Lab3

[S18_WebFund] Lab3 醫資一 406570015 陳昱嘉

1.截圖

2.文字說明

I.打開Wireshark點選所使用的網路

II.開啟要尋找的目標網頁

III.點選Stop capturing packets按鈕停止擷取

IV.找到網站網址

3.網址

http://student.mail.fju.edu.tw/

4.心得

學校的信箱登陸系統,居然這麼容易就可以知道帳號密碼。安全保密沒有加密很危險,如果是有心人士要盜用

會變得輕而易舉。安全性非常危險。

-------------------------------我是分隔線---------------------------------

 

第二部分

修改後

[S18_WebFund] Lab3 醫資一 406570168 鍾恩心

第一部分 Wireshark :
1.截圖:

2.文字說明:

1.打開Wireshark

2.點選自己所使用的網路(Wi-Fi)

3.打開目標網站,登入自己的帳號密碼

4.回到Wireshark,點選暫停的按鈕

5.開始搜尋想要的資料(login)

在最上面的塊部分,點一下HTTP 896 POST /main/06/login.php HTTP/1.1  (application/x-www-form-urlencoded)這一行,下面的兩塊部分也會跑出相對應的事務。

中間的那塊點一下HTML Form URL Encoded: application/x-www-form-urlencoded這個,裏頭顯示出我的帳號密碼,一字不漏,毫無加密可言。

結論:使用GET手法,安全保障真的很缺乏

[S18_WebFund] Lab3 醫資一 406570235 徐翊庭

第一部分: WireShark

1.截圖:

2.文字說明:

Step1.打開WireShark,選擇自己要用的網路(我用家裡的wifi)

Step2.選一個自己想測試的網站(要輸入帳密的)並登入自己的帳號和密碼(我用輔仁的在校學生登入系統)

Step3.登入之後,回到WireShark的畫面,按下一個紅色方形的按鈕(Stop capturing packets)

Strp4.在上方輸入http

Step5.找到Post和我的帳號密碼

3.網址:http://140.136.251.210/student/Account/Login

[S18_WebFund] Lab3 資工三乙 404262509 邱鏡叡

第一部分:

1 截圖

2 文字說明

1)開啟wireshark

2)選擇網路 (WIFI)

3)開始capture

4)登入tronclass

5)stop capture

6)搜尋http找到login

3 網址

http://www.elearn2.fju.edu.tw/

4 心得

第一次接觸到這個東西,很新奇

 

第二部分:

1 截圖

2 文字說明

在chrome按f12從裡面改了圖片和背景顏色

3 網址

[S18_WebFund] Lab3 醫資一 406570132 李庭怡

第一部分 Wireshark :

1.截圖

2.文字說明

   1.開啟wireshark後,點選interface選擇目前使用的網路(乙太網路)

    2.接下來開啟tronclass(目標網頁)並且登入

    3.跳回wireshark後按左上方的紅色紐,停止截取

    4.ctrl+f搜尋login

    5.查看搜尋結果

3.網址

http://cas.elearn2.fju.edu.tw/cas/login?service=http%3A//www.elearn2.fju...

4.心得

[S18_WebFund] Lab3 醫資一 406570285 王昱鈞

1.截圖

2.說明

       (1)開啟Wireshark選擇網路連線

       (2)登錄輔大學生資訊網

       (3)按下停止鍵搜尋http

       (4)找到我的帳號跟密碼

3.網址

http://140.136.251.210/student/

4.心得

頭一次使用這個程式,因為電腦版本的問題也下載了很久,沒想到它可以看到我的密碼,如果以後能學多一點,希望可以用這個程式去破解別人的加密。

第二部分:

1.截圖

2.文字說明

把校長改成我的名字,再放彭于晏的照片

3.網址

[S18_WebFund] Lab3 醫資一 406570118 金美君

截圖 : 

文字說明 :

1. 打開Wireshark後 , 選擇Wifi

2. 在Google開學生資訊入口網 , 然後登入

3. 點選Wireshark上方的停止按鍵

4. 在上面一行綠色的搜尋http 

5. 在綠色框框找開頭POST的一行並點進去

6. 在下面白色框框找到HTML開頭的一行點開

-->裡面會看到自己在那個網頁的帳密

網址 : http://140.136.251.210/student/

心得 : 雖然裡面很多東西看不是很懂 , 但跟著步驟走 , 然後發現原來帳密那麼容易被取得 , 覺得開發Wireshark的人實在太厲害了

 

截圖 : 

[S18_WebFund] Lab3 醫資一 406570273 王志崴

第一部分:

截圖:

說明:

       1.開啟wireshark選擇網路連線

       2.開始抓封包

       3.登錄輔大學生資訊網

       4.按下停止鍵

       5.抓到我的帳密啦

目標網址:http://140.136.251.210/student/

心得:帳密這麼容易就被抓到,真可怕

第二部分:

文字說明:

      1.按f12

      2.找到要改的地方改一改

[S18_WebFund] Lab3 醫資一 406570077 劉昭勤

第一部分:

(1)截圖:

 

 

(2)文字說明
Step1:打開Wireshark後,點選所使用的網路(我用WIFI)。
Step2:開啟目標網頁(140.136.251.210)後,輸入帳號密碼並登入。
Step3:在Wireshark上方點選Stop capturing packets按鈕(紅色方塊),停止擷取資料。
Step4:在資料列表中搜尋打入HTTP並找到所需資料(LOGIN)

1:使用 GET 的方式。
2:密碼有加密。

(3)目標網址:http://140.136.251.210/student/Account/Login(輔大學生學生資訊入口網)

[S18_WebFund] Lab3 醫資一 406570089 林奎志

Part One__Wireshark

圖片:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

文字說明:

      步驟一:打開Wrieshark,選取自己使用的網路(我是用家裡的無線網路)

      步驟二:在瀏覽器打開自己想要測試的網頁來實驗,對象是學校的學生資訊系統登入

      步驟三:登入完之後,在Wireshark 裡按下”Stop Capturing packets”

頁面