网络安全技术
badman250
专注分享IT知识技能
展开
-
黑客主要术语——整理
黑客主要术语——整理1. 肉鸡 “肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2. 木马那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷原创 2016-11-16 23:31:31 · 34540 阅读 · 0 评论 -
Hook
Hook钩子(Hook),是Windows消息处理机制的一个平台,应用程序可以在上面设置子程以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕获该消息,亦即钩子函原创 2016-11-17 23:59:47 · 30441 阅读 · 0 评论 -
拒绝服务攻击
拒绝服务攻击拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现原创 2016-11-17 23:59:19 · 30852 阅读 · 0 评论 -
堆栈溢出一——总体及物理层
堆栈溢出一——总体及物理层 如下图1:堆栈攻击及其弱点 尽管OSI模型早已证明是很好到教学模型,但是从未被完全实现过。 OSI与TPC/IP模型对应如下图2:各层控制如下图3: 物理层 物理层安全是所有安全控制的基石。物理安全的破坏旺旺意味着完全的数据暴露。原创 2016-11-18 00:08:00 · 30660 阅读 · 0 评论 -
数据链路层
数据链路层 数据链路层的工作机制是将数据在网络的节点之间进行传输。 点对点协议(PPP)和串行线路网际协议(SLIP) 数据链路层分贝两个小的子层:媒体访问控制层和逻辑链路控制层。 802.11无线网络应用载波监听多路访问/冲突避免(CSMA/CA)来确保无线扩频上的合理通信。逻辑链路控制层处于链路层的最上层。原创 2016-11-19 19:34:42 · 30643 阅读 · 0 评论 -
ARP源码实现及代码说明,可直接编译使用
ARP源码IP地址typedef structIP_Address //32位的IP地址{ u_char byte1; u_char byte2; u_char byte3; u_char byte4; }ip_address;MAC地址结构typedef structHard_Mac //48位的MAC地址{原创 2016-11-19 19:37:30 · 34451 阅读 · 1 评论 -
ARP欺骗攻击
ARP欺骗攻击ARP的缺陷1. ARP 请求与应答不需要配对2. ARP reply也可以广播WindowsXP会受到ARP reply广播包的欺骗,但是Windows7不会,但是Windows7会受到单播reply的欺骗。3. 以太帧的源MAC和ARP包里的发起端MAC可以不同正常情况下,以太帧的源MAC和ARP包里的发起端MAC原创 2016-11-19 19:37:57 · 30745 阅读 · 0 评论 -
网络层
网络层网络层是OSI参考模型中的第三层,介于传输层和数据链路层之间,它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。主要内容有:虚电路分组交换和数据报分组交换、路由选择算法、阻塞控制方法、X.25协议、综合业务数据网(ISDN)、异步传输模式(ATM)及网际互连原原创 2016-11-19 19:40:07 · 30480 阅读 · 0 评论 -
网络层代码实现
网络层代码 针对IP协议以及网络层其他协议的攻击繁多。由于属于无连接协议,不提供认证功能,因此比较容易受到攻击。IP不是唯一受攻击目标,ICMP是另一个潜在的攻击目标。用winpcap发送syn数据包 函数说明Mktcphrd函数用于构造TCP头。入参为发送数据的结构体,源IP,目的IP,源端口和目的端口。构造tcp报头中的相关参数。和ip报原创 2016-11-19 19:41:21 · 31369 阅读 · 0 评论 -
传输层概念和意义
传输层概念和意义 传输层负责程序之间数据传输的效率以及可靠性,这些程序称为端点。 传输层有两种类型的协议:面向连接的协议TCP和无连接协议UDP。TCPl 源端口号( 16 位):它(连同源主机 IP 地址)标识源主机的一个应用进程。l 目的端口号( 16 位):它(连同目的主机 IP 地址)标识目的主机的一个应用进程。这两个值加上 IP原创 2016-11-19 19:48:32 · 32555 阅读 · 0 评论 -
winpcap 获取数据包源码——可直接编译可用
源码winpcap获取数据包 定义了TCP头部,IPv4地址,ip头结构体。此外还有一些和pcap相关的结构体和函数。 结构体:pcap_if_t,pcap_t,bpf_program 函数:pcap_findalldevs,pcap_freealldevs,pcap_open_live,pcap_datalink,pcap_c原创 2016-11-19 19:53:42 · 34309 阅读 · 0 评论 -
使用WinPcap抓取各种包
使用WinPcap抓取各种包使用WinPcap抓各种包#include #include #defineHAVE_REMOTE #include"pcap.h" #include"remote-ext.h" #pragmacomment(lib,"Ws2_32.lib") #pragmacomment(lib,"wpcap.lib") usingna原创 2016-11-19 19:54:01 · 33423 阅读 · 0 评论 -
传输层的网络安全的扫描工具
