网络安全
@tzk
善战者,求之于势,不责于人,故能择人而任势。
展开
-
针对应用层的DoS攻击
(应用程序层攻击(也称为第7层攻击)可以是DoS或DDoS。 这些类型的攻击基于模仿人类与用户界面交互时的行为。目标协议通常是HTTP,HTTPS,DNS,SMTP,FTP,VOIP和其他应用程序协议,它们具有可利用的弱点,允许DoS攻击)针对应用层的DoS攻击有以下几种:1、HTTP Flood HTTP泛洪是针对应用程序层的最常见攻击。 它比网络层攻击更难检测,因为请...原创 2020-01-13 17:21:08 · 2587 阅读 · 0 评论 -
针对网络层的DoS攻击
针对网络层的DoS攻击有以下几种:1、TCP SYN Flood 针对TCP连接的三次握手而进行的DoS攻击(SYN、SYN-ACK、ACK),攻击者发送SYN数据包,而忽视server反馈回来的SYN-ACK数据包,故而使得server花费时间去等待不会出现client的ACK回应;如果攻击者发送了足够的SYN数据包,这将使server不堪重负,因为server的并发TCP连...原创 2020-01-13 16:46:58 · 1420 阅读 · 0 评论 -
DoS 的类型
DoS TypesDoS attacks can be divided into two main categories: Application layer attacks and network layer attacks.To understand thesetypes of attacks we must understand what meant by layers.Ther...翻译 2020-01-13 15:49:47 · 312 阅读 · 0 评论 -
how to understand the DoS and DDoS?
DoS vs. DDoSIn fact, the same logic lies behind them, except for(除了)a difference.In a DoS attack, attacker launches an attack from a single Internet connection. On the other hand,inDDoS(Distribu...翻译 2020-01-13 15:46:14 · 163 阅读 · 0 评论 -
中间人攻击的技术
中间人攻击技术1、Sniffing (监听) sniffing技术可以监听数据包,发了数据包,发了什么类型的数据包,数据包是怎么样的2、Packet injection (数据包注入) 数据包注入是伪造数据包或欺骗性数据包并在两方之间预先建立的通信连接内进行干扰的过程。 这些注入的数据包看 起来是正常通信流的一部分。 它允许攻击...原创 2020-01-11 11:48:47 · 600 阅读 · 0 评论 -
How to perform a Man-in-the-middle (MITM) attack with Kali Linux
RequirementsThis article assumes that you know what is a network interface and you know to how to work with Kali Linux and the command line. Before starting, you will need to know the name of the Ne...转载 2020-01-11 11:07:16 · 319 阅读 · 0 评论 -
driftnet 介绍
driftnet 用于抓取网络流量中的图片,并将他们显示出来1、语法driftnet [options] [filter code]2、options -b 捕获到新的图片时发出嘟嘟声 -i interface 选择监听接口 -f file 读取一个...原创 2020-01-09 21:22:39 · 5539 阅读 · 0 评论 -
docker 中kali镜像安装
1、拉取基本kali镜像docker pull kalilinux/kali-linux-docker2、安装自己需要的各类工具apt-get install hping3、apt-get install metasploit-framework或者安装kali所有的工具:apt-get install kali-linux-allkali之后生成的镜像很大,有26个G...原创 2020-01-09 21:04:11 · 2821 阅读 · 3 评论 -
什么是中间人攻击?
中间人攻击(MITMA,man in the middle attack) 中间人攻击是一种网络攻击类型 ,应用与LAN局域网中。这种攻击的方式是 hacker 置身于两个通信 paties 之间,窃取数据,如下图所示:中间人攻击允许黑客截获双方之间的数据,它可能是服务器和客户端或客户端到客户端或服务器到服务器。...原创 2020-01-08 22:19:41 · 3758 阅读 · 1 评论