HTTP基础认证Basic Authentication
Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问。这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以。如果没有附加,会弹出一个对话框,要求输入用户名和密码。这种方式实施起来非常简单,适合路由器之类小型系统。但是它不提供信息加密措施,通常都是以明文或者base64编码传输。
在网络嗅探中,Basic Authentication信息非常有价值,因为此类信息往往和路由器之类设备相关,并且不存在解密的困扰。
本期作业:
(1)开启Wireshark软件,进行抓包。
(2)登录本地路由器。
(3)在Wireshark中,使用显示过滤器http.authorization,直接过滤出包含Basic Authentication的数据包。
(4)在HTTP层下的Authorization中,可以直接看到传输的信息。展开后,可以看到解除Base64的明文用户名和密码。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29597077/viewspace-2135740/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/29597077/viewspace-2135740/
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)