传输层的网络安全的扫描工具扫描工具nmapnmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap原创 2016-11-19 19:54:37 · 30756 阅读 · 0 评论 -
NMAP简单使用
NMAP简单使用这章专门来看下如何使用nmap工具。我们以百度的IP地址为例:115.239.210.27 当然可以扫描到的是比较少的。范围扫描可以扫描单台主机或一个范围内的主机,扫描时可以根据主机名,也可以根据IP地址。例如,需要扫描从192.168.1.3 到192.168.1.9范围内的所有主机,就应该键入:192.168.1.3-9在扫描时,你还可以原创 2016-11-19 19:55:30 · 30640 阅读 · 0 评论 -
1.常用工具系列——录屏工具S-Recorder使用
1.常用工具系列——录屏工具S-Recorder使用S-Recorder是一款屏幕录像工具。SRecorder是一款完全免费的电脑屏幕录像软件,使用这款免费电脑屏幕录像软件录像支持麦克风输入语音,录制成的视频可以用作教学教材使用。这款软件采用了非常高的压缩率,使每分钟录制的视频大约为200K大小,当然,这款软件的压缩率是可以选择的。 下载链接如下:http://download.c原创 2016-11-19 19:56:52 · 34441 阅读 · 0 评论 -
windows网络编程——telnet协议
1.windows网络编程——telnet协议 Telnet是最老的Internet应用,起源于1969年的ARPANET,名字是“电信网络协议(TelecommuicationNetwork Protocol)”. 典型的链接如下图1: Telnet客户进程同时与终端用户和TCP/IP协议模块进行交互。 服务器进原创 2016-11-27 21:40:17 · 31592 阅读 · 0 评论 -
VirtualBox 虚拟机软件
VirtualBoxVirtualBox 是一款开源虚拟机软件。VirtualBox 是由德国 Innotek 公司开发,由SunMicrosystems公司出品的软件,使用Qt编写,在 Sun 被 Oracle 收购后正式更名成Oracle VM VirtualBox。Innotek 以 GNU General Public License (GPL) 释出 VirtualBox,并提供原创 2016-11-27 21:41:12 · 31043 阅读 · 0 评论 -
winpcap三个源码实例,可直接使用
源码源码一#include "pcap.h"#define HAVE_REMOTE#include "remote-ext.h"#pragma comment(lib,"wpcap.lib")int main(){ pcap_if_t *alldevs;//pcap_if_t is interface type pcap_if原创 2016-11-17 23:58:51 · 33663 阅读 · 0 评论 -
winpcap
个别数据结构pcap_if_tpcap_if_t是一个interface数据结构,表明网络接口的信息。网络接口就是interface,就是我们用来上网的设备,一般为网卡,还有一些虚拟网卡也算作这样的接口。struct pcap_if { struct pcap_if *next; char *name; char *description;原创 2016-11-17 23:58:10 · 30920 阅读 · 0 评论 -
windows路由相关常用命令
1. 常用命令Net view显示域列表、电脑列表或指定电脑的共享资源列表。tracert用于路由跟踪,收集目标网站的结构信息。原创 2016-11-16 23:33:13 · 30760 阅读 · 0 评论 -
C#编程快速学习
C#编程快速学习 C#是一种现代的面向对象程序设计语言,融合了C、C++、Java、Pascal的元素。 扩展名为.cs1. 第一个程序HelloWorld classProgram { staticvoid Main(string[] args) { System.Conso原创 2016-11-16 23:33:45 · 31278 阅读 · 0 评论 -
vs2012调用反汇编命令
在VS 2012中进行,可通过调试->窗口来查看调用堆栈、寄存器、反汇编等。原创 2016-11-16 23:35:03 · 31721 阅读 · 0 评论 -
windows常用API
1. 常用API 获得自身程序所在路径的API函数:GetModuleFileName获得Windows目录的API函数GetWindowsDirectory获得系统目录的API函数GetSystemDirectory拷贝文件APICopyFile获取操作系统版本GetVersoinEx获取计算机名称GetComputerName获取用户名原创 2016-11-16 23:35:33 · 30728 阅读 · 0 评论 -
windows 代码示例多线程
代码示例多线程#include #include DWORD WINAPIThreadProc(LPVOID lpParam){ printf("ThreadProc \r\n"); return0;}int main(intargc,char*arvg[]){ HANDLE hThread = CreateThread(N原创 2016-11-16 23:36:07 · 30630 阅读 · 0 评论 -
Windows网络编程
Windows网络编程 Windows下网络编程的规范-WindowsSockets是Windows下得到广泛应用的、开放的、支持多种协议的网络编程接口。从1991年的1.0版到1995年的2.0.8版,经过不断完善并在Intel、Microsoft、Sun、SGI、Informix、Novell等公司的全力支持下,已成为Windows网络编程的事实上的标准。相关函数W原创 2016-11-16 23:36:43 · 30805 阅读 · 0 评论 -
