摘要: 本系列教程,采用的大纲母本为《Understanding Network Hacks Attack and Defense with Python》一书,为了解决很多同学对英文书的恐惧,解决看书之后实战过程中遇到的问题,教程采用重实践轻理论的风格来呈现。由于原书很多地方过于简略,笔者根据实际测试情况和最新的技术发展对内容做了大量的变更,当然最重要的是个人偏好。教程同时提供图文和视频教程两种方式,由于教程在创作过程中,在整套教程完结前,感兴趣的同学请关注我的微信订阅号(xuanhun521,下方二维码),我会第一时间在订阅号推送图文教程和视频教程。问题讨论,请加qq群:Hacking (1群):303242737 Hacking (2群):147098303。阅读全文
posted @ 2016-07-20 14:55 玄魂 阅读(1313) 评论(2) 编辑
摘要: VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络障碍,将不同子网中的用户划到同一个VLAN中阅读全文
posted @ 2016-09-27 22:38 玄魂 阅读(320) 评论(0) 编辑
摘要: 《模糊测试:强制发掘安全漏洞的利器》是一本系统性描述模糊测试的专著,介绍了主要操作系统和主流应用类型的模糊测试方法,系统地描述了方法和工具,并使用实际案例帮助读者建立直观的认识。随着软件安全性问题变得越来越关键,传统的仅由组织内的少数安全专家负责安全的模式正受到越来越多的挑战。模糊测试是一种能够降低安全性测试门槛的方法,它通过高度自动化的手段让组织的开发和测试团队都能参与到安全性测试中,并能够通过启发式等方法不断积累安全测试的经验,帮助组织建立更有效的面向安全性的开发流程。阅读全文
posted @ 2016-09-26 12:12 玄魂 阅读(20) 评论(0) 编辑
摘要: 堪称软件领域开山之作的本书由美国计算机名人堂首批成员之一、美国软件界著名思想家,Weinberg最初于1969年完成的,40年过去了,本书受欢迎的程度却丝毫未减,这在计算机程序开发这个日新月异,新技术、新产品层出不穷的领域无疑是个惊人的奇迹!此次翻译的是本书的《银年纪念版》,即25周年纪念版。阅读全文
posted @ 2016-09-26 11:53 玄魂 阅读(8) 评论(0) 编辑
摘要: 传统的交换机(我只对我目前使用的交互机做过测试,按照常识只能这样表述)在数据转发过程中依靠对CAM表的查询来确定正确的转发接口,一旦在查询过程中无法找到相关目的MAC对应的条目,此数据帧将作为广播帧来处理。CAM表的容量有限,只能储存不多的条目,当CAM表记录的MAC地址达到上限后,新的条目将不会添加到CAM表中。 基于以上原理,我们会发现一个非常有趣的现象。某台PC不断发送去往未知目的地的数据帧,且每个包的源MAC地址都不同,当这样 的数据包发送的速度足够快之后,快到在刷新时间内将交换机的CAM表迅速填满。CAM表被这些伪造的MAC地址占据,真实的MA C地址条目却无法进入CAM表。那么任何一个经过交换机的正常单播数据帧都会以广播帧的形式来处理。交换机在此种情况下被降级为Hub。 交换机降级为hub之后,我们就可以监听阅读全文
posted @ 2016-09-05 14:54 玄魂 阅读(469) 评论(2) 编辑
摘要: 上次送出的《Bootstrap基础教程》,已经被幸运者收到了。我们先来回顾下《改善C程序代码的125个建议》活动文章下的精彩留言。阅读全文
posted @ 2016-09-05 14:22 玄魂 阅读(27) 评论(0) 编辑
摘要: 首先说明,本周活动有效时间为2016年9月5日到2016年9月11日。本周为大家送出的书是由电子工业出版社出版,Gerald M. Weinberg(杰拉尔德·温伯格)著;邓俊辉译的《(银年纪念版)》。阅读全文
posted @ 2016-09-05 14:16 玄魂 阅读(19) 评论(0) 编辑
摘要: 在第3.1节《ARP欺骗》中,我们学习了ARP的基本原理,使用Python实现了我们自己的ARP欺骗工具。在上一节的基础上,我们来实现一个ARP监控程序,该程序存储局域网中所有的IP和MAC对应关系,如果有新加入的机器会动态添加到列表中,如果有机器的ARP记录发生了变化,会发出警告。 实现这个程序的关键,只有一点,就是监听网络中ARP数据包。Scapy中的sniff方法可以满足我们对ARP监听的需求。阅读全文
posted @ 2016-08-29 10:43 玄魂 阅读(534) 评论(4) 编辑
摘要: 首先说明,本周活动有效时间为2016年8月28日到2016年9月4日。本周为大家送出的书是由机械工业出版社出版,马伟编著的《编写高质量代码:改善C程序代码的125个建议》。 编辑推荐 10余年开发经验的资深C语言专家全面从C语法和C11标准两大方面深入探讨编写高质量C代码的技巧、禁忌和实践 C语言因阅读全文
posted @ 2016-08-28 22:24 玄魂 阅读(94) 评论(0) 编辑
摘要: ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式。 在进行ARP欺骗的编码实验之前,我们有必要了解下ARP和ARP欺骗的原理。阅读全文
posted @ 2016-08-26 23:00 玄魂 阅读(474) 评论(2) 编辑
摘要: 首先还是要提醒各位同学,在学习本章之前,请认真的学习TCP/IP体系结构的相关知识,本系列教程在这方面只会浅尝辄止。 本节简单概述下OSI七层模型和TCP/IP四层模型之间的对应关系,最后是本章教程需要的几个核心Python模块。阅读全文
posted @ 2016-08-24 15:29 玄魂 阅读(210) 评论(0) 编辑