摘要:
全世界,现在大约50%的网站没有使用SSL加密,天朝尤其多。我们都知道通过HTTP发送的数据都是明文,没有使用任何加密,即使是在数据敏感的登录页面。本文的目的是:如果你在不熟悉的网络环境中,要注意提高警惕。没有人希望自己的密码暴露给他人,so,不要嗅探(狗)他人的密码。想象有一个攻击者坐在某个咖啡馆里,桌子上放着他的笔记本电脑并连着咖啡馆的免费wifi。这个家伙就可以非常容易的获得网络里通信信息。... 阅读全文
摘要:
本帖介绍怎么创建假的wifi热点,然后抓取连接到这个wifi用户的敏感数据。我们还会给周围的无线路由器发送未认证的包,使这些路由器瘫痪,强迫用户连接(或自动连接)我们创建的假wifi热点。这种攻击也叫”水坑攻击”-把其他用户都聚集到一个”坑”中。系统要求:Kali Linux本地有线网络连接(网络接口 eth0)无线网卡支持包注入模式和监控模式 (网络接口 wlan0)各种抓包工具-Wiresha... 阅读全文
摘要:
中间人攻击也叫Man-In-The-Middle-Attack。我假设你已经知道中间人攻击的基本概念,引用一段wikipedia:中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯... 阅读全文
摘要:
ettercap是执行ARP欺骗嗅探的工具,通常用它来施行中间人攻击。我还介绍过另一个arp欺骗工具-arpspoof我使用的是Kali Linux 2.0;在开始使用ettercap之前,先配置一下:编辑配置文件/etc/ettercap/etter.conf:# vim /etc/ettercap/etter.conf找到privs一段,改为:ec_uid = 0 ... 阅读全文
摘要:
最近读了一篇有关arp欺骗和中间人攻击的文章,于是乎就想着自己实现一下,顺便验证下微信在回话劫持后的安全性。1.本机环境Macbook Air:OS X 10.11 El Captain2.推荐工具Nmap(网络探测工具和安全/端口扫描器)$ brew install nmapEttercap(arp欺骗和dns欺骗工具)$ brew install ettercap –with-gtk+Drif... 阅读全文
摘要:
集线器、交换机和路由器都是计算机网络设备,而且非常容易混淆。那么集线器、交换机和路由器有什么区别呢?用简单的话说,就是智商高低。路由器最智能、集线器最傻。集线器、交换机和路由器都允许你把一个或多个计算机连接到其他计算机、网络设备等。每个都有多个网络接口,允许你插入网线接入网络,但是内部原理不同。下面我们分别看一下这些设备。集线器集线器的英文是hub,它是这三个设备中最便宜、最简单的网络设备。它的工... 阅读全文
摘要:
DDoS攻击是常见的攻击方式,每小时大约发生28次。http://www.digitalattackmap.com提供在世界范围内的DDoS实时攻击分布图:从DDoS攻击的地图上就可以看出国际形势;例如,到9月18号可以看到日本-中国的攻击;川普宣布建墙之后,可以看到墨西哥-美国的攻击。使用hping3进行DoS攻击:# hping3 -c 10000 -d 120 -S -w 64 -p 80 ... 阅读全文