windows 网络编程C++类
木马程序C++类#pragma once是一个比较常用的C/C++杂注,只要在头文件的最开始加入这条杂注,就能够保证头文件只被编译一次。头文件#if !defined(_MYTCPTRAN_H_)#define _MYTCPTRAN_H_#endif#if _MSC_VER> 1000#pragma once#endif #include #原创 2016-11-16 23:37:57 · 31466 阅读 · 0 评论 -
Autorun免疫方法
Autorun免疫方法1: 打开cmd窗口2: d:3: mdautorun.inf (建立"autorun.inf"文件夹)4: cd autorun.inf (进入"autorun.inf"文件夹)5: md protect..\ d:盘里面会出现一个名为autorun.inf的文件夹,内有一个名为"protect.."的子文件夹,无法删除的。需要删除执行如下即可:原创 2016-11-16 23:38:19 · 30708 阅读 · 0 评论 -
DLL编程和两种调用方法调用
DLL编程和调用DLL 程序的入口函数是 DllMain(),就像 DOS 程序的入口函数是main()、Win32 程序的入口函数是 WinMain() 一样。BOOL APIENTRY DllMain( HANDLEhModule, DWORD ul_reason_for_call, LPVOIDlpReserved);编写一个简单的DLL#原创 2016-11-16 23:57:42 · 31129 阅读 · 0 评论 -
端口扫描技术
端口扫描技术服务器上所开放的端口就是潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息,进行端口扫描的方法很多,可以是手工进行扫描、也可以用端口扫描软件进行。扫描器通过选用远程TCP/IP不同的端口的服务,并记录目标给予的回答,通过这种方法可以搜集到很多关于目标主机的各种有用的信息,例如远程系统是否支持匿名登陆、是否存在可写的FTP目录、是否开放TELNET原创 2016-11-17 00:00:12 · 35618 阅读 · 1 评论 -
无法解析的外部符号__imp_closesocke
在添加头文件处,添加引用:#pragma comment(lib,"ws2_32.lib")原创 2016-11-17 00:01:31 · 31782 阅读 · 0 评论 -
TPC CONNECT扫描源码示例
TPC CONNECT扫描源码示例#include #include #include #pragma comment(lib,"ws2_32.lib")int main(intargc,char*argv[]){ SOCKET mysocket; intpcount = 0; structsockaddr_in my_addr;原创 2016-11-17 00:01:50 · 30660 阅读 · 0 评论 -
网站80端口特殊文件扫描
网站80端口特殊文件扫描#include #include #include #pragma comment(lib,"ws2_32.lib")int main(intargc,char*argv[]){ if(argc!=2){ printf("Useage : scan [IP address]\n"); r原创 2016-11-17 00:02:12 · 30831 阅读 · 0 评论 -
网站文件返回
网站文件返回#include #include #include #pragma comment(lib,"ws2_32.lib")int main(intargc,char*argv[]){ if(argc!=2){ printf("Useage : scan [IP address]\n"); return(原创 2016-11-17 00:02:31 · 30347 阅读 · 0 评论 -
操作系统指纹识别
操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型。通过分析设备往网络发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统。只有确定了某台主机上运行的操作系统,攻击者才可以对目标机器发动相应的攻击。例如,如果要使用缓冲区溢出攻击,攻击者需要知道目标的确切操作系统与架构。TCP与ICMP指纹识别TCP指纹识别对操作系统的扫描是通过TCP/IP协议原创 2016-11-17 23:54:53 · 34365 阅读 · 0 评论 -
winpcap使用
winpcapwinpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。Winpcap提供了一个强大的编程接口,它很容易地在各个操作系统之间进行移植,也很方便程序员进行开发。很多不同的工具软件使用Winpca原创 2016-11-17 23:57:46 · 35450 阅读 · 0 评论 -
SSH exploit曾攻下CIA
========================================================== Analysis of SSH crc32 compensation attack detector exploit ==========================================================Copyright (C)转载 2018-01-23 15:06:35 · 2019 阅读 · 0 评论