本系列将讨论最常被使用的中间人攻击形式,包括ARP缓存中毒攻击(ARP Cache Poisoning)、DNS欺骗(DNS Spoofing)、HTTP会话劫持等。 导言 用于攻击个人以及企业的最常见的网络攻击方式就是中间人攻击(MITM)。作为一种主动窃听攻击方式,中间人攻击方式主要是通过与目标 ...
分类:
其他好文 时间:
2016-03-31 14:22:38
阅读次数:
201
0x00 背景 研究常见的https攻击方法 Beast crime breach,并针对https的特性提出一些安全部署https的建议。 针对于HTTPS的攻击,多存在于中间人攻击的环境中,主要是针对于HTTPS所使用的压缩算法和CBC加密模式,进行side-channel-attack。这几类 ...
分类:
Web程序 时间:
2016-03-31 12:24:12
阅读次数:
272
代理服务器 Web代理(proxy)服务器是网络的中间实体。 代理位于Web客户端和Web服务器之间,扮演“中间人”的角色。 HTTP的代理服务器即是Web服务器又是Web客户端。 Fiddler就是个典型的代理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, ...
分类:
Web程序 时间:
2016-03-29 23:58:31
阅读次数:
482
第五章 系统调用 20135307 张嘉琪 5.1 与内核通信 系统调用在用户空间进程和硬件设备之间添加了一个中间层,该层主要作用有三个: 它为用户空间提供了一种硬件的抽象接口 系统调用保证了系统的稳定和安全,作为硬件设备和应用程序之间的中间人,内核可以基于权限、用户类型和其他一些规则对需要进行的访 ...
分类:
系统相关 时间:
2016-03-27 13:59:49
阅读次数:
245
解释器(英语:Interpreter),又译为直译器,是一种电脑程序,能够把高级编程语言一行一行直接转译运行。解释器不会一次把整个程序转译出来,只像一位"中间人",每次运行程序时都要先转成另一种语言再作运行,因此解释器的程序运行速度比较缓慢。它每转译一行程序叙述就立刻运行,然后再转译下一行,再运行,
分类:
其他好文 时间:
2016-03-20 13:08:15
阅读次数:
189
当layout内容是动态的或者不是预先决定好的,可以使用AdapterView的子类动态完成layout的填充。 AdapterView的子类使用Adapter来bind data到它的layout里面。Adapter的角色是数据源和AdapterView layout的中间人——Adapter从数
分类:
其他好文 时间:
2016-03-13 17:43:36
阅读次数:
139
session劫持是一种广泛存在的比较严重的安全威胁,在session技术中,客户端和服务端通过session的标识符来维护会话, 但这个标识符很容易就能被嗅探到,从而被其他人利用.它是中间人攻击的一种类型。 本节将通过一个实例来演示会话劫持,希望通过这个实例,能让读者更好地理解session的本质
分类:
其他好文 时间:
2016-03-11 11:52:16
阅读次数:
119
代理的含义? Web代理服务器是网络的中间实体。 Web上的代理服务器是代表客户端完成事务处理的中间人。 HTTP的代理服务器既是Web服务器端又是Web客户端。 代理和网关的对比 代理连接的是两个或多个使用相同协议的应用程序。 网关连接的则是两个或多个使用不同协议的端点。 为什么要使用代理? 代理
分类:
Web程序 时间:
2016-03-09 11:05:10
阅读次数:
435
攻击和嗅探 -M, --mitm ARP欺骗,参数 -M arp remote # 双向模式,同时欺骗通信双方,-M arp:remote. oneway #单向模式,只arp欺骗第一个目标到第二个目标通信, -M arp:oneway。 icmp欺骗,参数 -M icmp:(MAC/IP) DHC
分类:
其他好文 时间:
2016-03-06 11:28:21
阅读次数:
208
前言 Ettercap有四种界面:Text,Curses,GTK2,Daemonize。 -T 命令行界面,只显示字符。通常与配套的参数有-q(安静模式),加上该选项,则不会显示抓到的数据包内容。 Curses和GTK2是图形化界面。 Daemonize是守护模式,相当于在后台运行。 etterca
分类:
其他好文 时间:
2016-03-06 09:59:55
阅读次数:
263
