- 博客(19)
- 资源 (33)
- 收藏
- 关注
转载 ARP欺骗:先认识再防御
摘要:近年来,随着信息技术的不断发展,网络已深入到人们的日常生活工作中。由于局域网具有网络资源共享、易统一管理等诸多优点,因此得到了越来越多的重视和普及。近年来,随着信息技术的不断发展,网络已深入到人们的日常生活工作中。由于局域网具有网络资源共享、易统一管理等诸多优点,因此得到了越来越多的重视和普及。但不得不说的是,网络资源的开放性、共享性和互联性在给人们带来生活便利的同时也潜伏着许多安全
2015-01-30 09:08:23 780
转载 SYN 洪水攻击
一:介绍SYN 二:什么是SYN洪水攻击 三:什么是SYN cookie 四:什么是SYN cookie防火墙 C=client(客户器) S=Server(服务器) FW=Firewall(防火墙) 一:介绍SYN SYN cookie是一个防止SYN洪水攻击技术。他由D. J. Bernstein和Eric Schenk发明。现在SYN COOKIE
2015-01-28 18:23:58 887
转载 VC++调用UpdateLayeredWindow实现半透明窗体【转】
半年没碰MFC了 , 感觉是那么的陌生 , 忘记了绝大部分函数了....你说我现在都有点学这忘哪,以后能跟的上技术的发展嘛? 注意:由于代码有点长,直接放在这里显得冗长,所以,如果需要源码的朋友请发邮件或留言,代码只是互相学习之用,由于本人水平有限,如果您觉得不好,望理解,且不要有攻击性的言行,谢谢!) 首先看看我做的效果,有点像Vista的效果,而且解决
2015-01-27 19:20:39 1544
转载 strtok、strtok_s、strtok_r 字符串分割函数
1、strtok函数函数原型:char * strtok (char *str, const char * delimiters);参数:str,待分割的字符串(c-string);delimiters,分割符字符串。该函数用来将字符串分割成一个个片段。参数str指向欲分割的字符串,参数delimiters则为分割字符串中包含的所有字符。当strtok()在参数s的字符串中
2015-01-27 10:41:21 632
转载 快速发包突破ARP防火墙思路
今天忽然想写个关于破Arp 防火墙的文章,也是老生常谈了,真理只有一条:知道原理,就能知道解决方案……Arp 也是个很老的通讯协议了,Arp 攻击也很老了,关于Arp 欺骗原理,我写过很多了,这里不再累赘了这里只是简单的谈一谈“金山贝壳Arp 防火墙v2.0”的防御原理(其他各类Arp 防火墙基本一样,这里就拿金山贝壳举例),以及突破方法。Arp 防火墙的防御方案:1、绑定本机Ar
2015-01-26 12:39:44 1486
转载 交换网络中的嗅探和ARP欺骗
创建时间:2002-04-11文章属性:原创文章来源:www.opengram.com文章提交:refdom (refdom_at_263.net)Author: Refdom Email: [email protected]: http://www.opengram.com2002-4-6 以太网内的嗅探(sniff)对于网络安全来说并
2015-01-25 20:46:56 846
转载 端口复用:隐藏 嗅探与攻击
前言在WINDOWS的SOCKET服务器应用的编程中,如下的语句或许比比都是:s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);saddr.sin_family = AF_INET;saddr.sin_addr.s_addr = htonl(INADDR_ANY);bind(s,(SOCKADDR *)&saddr,sizeof(saddr));
2015-01-21 17:27:22 1676
转载 无ARP欺骗嗅探技术
ARP欺骗的攻击和防御技术都比较成熟了,这里也不再阐述。此次重点讲解如何不用ARP欺骗进行嗅探以及会话劫持的技术原理,实际的攻击方法是进行MAC欺骗。一、原理:在开始之前我们先简单了解一下交换机转发过程:交换机的一个端口收到一个数据帧时,首先检查改数据帧的目的MAC地址在MAC地址表(CAM)对应的端口,如果目的端口与源端口不为同一个端口,则把帧从目的端口转发出去,同时更新MAC地址表中源
2015-01-21 17:10:04 719
转载 剖析入侵技术 嗅探软件了解
如果我告诉我的同事说我正在嗅探网络,他们会觉得我在开玩笑。嗅探器(也称网络分析器)是种能够察看网络传输、将其解码并为网管提供可用的数据的一种软件。网管可以使用它提供的数据来诊断网络存在的问题。而恶意用户还会利用嗅探器来从网络上获取存储在文本中的密码。下面列举一些常用的专用嗅探器:NAI嗅探器(商用)、Wireshark(以前叫Ethereal,是一种Linux,Windows以及其他平台上使用
2015-01-21 15:19:43 1020
转载 嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解
关于嗅探与ARP欺骗的原理,网络上有很多很好的帖子和文章,但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分,因为嗅探本身就包含了主动嗅探和被动嗅探,而ARP欺骗又是一个单独的技术,欺骗的目的只是让数据经过本机,即:主动嗅探=ARP欺骗+抓包。在了解嗅探和ARP欺骗原理之前,我们必须对数据包在各种(交换网络、共享网络等)网络环境中的传输过程,笔者在这边也只针对交
2015-01-21 12:08:49 3299
转载 交换机网络嗅探方法之用ARP欺骗辅助嗅探
