- 博客(4)
- 收藏
- 关注
原创 渗透测试实验2
网络嗅探部分:网络嗅探:Wireshark 监听网络流量,抓包。ARP欺骗: ArpSpoof,实施ARP欺骗。防范: 防范arp欺骗。1、A主机上外网,B运行sinffer(Wireshark)选定只抓源为A的数据)。1.1 写出以上过滤语句。的ip地址Ip.src==AIp.dst==A1.2 在互联网上找到任意一个以明文方式传递用户帐号、密码的网站,B是否能看到A和外网(该网站)的通信(A刚输入的帐户和口令)?为什么?不能,因为还没有开始实施arp欺骗攻击,A。
2023-12-27 19:07:43
897
1
原创 渗透测试实验1
通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。如果不相同的话,说明原因。道德黑客(Ethical Hacking)是指以授权和合规的方式,通过模拟攻击和漏洞测试来评估计算机系统、网络和应用程序的安全性的过程。道德黑客与恶意黑客的主要区别在于,他们是通过授权和合法的程序进入系统,以发现潜在的安全漏洞和弱点,以便提供报告和建议来加强系统的安全性。
2023-12-27 19:01:30
825
1
原创 渗透测试(被动扫描)
定义:被动扫描是一种网络安全测试方法,通过监听和分析网络流量中的数据包,以发现潜在的漏洞、安全风险和敏感信息泄露。与主动扫描不同,被动扫描不会主动发送请求或攻击目标系统,而是 passively 监听网络通信。•企业网络有自己独立对外的服务器环境,并根据不同用途将网络划分为不同区域。•内网、DMZ区域(demilitarized zone,非军事区、隔离区)、外网。
2023-12-24 01:18:50
469
1
原创 虚拟机网络配置
连接校园网WIFI时,物理机和虚拟机同处于同一局域网下;但是可能由于校园网对进网/出网作了严格的过滤,未认证无法连接校园网连接手机热点时,此时手机相当于一台路由器,物理主机和虚拟机处于手机这台路由器的网络下,ip地址由手机分配。
2023-11-12 21:00:56
97
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人