- 博客(6)
- 收藏
- 关注
RSS订阅原创 渗透小白4:CTF实践
什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。CTF竞赛模式(1
2020-12-22 19:42:54
790
原创 渗透小白3:XSS与SQL注入
XXS攻击1、什么是XSSXSS又叫CSS (Cross Site Script) 也称为跨站,它是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。2 、什么是XSS攻击XSS攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,由于HTML语言允许使用脚本进行简单交互,入侵者便通
2020-12-21 18:05:26
241
1
原创 渗透小白2:网络嗅探和身份认证
1、网络嗅探概述Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有和本地网络
2020-12-21 17:29:44
369
原创 Wireshark、Sniffer 两款网络分析工具的比较
一、两款软件的特点1、 WiresharkWireshark是一款高效免费的网络抓包分析工具。它可以捕获并描述网线当中的数据,直观地显示出来。它的最大特点就是免费、开源和多平台支持。Wireshark几乎可以运行于所有流行的操作平台,如MSWindows、Mac OS、Linux等等。Wireshark能够对大部分局域网协议进行解析,具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能,当一个网络发生异常的时候,Wireshark只会记录数据,它仅仅是一个测量工
2020-11-18 22:13:01
5165
原创 RSA公开密钥系统
先弄清对称密码体制和非对称密码体制(系统)对称密码体制就是加密和解密都使用同一个密钥。非对称密钥密码体制,其是将公钥与私钥分离,用公钥加密明文形成密文,数据以密文形式传播,用私钥解密密文获得明文;如果是使用私钥加密,也必须使用公钥解密,公钥和私钥是相对的,对外公开的加密密钥是公钥,自己私有不公开的解密密钥就是私钥。RSA是一个非对称密码体制(系统)RSA是目前使用最广泛的公开密钥密码系统,从提出到现在已近三十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。其最大的..
2020-11-17 18:20:22
3677
原创 渗透小白1:网络扫描与网络侦察
网络扫描与网络侦查的目的网络扫描与网络侦查的目的是为了收集情报。收集情报渗透测试过程中最重要的阶段,知己知彼方能百战不殆。这个阶段所用的技术可以分为两种:被动扫描和主动扫描。被动扫描很隐蔽,一般被会被对方察觉,比如使用搜素引擎goole、百度等直接搜索相关信息;主动扫描的技术性较强,通常会使用专业的扫描软件来对目标进行扫描,比如Nmap。攻击者搜集目标信息一般采用七个基本的步骤:(1) 找到初始信息,比如一个IP地址或者一个域名;(2) 找到网络地址范围,或者子网掩码;(3) 找到活动机器;(.
2020-11-07 16:36:50
907
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人