![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
chengweiv5
喜欢的动漫:海贼王,火影,宫崎峻系列
喜欢的游戏:跑跑卡丁车,暗黑,经典红白机
喜欢的系统:Ubuntu, Debian, Gentoo
喜欢的语言:C, 汇编, shell
展开
-
加密与认证
1.DES(Data Encryption Standard,数据加密标准)于1977年发表,这一加密方法在密钥的基础上进行字符替换,又对字符顺序进行重新排列。2.AES(Advanced Encryption Standart,高级加密标准),2000年,Rijndael算法被算作AES。和DES一样,也是一个共享密钥的算法,即一种对称加密算法。3.公钥加密(public-key原创 2009-11-13 20:10:00 · 1577 阅读 · 0 评论 -
缓冲区溢出攻击框架Metasploit
置顶便笺: 缓冲区溢出攻击框架Metasploit1、Metasploit是这样的架构,它如一条流水生产线一样,从攻击程序集中选择你要使用的攻击程序(当然也可以开发你自己的攻击程序),然后从有效载荷集(也就是攻击成功后想要执行的代码或程序,如shell)中选择一个有效载荷,然后配置目录信息,这样封装完后就可以对目标进行攻击。2、防御缓冲区溢出攻击Solaris和HP-UX系统中可以配置内核为不能从原创 2009-05-16 00:12:00 · 2236 阅读 · 0 评论 -
缓冲区溢出攻击原理
当我们不知道程序的代码是,当然不好进行缓冲区溢出攻击。但是可以使用DEBUG来进行,然后查看CPU的寄存器,主要是查看EIP(PC)寄存器是否变成了我们攻击中使用的字符。第一步,使用重复字符来判断EIP中出现的地址是否是我们攻击字符的ASCII码,由于使用重复字符如,AAA...所以很好判断第二步,使用递增或有规律的字符如ABCDEFG...来确定是那一部分进入了EIP,假如是EFGH。原创 2009-05-14 18:02:00 · 3723 阅读 · 0 评论 -
The art of deception
《The Art of Deception》《欺骗的艺术》 -------Kevin Mitinick原创 2009-05-08 01:07:00 · 918 阅读 · 0 评论 -
扫描工具
1、战争拨号工具 THC-Scan PhoneSweep2、网络拓扑勘察工具 Cheops-ng 省去自己ping和traceroute来画网络拓扑图,使用源就可以安装。3、防御ping或traceroute,即过滤掉你认为不必要的ICMP消息通常,当使用traceroute(tracert)时,如果发现了用*来标记的跳,而不是IP时,则这个路由器没有相应你的ICMP报原创 2009-05-10 16:09:00 · 1156 阅读 · 0 评论 -
有用的网站或工具(踩点用)
http://johnny.ihackstuff.com拥有不下1000个有用的检索来查找脆弱的服务器列表,天天更新的Google Hacking DataBase(GHDB)使用工具而不是人工来检索:Foundstone的SiteDigger和Roelof Timmingh的Wikto是两个好工具,使用他们需要自己的google API密钥。原创 2009-05-06 16:50:00 · 2068 阅读 · 0 评论 -
NAT地址转换
以前一直迷惑的问题:NAT是一种解决IP不够的好方法,通过特殊设备(路由器或防火墙)将内部的非法IP地址转换为合法的可路由的IP地址,虽然可以成功向外面发送数据包,但是当外面的数据包到达NAT转换设备时,转换设备怎么知道是发给哪个内部主机的呢?因为端口号只能区别一台主机上运行的软件,但是可能很多主机上使用着相同的端口号。 实际上:一直都错误的理解了NAT,以为它只是转换IP地原创 2009-05-05 21:10:00 · 983 阅读 · 0 评论 -
善用google
下面是一些增强搜索精度的命令,一起输入搜索栏即可。首先是一些注意事项:1、命令和检索项之间不要有空格2、大小写不敏感3、最多支持10项条件命令:site:域 site:www.bit.edu.cn 简介link:web页面 link:www.bit.edu.cnintitle:条件 site:www.bit.edu.cn i原创 2009-05-06 16:32:00 · 788 阅读 · 0 评论 -
P2P,UDP和TCP穿透NAT
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <!-- /* Fo原创 2009-11-29 14:56:00 · 30602 阅读 · 11 评论