首先感谢您的光临!
我最近安装了一个名为开火在 Windows 8.1 机器上。同时,我还在运行 Active Directory (广告) 在 Windows Server 2012 上 (W2012) 位于同一子网中。我配置了 XMPP 服务器以根据 AD 对用户进行身份验证,但在此过程中不使用加密(仅使用纯文本,不使用 SSL 或 STARTTLS)。使用Wireshark安装在W2012服务器上,我嗅探了这两台计算机之间的流量,并能够看到清除密码对于任何经过身份验证的用户,只需输入LDAP作为 Wireshark 中的搜索过滤器。正如我之前所说,发生这种情况是因为服务器(Openfire)和客户端(Pidgin)之间的明文身份验证。
我尝试嗅探来自同一子网中的第三台计算机的 LDAP (Active Directory) 数据包,但没有成功,只收到广播数据包和其他协议,如 ARP、LLMNR 等。我的问题是:需要什么程序来捕获其他计算机的数据包(不是广播,而是 LDAP 或任何其他数据包)?也许使用中间人攻击(密歇根大学)或在混杂模式. 欢迎任何帮助。
这不是为了黑客目的,我只是在学习系统管理员并想知道如何利用系统的漏洞。
答案1
在现代交换以太网上,你需要以某种方式说服转变将数据包发送到您的端口,而不是收件人的端口。这可以通过以下方式完成:
手动配置:管理型交换机支持“端口镜像”,又称“SPAN”,它发送一个复制特定交换机端口的流量到镜像端口(您所在的位置)。
对交换机的攻击:ARP 欺骗(有针对性的 MITM)或 CAM 溢出(网络范围的攻击)。
用旧的集线器替换交换机:你的网络会变得缓慢,但至少你会得到全部郵件。
有了 Wi-Fi,这一切就变得容易一些,因为它是自然广播的。