实践报告 和结对同学一起完成,分别作为攻击方和防守方,提交自己攻击和防守的截图1)攻击方用nmap扫描(给出特定目的的扫描命令)2)防守方用tcpdump嗅探,用Wireshark分析(保留Wireshark的抓包数据),分析出攻击方的扫描目的和nmap命令和赵京鸣一组,攻击机ip为222.28.1 ...
分类:
其他好文 时间:
2017-05-05 14:24:09
阅读次数:
242
在Java多线程中,除了使用synchronize关键字来实现线程之间的同步互斥,还可以使用JDK1.5中新增的RetrantLock类来实现同样的效果。RetrantLock类的扩展功能也更加强大,比如具有嗅探锁定,多路分支通知等功能,在使用上也比synchronize更为灵活。 借助于Condi ...
分类:
编程语言 时间:
2017-04-30 19:24:16
阅读次数:
213
1、NMap工具 主要功能:探测主机是否在线、扫描主机开放端口和嗅探网络服务,用于网络探测和安全扫描。 NMap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、SYN扫描和null扫描。 命令 ...
分类:
其他好文 时间:
2017-04-30 18:33:35
阅读次数:
204
Pcap-Analyzer简单离线数据包分析器主要功能:1.展示数据包基本信息2.分析数据包协议3.分析数据包流量4.绘制出访问IP经纬度地图5.提取数据包中特定协议的会话连接(WEB,FTP,Telnet)6.提取会话中的敏感数据(密码)7.简单的分析数据包中的安全风险(WEB攻击,暴力破解)8.提..
分类:
其他好文 时间:
2017-04-26 19:29:23
阅读次数:
232
nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。扫描开放端口和判断操作系统类型先让我们ping一段地址范围,找到启动的主机:# nmap -sP 159.203.205.0-100使用SYN扫描探测操作系统类型:# nmap -sS 159.... ...
分类:
系统相关 时间:
2017-04-25 13:36:58
阅读次数:
284
0×00 前言 Proxmark3是由Jonathan Westhues在做硕士论文中研究Mifare Classic时设计、开发的一款开源硬件,可以用于RFID中嗅探、读取以及克隆等相关操作,如:PM3可以在水卡、公交卡、门禁卡等一系列RFID\NFC卡片和与其相对应的机器读取、数据交换的时候进行 ...
分类:
其他好文 时间:
2017-04-22 14:52:39
阅读次数:
296
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何"中间人",通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在 ...
分类:
Web程序 时间:
2017-04-14 18:37:09
阅读次数:
220
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入 ...
分类:
数据库 时间:
2017-04-10 14:37:18
阅读次数:
309
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。 Subterfuge主要调用的是sslstrip,sslstrip 是08 年黑帽大会提出的工具,它能突破对SSL的嗅探会进行自动的中间人攻击来拦截通讯的HTTP 流量,然后将 ...
分类:
其他好文 时间:
2017-04-01 13:39:04
阅读次数:
257
教材内容总结 网络嗅探 SNIFFER要捕获的东西必须是要物理信号能收到的报文信息。显然只要通知网卡接收其收到的所有包,在集线器下就能接收到这个网段的所有包,但是交换机下就只能是自己的包加上广播包。 要想在交换机下接收别人的包,那就要让其发往你的机器所在口。交换机记住一个口的MAC是通过接收来自这个 ...
分类:
其他好文 时间:
2017-03-26 17:18:35
阅读次数:
217
