网络安全
文章平均质量分 89
网络安全
半砖
这个作者很懒,什么都没留下…
展开
-
Fragroute 安装和使用
文章目录1 Fragroute简介1.2 fragroute的工作原理1 Fragroute 安装2 Fragroute 使用2.1 Fragroute的命令行选项2.2 Fragroute 的组成1 Fragroute简介大体就是Fragroute欺骗NIDS检测的方法是在保证victim的ip stack可以正确重组的情况下,对含有攻击特征串报文进行tcp分段和ip分片,同时塞入大量的错误分片报文,打乱顺序后发出,从而达到欺骗NIDS的目的。1.2 fragroute的工作原理fragroute转载 2022-07-02 17:21:34 · 1275 阅读 · 0 评论 -
测试攻击机伪装成目标机 IP 给目标机发送攻击报文是否成功
测试Linux环境下,攻击机伪装成目标机发送数据包给目标机,即源地址和目标地址都为目标机的IP地址,看目标机是否能够接受到该数据包。测试环境:A主机(Ubuntu):192.168.10.20B主机(Ubuntu):192.168.10.2测试步骤:测试连通:在A主机中发送ping包给B主机,命令:ping 192.168.10.2,测试结果如下,证明网络是通的:在B主机开启 wireshark,设置条件 tcp and tcp.port == 80 and ip.dst == 192.原创 2022-03-28 09:51:36 · 2954 阅读 · 3 评论 -
Nmap使用方法
文章目录Nmap简介Nmap使用方法扫描技术扫描技术端口指定和扫描顺序服务/版本检测举例简单扫描(nmap ip)全面扫描(nmap -A ip)探测指定端口的开放状态探测N个最有可能开放的端口Nmap简介端口扫描是 Nmap 最基本最核心的功能,用于确定目标主机的 TCP/UDP 端口的开放情况。默认情况下,Nmap 会扫描1000个最有可能开放的 TCP 端口。Nmap 通过探测将端口划分为6个状态:open:端口是开放的closed:端口是关闭的filtered:端口被 Firewal原创 2021-08-18 11:02:22 · 5132 阅读 · 0 评论 -
Linux网络命令之 `Hping3`
用法: hping3 host [options] -h --help 显示帮助 -v --version 显示版本 -c --count 发送数据包的数目 -i --interval 发送数据包间隔的时间 (uX即X微秒, 例如: -i u1000) --fast 等同 -i u1000...转载 2021-08-17 17:21:25 · 7991 阅读 · 0 评论 -
Linux 通过 iptables 实现 nat 转发
标记一下,今天想让一台Red Hat Enterprise Linux 7开通iptables的nat转发功能,找了半天。A服务器:192.168.30.20/24B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1C服务器:192.168.40.20/24目标:让A可以ping和ssh到c机器。这就需要通过B服务器来跳转。操作过程:1、在B服务器上开启内核路由转发参数临时生效:echo “1” > /proc/sys/net/ipv4/ip转载 2021-08-17 09:40:26 · 3998 阅读 · 0 评论 -
Linux下防御ARP欺骗
ARP 欺骗又称中间人攻击。原创 2020-12-08 15:04:47 · 1745 阅读 · 2 评论 -
arptables工具的使用及举例
文章目录1 简介2 使用3 举例1 简介arptables 可以当作是 linux 下的 ARP 防火墙。arptables 是一个用户空间,用于管理内核中的 ARP 规则表,规则检查处理的是 ARP 数据帧。arptables 类似 iptables,但比 iptables 简单,它需要载入内核模块 arptable_filter。正常情况下,arptable_filter 只有一个表 filter ,不指定 -t 表名 时默认就是 filter 表。filter 表有两个链,一个是IN,表示外原创 2020-12-08 14:25:57 · 3159 阅读 · 1 评论 -
IP欺骗攻击及防御
IP 欺骗防御防范基本的IP欺骗大多数路由器的内置的欺骗过滤器。过滤器的最基本形式是,不允许任何从外面进入网络的数据包使用单位的内部网络地址作为源地址。从网络内部发出的到本网另一台主机的数据包从不需要流到本网络之外去。因此,如果一个来自外网的数据包,声称来源于本网络内部,就可以非常肯定它是假冒的数据包,应该丢弃。这种类型的过滤叫做入口过滤,他保护单位的网络不成为欺骗攻击的受害者。另一种过滤类型是出口过滤,用于阻止有人使用内网的计算机向其他的站点发起攻击。路由器必须检查向外的数据包,确信源地址是来转载 2020-12-02 14:07:05 · 10719 阅读 · 1 评论 -
Nikto安装和使用
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告https://blog.csdn.net/fly_heart_yuan/article/details/6799043https://blog.csdn.net/smli_ng/article/details/1059947541 Nikto简介Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出原创 2020-06-10 15:53:14 · 11619 阅读 · 2 评论