[The Hacker Playbook] 8.SPECIAL TEAMS-CRACKING,EXPLOITS,TRICKS

1.PASSWORD CRACKING 破解密码一般涉及三个概念,词汇表(wordlist)、规则(rules)和哈希算法(hash algorithms) 好的wordlist有如下三个: RockYou (http://downloads.skullsecurity.org/passwords...

2016-05-18 13:27:43

阅读数 560

评论数 0

[The Hacker Playbook] 7.THE QUARTERBACK SNEAK-EVADING AV

1.EVADING AV 1.1 HIDING WCE FROM AV(WINDOWS) 首先下载Evade(https://www.securepla.net/antivirus-now-you-see-me-now-you-dont/),此软件的作用是以指定大小分割文件。例如,一个50K大小的...

2016-05-17 14:25:27

阅读数 681

评论数 0

[The Hacker Playbook] 5.THE SCREEN-SOCIAL ENGINEERING

1. DOPPELGANGER DOMAINS 研究DOPPELGANGER DOMAINS(幽灵域) 假设有两个字域名分别为us.company.com和uk.company.com,攻击者首先会买下uscompany.com和ukcompany.com,攻击者会发起SMTP攻击和SSH攻击。 ...

2016-05-16 15:38:33

阅读数 427

评论数 0

[The Hacker Playbook] 4.THE LATERAL PASS - MOVING THROUGH THE NETWORK

4.1 ON THE NETWORK WITHOUT CREDENTIALS: 工具:responder.py 下载:https://github.com/SpiderLabs/Responder Responder可以监听并应答LLMNR(link local multicast name re...

2016-05-13 14:46:10

阅读数 466

评论数 0

[Computer and Network Security] HTTP and Session Management

TOP 10 Web Attacks 1.Injection 2.Cross-Site Scripting 3.Broken Authentication and Session Management 4.Insecure Direct Object References 5.Cross-Site...

2016-02-01 14:23:51

阅读数 471

评论数 0

[Computer and Network Security] Firewall and NIDS

防御网络攻击的方法: 1.阻止:阻塞/拒绝攻击,例如防火墙。 2.检测:检测攻击,例如NIDS。 一、防火墙 不同信任程序的网络在防火墙处互连,在网络服务上施加约束,只有认证的流量会被允许通过。审计并控制访问,对于不正常的行为可报警。 部署防火墙:部署多台配置不同策略的防火墙。外部防火墙让外部网...

2016-01-29 14:52:37

阅读数 404

评论数 0

[Computer and Network Security] Large-Scale Network Attacks

包括4个内容:端口扫描;蠕虫;DDoS攻击;僵尸网络。 一、端口扫描 1.1 基本概念 单个主机的每个网络进程都与一个端口号关联,这样进来的数据包能够确认它们的目的地是哪个网络进程:就像门号一样。 端口扫描时扫描一个范围内的端口来确认哪些活跃的网络进程:包括两种类型:横向扫描(扫描多个主机的某一...

2016-01-28 11:04:07

阅读数 435

评论数 0

[Computer and Network Security] Gaining Access using Network Attacks

Internet协议栈 应用层:支持网络应用:FTP,SMTP,HTTP 传输层:进程间数据传输:TCP,UDP 网络层:将数据报从源路由到目的地:IP,路由协议 链路层:在相邻网络元件之间传输数据:PPP,Ethernet 物理层:数据线上的比特流 网络攻击:利用网络协议的基本特性去获得恶意的...

2016-01-27 10:47:10

阅读数 463

评论数 0

[Computer and Network Security] Programming with OpenSSL

零、SSL和OpenSSL SSL是HTTPS(安全的HTTP)背后的安全协议,它可以保证在TCP上工作的任何协议的安全。OpenSSL是对SSL全功能的实现,包括TLS(传输层安全)。 OpenSSL综述:OpenSSL是一个开源的密码学函数的实现。它包括密码学函数的可执行命令和一个API库,程...

2016-01-19 10:01:47

阅读数 540

评论数 0

[Computer and Network Security] Applied Cryptography

零、一些基本的概念 唯密文攻击:攻击者只知道密文 已知明文攻击:攻击者知道一些对 选择明文攻击:攻击者知道特定明文以及相应的密文 加密基元:它是构成密码系统基本组成模块的特定密码学函数。例如,对称密钥密码学,公钥密码学,哈希函数,数字签名,数字证书。当我们构建一个密码系统时可利用现有的加密基元...

2016-01-15 17:03:39

阅读数 554

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