互联网安全学习笔记1

已于 2022-09-01 16:31:12 修改
阅读量477 收藏
点赞数
分类专栏: 学习笔记 文章标签: 网络 大数据 安全
于 2022-08-21 10:46:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TARO_ZERO/article/details/125548258
版权

1. SNIFFING & SPOOFING

PACKET SNIFFING 监听

正常接收包:NIC网卡硬件判定MAC地址是否接收 - Ring Buffer - 链路驱动 - 协议栈判断是否接收包

Raw Socket:从链路层获得一copy

抓包工具:Tcpdump、Wireshark、Scapy(python库函数)

PACKET SPOOFING 伪造

正常发送包:将数据逐层加上每层协议的头部

Raw Socket:将package直接插入到某一层

攻击方法:Sniff Request & Spoof Reply

2. ARP Protocol and Attack

Network Interface

网卡NIC:物理/虚拟

虚拟NIC:Loopback Interface(127.0.0.1),Dummy Interface

以太帧Ethernet Frame:MAC Header + Payload + Checksum

安全隐患:以太帧会暴露MAC地址

ARP Protocol and Attack

将IP地址解析为MAC地址(request,reply)

ARP Cache Poisoning Attack:发送虚假地址信息(spoof)污染地址解析表

使用scapy创建:frame = ether/arp

攻击目的:MITM(Man-In-The-Middle)使得攻击者在两个对话者中间

攻击步骤:ARP Cache攻击,截获包(ip

最低0.47元/天 解锁文章
TARO_ZERO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sniffing_Spoofing Lab.pdf
10-10
SEEDLab实验中的嗅探与欺骗实验,利用scapy编写程序。
Packet-Sniffing-and-spoofing:数据包嗅探和欺骗
05-31
数据包嗅探和欺骗 任务 1 a:从教程下载 sniffex.c 程序 b:捕获两个特定主机之间的 ICMP 数据包。 捕获目标端口范围为 10 - 100 的 TCP 数据包。 c:在 telnet 上嗅探密码。 任务 2 a:ICMP 欺骗程序 b:欺骗 ICMP Echo 请求。 代表另一台机器欺骗 ICMP 回显请求数据包 c:欺骗以太网帧。 欺骗以太网帧。 将 01:02:03:04:05:06 设置为源地址。
kubernetes v1.23.3版本之ingress(包含nginx-ingress,controller)
湖南新邑的知识小筑
02-24 7333
一、ingress、controller介绍 1、ingress具体官网地址: https://kubernetes.io/zh/docs/concepts/services-networking/ingress/ 2、controller(nginx)gidcode地址: https://gitcode.net/mirrors/kubernetes/ingress-nginx/-/tree/master/deploy/static/provider/cloud 上述地址都有讲解,不在这里进行赘述啦 二
漫话Kubernetes的网络架构,该用NodePort还是Ingress还是load balancer?
Tom098的博客
01-31 1307
要说清楚Kubernetes的网络架构,需要对计算机网络有比较深入的理解,至少是实战的CCNA or CCNP level的网络工程师,并且要对现代Linux所具备的各种网络功能非常理解才能彻底搞清楚底层实现细节,比如Linux的birdge, firewall (iptable), router/NAT等等功能。 现代Linux操作系统已经远远不是一个传统的单一操作系统,他集成了操作系统,交换机,路由器,防火墙等等很多功能。由于虚拟机、容器技术的发展,很多在传统网络设备中才有的功能,比如switch/r
【科软课程-信息安全】Lab13 Packet Sniffing and Spoofing
weixin_41950078的博客
07-08 2543
1.0 概述 数据包嗅探和欺骗是网络安全中的两个重要概念;它们是网络通信中的两大威胁。能够理解这两种威胁对于理解网络中的安全措施至关重要。有很多包嗅探和欺骗工具,如Wireshark、Tcpdump、Netwox、Scapy等。其中一些工具被安全专家和攻击者广泛使用。能够使用这些工具对学生来说很重要,但是在网络安全课程中,对学生来说更重要的是理解这些工具是如何工作的,即,。数据包嗅探和欺骗是如何在软件中实现的。 本实验的目标是双重的:学习使用工具和理解这些工具背后的技术。对于第二个对象,学生将编写简单的
Web安全学习笔记PDF
最新发布
01-31
Web 安全学习笔记 PDF 本资源摘要信息将对 Web 安全学习笔记 PDF 进行详细的知识点总结。该笔记涵盖了 Web 安全领域的多个方面,包括网络技术演化、网络攻防技术演化、网络安全观、法律与法规、计算机网络与协议、...
web安全学习笔记.pdf
09-20
