- 博客(5)
- 资源 (6)
- 收藏
- 关注
RSS订阅转载 网络攻击之基于ARP欺骗的网络攻击程序源码
最近开始学WINPCAP,看了很多高手写的基于arp欺骗的抓包工具,尤其是电子科大的TOo2y师兄的《详谈调用winpcap驱动写arp多功能工具》,令我收益非浅。下面是我把这个思想改成arp攻击程序(可令目标主机断开网络连接)的一些测试。高手请略过,以免有班门弄斧之闲。 一般的arp spoof是向被欺骗主机发送ARP REPLY数据报,把其中的源IP地址置为被欺骗主机要发包去的主机地址,源MAC地址却改为自己的MAC地址。假设有两台机器A,B,发送一个ARP REPLY数据报给A,其中源IP地址为B的地
2010-11-19 17:19:00
2438
原创 http协议实现上传
<br />1、概述<br />在最初的 http 协议中,没有上传文件方面的功能。 rfc1867 (http://www.ietf.org/rfc/rfc1867.txt) 为 http 协议添加了这个功能。客户端的浏览器,如 Microsoft IE, Mozila, Opera 等,按照此规范将用户指定的文件发送到服务器。服务器端的网页程序,如 php, asp, jsp 等,可以按照此规范,解析出用户发送来的文件。<br />Microsoft IE, Mozila, Opera 已经支持此协议,
2010-11-19 16:49:00
607
转载 网络攻击之全面解析跨站脚本攻击XSS
<br />转自:http://netsecurity.51cto.com/art/201006/204283.htm<br /> <br />作为网站的业务管理者,在欣赏自己为客户提供的丰富业务和趣味性体验时,你是否曾经想过网站会成为攻击者攻击第三方的媒介,从而导致公信度大为受损?作为一个网站的访客,你是否曾经想过在访问这个自己再熟悉不过的网站时,你的私密信息已经被他人窃取?<br />这些都与跨站脚本攻击有关。下面让我们详细了解这类攻击。<br />一、什么是跨站脚本?<br />跨站脚本(Cross-
2010-11-19 15:45:00
1077
转载 网络攻击之TCP-SYN攻击原理与检测
<br />SYN攻击是黑客攻击中最常见的一种攻击方式,SYN攻击非常容易被使用,并且通过结合蠕虫病毒能够产生更大的破坏力。就如同一句老话:想要批判它,先要了解它。为了能够防御SYN攻击,管理员们应当理解SYN攻击原理是什么,并且对服务器进行检测。<br />一、TCP握手协议<br />在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。<br />第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;<br />第二次握手
2010-11-19 15:42:00
1527
转载 linux下网络工具之tcpdump
<br />转自<br />http://linux.ccidnet.com/art/3067/20060823/877935_1.html<br /><br /><br />网络数据采集分析工具TcpDump的安装<br />在linux下tcpdump的安装十分简单,一般由两种安装方式。一种是以rpm包的形式来进行安装。另外一种是以源程序的形式安装。 <br />rpm包的形式安装:这种形式的安装是最简单的安装方法,rpm包是将软件编译后打包成二进制的格式,通过rpm命令可以直接安装,不需要修改任何东西
2010-11-19 15:32:00
1981
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人