2017年11月_柚咖

12月 11月

原创 SSH服务

传统的网络服务程序（如：ftp、pop和telnet）本质上是不安全的，因为他们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全检验方式也有弱点，就是容易受到“中间人”这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接受你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”做了手脚之后

2017-11-30 16:06:16 180

原创 ARP原理、利用、防御（链路层）

一、ARP协议介绍：ARP协议（Addres Resolution Protocol地址解析协议），在以太网中，一台主机要和另一台主机进行直接通信，必须知道目标主机的MAC地址。但这个目标MAC地址就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以确保通信的顺利...

2017-11-29 20:18:52 340

转载 MAC地址泛洪实机实验记录

MAC地址泛洪实机实验记录这算是我接触信息安全做过的第一个实际案例,也就是MAC地址泛洪，虽然是一次虚拟机内的案例还原，但是还是让我感触颇深，信息安全真的值得我们每个人的重视，再多的安全工作，就是为了那无法计算的价值，接下来我就记录一下我自己的实例实现流程吧！一、攻击原理当客户通过FTP协议访问FTP服务器的时候，信息是定向的明文发送的，拓扑如下，很简单的网络结构

2017-11-29 14:28:13 1347

原创 IP地址

网络层：一、IP数据包结构和功能ip包的结构分析：第一行：version字段：版本字段，IPv4orIPv6ihl：首部长度；type：区分服务：QUS，服务质量保障，限流，将不同业务等级划分不同的宽流total lenth：整个包的长度第二行：identification：标识flags：标志分不分片fragment offset：片偏移第三行：

2017-11-28 20:49:03 369

原创链路层

链路层一、以太网1、标准IEEE802.3I(标准以太网)：10M/sIEEE802.3U(快速以太网)：100M/sIEEE802.3Z(千兆以太网)：1000M/sIEEE802.3ae：10Gb/s2、报文类型报文就是协议发出的数据；广播报文：理解为一个人通过广播喇叭对在场的全体说话，通话效率高，信息一下传递到全体。只能在同一子网内传播。一对全体。单播...

2017-11-24 21:03:34 297

原创 TCPDUMP

TCPDUMP1、类型关键字：host、net、porthost抓主机。tcpdump host 172.3215.44net:抓网络tcpdump -net 172.32.15.0/24([注1])port:抓端口tcpdump port 22注1：/24，24是掩码，/24==255.255.255.0，掩码位数是24.规则：IP地址的规则2

2017-11-24 17:14:13 335

原创 Wireshark抓包

Wireshark抓包分析详解增加过滤条件1、ip过滤在上方应用显示过滤器上，输入ip.addr==（需要过滤出来的ip地址）这是不区分源地址和目的地址的情况只抓源地址的：ip.src只抓目的地址:ip.dst2、协议过滤想看什么协议的，就在上方直接输入，例如：tcp、http等。3、MAC地址（一般不用）eth.addr4、Http模式过滤在Http中有GET方法和POST方法这种过滤可以将GET

2017-11-23 17:30:02 277

原创 ID卡——IC卡（基于物理层的安全问题）

ID和IC卡的安全威胁一、ID卡ID卡全称身份识别卡（Identification Card），是一种不可写入的感应卡，含固定的编号。ID卡和磁卡一样，都仅仅使用了“卡的号码”，卡内除了卡号，无任何保密功能。卡号是公开的、裸露的。一般是门禁卡。工作原理：系统有读写卡器，当ID卡接近读卡器，读卡器会读取数据，交给计算机。以门禁卡为例，当正常的门禁卡接近读卡器时，读卡器会识别，将数据传

2017-11-23 16:48:30 4882

原创简介

一、TCP/IP协议（Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议，又名网络通讯协议），是Internet最基本的协议，Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。提供了主机到主机的互联，是一个网络模型。...

2017-11-22 09:02:12 245