"Web 安全学习笔记" Web 安全学习笔记是关于网络安全的综合性学习笔记,涵盖了 Web 安全的基础知识、常见威胁、防御策略等方面的内容。下面将详细介绍该笔记中所涉及的知识点: 一、Web 安全基础 * Web 安全定义...
HCIA HCIP安全入门 学习笔记
06-26
IP 地址是互联网协议中用于标识设备的唯一地址,HCIA HCIP 安全入门学习笔记中介绍了 IP 地址的基本概念、IP 地址的分类、子网掩码的概念和计算方法等。 五、MAC 地址 MAC 地址是网络接口卡上的物理地址,HCIA ...
云计算学习笔记.doc
01-12
云计算学习笔记 云计算是近年来非常热门的技术领域,它的出现改变了传统的计算模式,带来了许多便捷和优势。下面是关于云计算的学习笔记,涵盖了云计算的概念、演进过程、商业模式等方面的知识点。 云计算的概念 ...
Nginx学习笔记
03-27
【Nginx学习笔记】 Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用。Nginx以其...
网络安全学习资料总汇
安全学习之路
03-03 1万+
1、Web security  1. 《http权威指南》【图灵出品】:  深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 2. 《javascript权威指南》:淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 3. 《xss跨站脚本攻击与防御》: 学习xss基础必备。也是目
2017网络安全方向学习总览(转载供本人查阅而已)
一个冠军黑猿的自觉
01-21 1万+
(当然首先力推:vidar wiki) 以及简哥上的大佬们:
网络安全学习
Erica_12137的博客
05-20 3393
安全学习的一些基本概念
第二章 常用安全工具
Evil_invisible的博客
01-09 1310
目录 1. Kali系统工具分类 2. Kali Top10工具 1. Kali系统工具分类 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息网络配置信息、应用服务信息等。 脆弱性分析(漏洞发现,Vulnerabilith Analysis):在信息收集的基础上,要需要进行渗透,需要对目标系统或网络的脆弱性(漏洞)进行进一步...
数据包嗅探 Packet Sniffing
无厘头码农一枚
04-30 5684
实验前言数据包嗅探(packet sniffing)和数据包欺骗(packet spoofing) 在网络安全中两个非常重要的部分。他们是网络通讯中两个主要的威胁。了解这两个威胁对于了解网络安全理论而言是必要的。目前有非常多的数据包嗅探和欺骗的工具,例如Wireshark,Tcpdump,Netwox 等。其中一些工具被广泛应用在网络安全技术中,同时也被攻击者利用。了解这些工具怎么使用非常重要,但是
SeedLab1: Sniffing & Spoofing Lab
Rachel_IS的博客
01-19 2952
本学期开始两门课的SeedLab之旅~ 网上能参考的资料比较少…要自己加油鸭 ???? Sniffing & Spoofing Lab 两种语言:Python(Scapy)、C(pcap) 两种机制:Sniff、spoof Task 1.1A 抄一抄示例代码,scapy的show()函数能直接打印出以太网、IP、ICMP、DNS等信息需要root权限运行): 不用root权限时,会在socket系统调用的地方发生权限错误: Task 1.1B 2 更改过滤条件,指定目的IP和目的端口号即可
Sniffing_Spoofing Report
qq_51066773的博客
10-11 6310
网络中的数据包嗅探和伪造攻击是两种常见的攻击形式。在嗅探攻击中,攻击者可以对有线或无线的物理网络进行窃听,获取在网络中传输的数据包;在伪造攻击中,攻击者使用虚假身份发送数据包,如攻击者可以发送声称来自其他主机的数据包。这两种攻击是因特网上许多攻击的基础。本文将带大家初探scapy的使用,完成基础的嗅探与欺骗!
tcp reset(RST)攻击
时光凉春衫薄的博客
05-25 2072
netwox 78 -i 192.168.2.31 打开kali 直接输入上述命令 即可造成192.168.2.31的全部tcp连接全部断掉。 原理:RST攻击也称伪造TCP重置报文攻击,它通过更改TCP协议头的标志位中的“reset”比特位(0变1),来关闭掉一个TCP会话连接。 ...
TCP异常终止(reset报文
热门推荐
韦编二绝
10-08 4万+
文章出处:http://www.vants.org/?post=22 TCP异常终止(reset报文) TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥手来释放连接,如果此时不通过其他的方式来
TCP--RST复位攻击
上善若水,水善利万物而不争。
03-28 9244
1.RST标识位RST表示复位,用来异常的关闭连接,在TCP的设计中它是不可或缺的。发送RST包关闭连接时,不必等缓冲区的包都发出去(FIN包),直接就丢弃缓存区的包发送RST包。而接收端收到RST包后,也不必发送ACK包来确认。TCP处理程序会在自己认为的异常时刻发送RST包。2个例子:1)A向B发起连接,但B之上并未监听相应的端口,这时B操作系统上的TCP处理程序会发RST包。2)A和B已经正
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值