来源:本站转载 作者:佚名时间:2013-09-09TAG: 我要投稿嗅探在集线器盛行的年代可简单实现你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转发给你,你也不能再轻易地监听别人的信息了(不熟悉集线器和交换工作原理的朋友可以阅读文章《网络基础知识:集线器、网桥
2015-01-20 12:54:40 1084
转载 交换机网络嗅探方法之欺骗交换机缓存
来源:本站转载 作者:佚名时间:2013-09-09TAG: 我要投稿嗅探(sniff),就是窃听网络上流经的数据包,而数据包里面一般会包含很多重要的私隐信息,如:你正在访问什么网站,你的邮箱密码是多少,你在和哪个MM聊QQ等等......而很多攻击方式(如著名的会话劫持)都是建立在嗅探的基础上的。下面让我们看一下交换机网络嗅探方法中的欺骗交换机缓存的方式:cncert的一个很
2015-01-20 12:48:19 653
转载 对弈程序基本技术---最小-最大搜索
最小-最大搜索 Bruce Moreland / 文 从浅显的地方开始 在国际象棋里,双方棋手都知道每个棋子在哪里,他们轮流走并且可以走任何合理的着法。下棋的目的就是将死对方,或者避免被将死,或者有时争取和棋是最好的选择。 国际象棋程序通过使用“搜索”函数来寻找着法。搜索函数获得棋局信息,然后寻找对于程序一方来说最好的着法。 一个浅显的搜索函数用“树状搜索”
2015-01-16 14:51:23 1195
转载 对弈程序基本技术----Alpha-Beta搜索
《》专题 Alpha-Beta搜索 Bruce Moreland / 文 最小-最大的问题 Alpha-Beta 同“最小-最大”非常相似,事实上只多了一条额外的语句。最小最大运行时要检查整个博弈树,然后尽可能选择最好的线路。这是非常好理解的,但效率非常低。每次搜索更深一层时,树的大小就呈指数式增长。 通常一个国际象棋局面都有35个左右的合
2015-01-16 13:16:05 709
转载 SSClone非ARP会话劫持原理分析
作者:robur来源:CSNA网络分析论坛前两天买的过期杂志上看到的一款软件,刚开始还没注意,后来就恨自己杂志买晚了。(今年3月份的《黑客防线》)那个神奇的软件,就像我标题上说的,叫SSClone,解释起来就是:Switch Session Clone,也就是“交换机会话克隆”(纯字面翻译,纯的~ )。这个软件有什么用?其特点就是可以不通过传统的ARP欺骗方法,来实现局域网内的
2015-01-15 19:39:02 813
转载 终极会话劫持工具SSClone
文/图 刘志生 继httphijack以来,cncert又一巨作终于面世,它就是Switch Session Clone。SSClone是基于无MAC欺骗的会话复制软件,可完全无痕迹实现会话劫持,可过任何ARP防火墙,亦可工作于IP/MAC双向绑定的交换环境中。它是一款绿色软件,需要.net Framework2.0的运行环境,没有安装.net2.0的,请先安装.net环境,或
2015-01-15 12:51:35 2869 1
原创 C++播放声音文件
/*PlaySound函数的声明为:BOOL PlaySound(LPCSTR pszSound, HMODULE hwnd,DWORD fdwSound);SND_APPLICATION用应用程序指定的关联来播放声音。SND_ALIASpszSound参数指定了注册表或WIN.INI中的系统事件的别名。SND_ALIAS_IDpszSound参数指定了预定义的
2015-01-10 12:40:16 2709
转载 MFC六大关键技术
2012-09-06 14:58 1272人阅读 评论(0)收藏 举报mfccommandnullclasspascal编程MFC六大关键技术之初始化过程我并不认为MFC减轻了程序员们的负担,MFC出现的目的虽然似乎是为了让程序员不用懂得太多就可以进行视窗编程,但本人在MFC里徘徊了很久很久(因为那时没有书本详细介绍MFC的原理),毫无收获。可能朋友们会说,怎么一定要了
2015-01-05 17:40:39 645
原创 C++异常处理try throw catch
// tt.cpp : 定义控制台应用程序的入口点。///*程序中的错误分为编译时的错误和运行时的错误。编译时的错误主要是语法错误,比如:句尾没有加分号,括号不匹配,关键字错误等,这类错误比较容易修改,因为编译系统会指出错误在第几行,什么错误。而运行时的错误则不容易修改,因为其中的错误是不可预料的,或者可以预料但无法避免的,比如内存空间不够,或者在调用函数时,出现数组越界等错误。如果对
2015-01-05 11:34:24 944
SSDTHook实现进程保护
2017-06-09
SkinSharp开发库+百款皮肤+皮肤编辑器
2017-05-24
minhook-1.3.2
2017-05-09
python2.7.8 32
2016-05-25
AStar 算法实例
2015-07-18
Visual Assist X补丁
2015-06-18
cmake-3.14.3-win64-x64.zip
2019-09-05
跨平台高性能TCP服务器框架 &boost;
2018-06-25
网狐IOCP压缩版
2018-06-22
用C++实现的壳
2017-09-14
像加载DLL一样加载EXE
2017-09-10
protobuf-2.61最新版
2017-08-28
Gh0stVC6到VS2010迁移所有问题的解决方法
2017-08-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人