正确且已完成。
这时,你只要在cmd里执行java-jar /your_burpsuite_path/burpSuite.jar即可启动BurpSuite,或者,你将BurpSuite的jar放入class_path目录下,直接执行java -jar burpSuite.jar也可以启动。
注意:your_burpsuite_path为你BurpSuite所在路径,BurpSuite jar文件名必须跟你下载的jar文件名称一致。
题外话
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。
我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
我们看一看招聘网站技术向网络工程师的招聘要求,平均薪资水平相当可观:
零基础入门网络安全/信息安全
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
