关闭

P2P,UDP和TCP穿透NAT

Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Fo...
阅读(20215) 评论(9)

加密与认证

1.DES(Data Encryption Standard,数据加密标准)于1977年发表,这一加密方法在密钥的基础上进行字符替换,又对字符顺序进行重新排列。2.AES(Advanced Encryption Standart,高级加密标准),2000年,Rijndael算法被算作AES。和DES一样,也是一个共享密钥的算法,即一种对称加密算法。3.公钥加密(public-key...
阅读(1134) 评论(0)

缓冲区溢出攻击框架Metasploit

置顶便笺: 缓冲区溢出攻击框架Metasploit1、Metasploit是这样的架构,它如一条流水生产线一样,从攻击程序集中选择你要使用的攻击程序(当然也可以开发你自己的攻击程序),然后从有效载荷集(也就是攻击成功后想要执行的代码或程序,如shell)中选择一个有效载荷,然后配置目录信息,这样封装完后就可以对目标进行攻击。2、防御缓冲区溢出攻击Solaris和HP-UX系统中可以配置内核为不能从...
阅读(1763) 评论(0)

缓冲区溢出攻击原理

当我们不知道程序的代码是,当然不好进行缓冲区溢出攻击。但是可以使用DEBUG来进行,然后查看CPU的寄存器,主要是查看EIP(PC)寄存器是否变成了我们攻击中使用的字符。第一步,使用重复字符来判断EIP中出现的地址是否是我们攻击字符的ASCII码,由于使用重复字符如,AAA...所以很好判断第二步,使用递增或有规律的字符如ABCDEFG...来确定是那一部分进入了EIP,假如是EFGH。...
阅读(3010) 评论(0)

扫描工具

1、战争拨号工具     THC-Scan     PhoneSweep2、网络拓扑勘察工具    Cheops-ng    省去自己ping和traceroute来画网络拓扑图,使用源就可以安装。3、防御ping或traceroute,即过滤掉你认为不必要的ICMP消息通常,当使用traceroute(tracert)时,如果发现了用*来标记的跳,而不是IP时,则这个路由器没有相应你的ICMP报...
阅读(733) 评论(0)

The art of deception

《The Art of Deception》《欺骗的艺术》                          -------Kevin Mitinick...
阅读(641) 评论(0)

有用的网站或工具(踩点用)

http://johnny.ihackstuff.com拥有不下1000个有用的检索来查找脆弱的服务器列表,天天更新的Google Hacking DataBase(GHDB)使用工具而不是人工来检索:Foundstone的SiteDigger和Roelof Timmingh的Wikto是两个好工具,使用他们需要自己的google API密钥。...
阅读(1165) 评论(0)

善用google

      下面是一些增强搜索精度的命令,一起输入搜索栏即可。首先是一些注意事项:1、命令和检索项之间不要有空格2、大小写不敏感3、最多支持10项条件命令:site:域       site:www.bit.edu.cn 简介link:web页面     link:www.bit.edu.cnintitle:条件        site:www.bit.edu.cn i...
阅读(550) 评论(0)

IPSec和VPN的隧道模式

      其实VPN通常会使用IPSec协议,IPSec主要包含两个协议AH和ESP,二者可以单独使用,也可以一起使用,AH支持源验证,数据完整性验证和可选的防止重放;ESP支持机密性和可选的源验证,完整性验证和防止重放。可见AH和ESP是互补的。      二者都可以使用隧道模式:加密整个IP数据包,在隧道两端有负责加密解密的设备,但是中间路由怎么办呢?如果不能解析IP包头,怎么路由数据包...
阅读(1377) 评论(0)

NAT地址转换

    以前一直迷惑的问题:NAT是一种解决IP不够的好方法,通过特殊设备(路由器或防火墙)将内部的非法IP地址转换为合法的可路由的IP地址,虽然可以成功向外面发送数据包,但是当外面的数据包到达NAT转换设备时,转换设备怎么知道是发给哪个内部主机的呢?因为端口号只能区别一台主机上运行的软件,但是可能很多主机上使用着相同的端口号。      实际上:一直都错误的理解了NAT,以为它只是转换IP地...
阅读(745) 评论(0)
    个人资料
    • 访问:554766次
    • 积分:7092
    • 等级:
    • 排名:第3339名
    • 原创:141篇
    • 转载:1篇
    • 译文:0篇
    • 评论:105条
    最新评论