码迷,mamicode.com
首页 > 其他好文 > 详细

【网络与系统安全】使用burpsuite进行重放攻击

时间:2017-11-04 23:43:32      阅读:551      评论:0      收藏:0      [点我收藏+]

标签:一个   右键   复制   请求   repeat   中介   sendto   服务器   网络访问   

1.安装好burpsuite后打开程序,切换至proxy->intercipt,因为是重放攻击不用拦截数据包所以关闭intercept选项

技术分享

2.配置IE浏览器。打开internet选项->连接->局域网设置

技术分享

配置代理服务器:勾选为LAN使用代理服务器

地址填写:127.0.0.1

端口填写:8080

技术分享

配置好点击确定,保存设置。此意为burpsuite相当于一个中介,以前每当浏览器进行网络访问时是浏览器直接与目标服务器进行通讯,现在是浏览器要先经过burpsuite然后与目标服务器通讯。

3.进行重放攻击

以京东www.jd.com为例。访问www.jd.com

技术分享

burpsuite捕获数据包如下

技术分享

右键选中147号报文选择send to repeater。意为复制一个一模一样的请求数据包来进行重放攻击


技术分享

技术分享

点击go,意为使用刚才复制的数据包进行发送,此为重放攻击的核心步骤。此步也可以更改复制的数据包再进行重放攻击。

技术分享

4.重放攻击完成,现在进行原始回执包和重放回执包的比较

重放攻击得到的返回为:

技术分享

在返回值界面右键:sendto comparer,进行原始回执包和重放回执包的比较

在proxy菜单选中response回执包,也发送至比较栏

技术分享

切换至comparer界面进行比较,点击words按钮

技术分享

比较结果:

可以看到除了时间不同其他的数据都相同,可以说明重放攻击成功。

技术分享

实验思考:

重放攻击可以将截取的数据包“原封不动”的发送至接收方,主要应用场景是身份伪造。

我实验测试了几个网站,要验证码或是没有返回重放的回执。。。。。so。。。改试了京东

【网络与系统安全】使用burpsuite进行重放攻击

标签:一个   右键   复制   请求   repeat   中介   sendto   服务器   网络访问   

原文地址:http://www.cnblogs.com/ghost00011011/p/7784885.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!