网络安全技术及应用
文章平均质量分 86
败者_食尘
这个作者很懒,什么都没留下…
展开
-
Linux技术:身份认证攻击
该命令即对目标IP为192.168.159.132的主机SSH协议指定用户的用户名字典为username.txt,指定密码字典为psw.txt, 同时运行的线程数为2并显示详细过程,额外进行空密码试探,及使用指定账户和密码试探。hydra是著名组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探。原创 2024-05-30 15:36:21 · 443 阅读 · 0 评论 -
网络安全技术与应用:远程控制与数据库安全
当需要为root管理员提供远程访问数据库的权限时,我们需要在初始化过程中制定相应的策略,以允许root管理员从远程地址进行连接。此外,为了保障数据库服务的安全,还需配置防火墙规则,确保其对数据库服务程序(如MySQL,默认占用3306端口)的访问请求进行放行。在这个命令中,-u参数用于指定以root管理员的身份进行登录,-p用来验证该用户在数据库中的密码值,以确保登录的安全性。设置root管理员在数据库中的密码值(该密码并非root管理员在系统中的密码,密码值默认为空,直接回车即可)。原创 2024-05-23 15:40:35 · 698 阅读 · 1 评论 -
网络安全技术及应用:站点的安全管理
设置/var/www/html目录所有者为管理员root,所属组为student组,数字权限为775,这样设置的好处是,仅有student组中的用户远程连接具有查看修改权限,其他用户远程连接仅有查看权限而没有修改权限。在该命令中, req 表示生成一个证书,-new 是第一次执行该命令需要携带的参数,-out 指定了证书的文件名称,-keyout 指定证书密钥的文件,-days 表示证书的有效期。前面的是上课时间配的,下课用自己电脑重新配了一遍,所以这里的用户名的地址有些不一样,但不影响,操作都是相同的。原创 2024-05-10 00:08:52 · 575 阅读 · 1 评论 -
网络安全技术及应用:端口扫描技术
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。原创 2024-04-26 00:09:03 · 1968 阅读 · 0 评论 -
网络安全技术及应用:嗅探器捕获非加密数据包
网络嗅探器,可以理解为一个安装在计算机上的窃听设备,它可以用来窃听计算机在网络上所产生的众多的信息,可以窃听计算机程序在网络上发送和接收到的数据,用来接收在网络上传输的信息。 很多计算机网络采用的是“共享媒体"。也就是说,不必中断他的通讯,并且配置特别的线路,再安装嗅探器,几乎可以在任何连接着的网络上直接窃听到同一掩码范围内的计算机网络数据。这种窃听方式为“基于混杂模式的嗅探”(promiscuousmode)。以太网的数据传输是基于“共享”原理的:所有的同一本地网范围内的计算机共同接收到相同的原创 2024-04-18 20:00:09 · 431 阅读 · 3 评论