虚拟机:安全检测的有效工具
为什么要这样,那些检测局域网安全性的软件不能直接安装在机器上吗,当然不能,第一,这些软件很多会被杀毒软件当作病毒给杀掉,第二,你打算直接拿这些软件来对别人的机器进行测试吗?不安全,太不安全了,无论是对别人还是对自己来说都太不安全了。
所以我们要先装一个虚拟机,里面装一个“裸奔”的XP系统就可以了,所有的软件都装在这个虚拟的系统里面,自己对自己进行测试,学习了,再拿到局域网中进行实验,这样无论对别人还是自己都是负责任的,虚拟机本次安装的是VMware6.0.2这个版本。
用Sniffer工具抓取用户名/密码
SNIFFER软件有很多,比如大名鼎鼎的 Sniffer Pro 4.7,但是这款软件太大了,不好上手(但是经典就是经典,祥子以后会为大家介绍这款软件的使用的),这次我们选一个轻量级的Wireshark,它的使用也是非常简单,这没什么说的,双击该程序的图标启动即可。
点击“List the available capture interfaces”按钮,按中自己的网卡,再点“Options”,再点“Start”,就可以开始监控本网段内的一切网络活动了。
我们在真实的机器上进行一次FTP操作,查看捕获到用户名/密码:
这时就可以看到有数据记录了,点“Stop”,再选中“Info”栏中带有“ftp[SYN]”字样的一栏(因为在FTP的同步过程中会传输用户名和密码),点右键,选择“Follow TCP Stream”如图1所示,我们就得到了一次FTP操作的用户名和密码。
