安全学习DAY07_其他协议抓包技术

最新推荐文章于 2024-09-02 16:20:07 发布
最新推荐文章于 2024-09-02 16:20:07 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全学习笔记-基础入门 文章标签: 安全 学习 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55977327/article/details/131931544
版权

协议抓包技术-全局-APP&小程序&PC应用

请添加图片描述

抓包工具-Wireshark&科来分析&封包

TCPDump:

是可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。

Wireshark:

https://www.wireshark.org/

是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

科来网络分析系统:

https://www.colasoft.com.cn/

是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。

WPE&封包分析:

是强大的网络封包编辑器,wpe可以截取网络上的信息,修改封包数据,是外挂制作的常用工具。一般在安全测试中可用来调试数据通讯地址。

Wireshark相对专业很多,包多,需要分辨筛选才得到自己需要的,门槛高。科来的门槛低,抓包界面简单友好,但是后期分析时不方便

抓包

APP(模拟器)

小程序

PC应用

封包

封包监听,找到IP,可以尝试对服务器信息搜集。APP应用。

http/s 数据包抓到burp进行安全测试web安全(burp只能针对web协议经i选哪个安全测试)

其他协议要进行重新发包测试较难,因为包很复杂而且很多都进行了加密

检测防护:有些软件会检测抓包,导致在抓包时打不开或软件直接崩溃。

渗透测试:

抓包得到应用的资产信息 - IP、域名等

对IP、域名上的服务做测试

  • Web - Web 攻防
  • 端口服务 - 数据库、第三方软件、其他服务攻防

API接口进行测试 OSS资源 - 云安全

逆向破解

1、反编译源码中去找资产信息,来到渗透测试思路一致

2、源码中泄露的配置key,去测试安全性

3、纯逆向角度,看代码和产品的设计逻辑安全(不规范的加密,可以绕过的策略,自己删除验证重打包绕过验证等)

chuan川、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全学习DAY06_抓包技术-HTTP&HTTPS
学废了的阿串的博客
07-22 674
安全学习DAY06_抓包技术,HTTP和HTTPS协议数据包抓取,抓包工具介绍,burpsuite,fiddler,charles,对小程序,Web浏览器,PC应用,APP进行抓包
如何0基础自学网络安全技术,推荐一个非常稳的网络安全学习路线_网络安全入门学习路线
m0_60691292的博客
05-04 1065
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Java学习 day55_cookie
weixin_43385930的博客
10-01 395
会话技术 我们编写一段代码,做一个实验,引出会话技术。 package com.cskaoyan.cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http
web安全学习
m0_73767545的博客
09-12 782
子域名两套CMS(同一服务器/不同服务器【同网关/不同网关】)也就是说对于同一网站页面,有不同域名,域名差异可能是前面,也可能是后面。利用网站抓包,server,如果信息比较全,可能是搭建软件。Day08--信息收集(架构,搭建,WAF)Day09--信息收集()
WEB安全学习—续
m0_73767545的博客
12-28 638
Day81--代码审计-PHP项目_MVC注入_CNVD拿1day_SQL监控_动态调试等。
如何0基础自学黑客(网络安全技术,万字长文教你如何学习黑客(网络安全)_学文能够自学黑客技术_零基础学黑客如何入门
Z4400840的博客
06-24 942
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
芯片安全和无线电安全底层渗透技术
cc123489ll的博客
06-07 670
和传统网络安全不同,硬件安全、芯片安全、无线电安全属于网络底层安全的重要细分领域,是网络安全的真正基石,更是国家安全的重要组成部分,“夯实网络底层安全基础,筑牢网络强国安全底座”,是底网安全重要性的另一真实写照。
安全入门day.03
mxxcxy的博客
08-31 1122
Fiddler是一款强大的HTTP调试代理工具,它以代理服务器的形式工作,通过监听和记录HTTP(s)通讯,帮助用户检查、设置断点以及修改所有进出数据(如cookie、HTML、JS、CSS等文件)。Fiddler不仅简单易用,还提供了用户友好的界面和丰富的功能,如支持断点调试、请求构造、性能数据分析等,使得开发人员和测试人员能够轻松地进行Web调试和性能测试。此外,Fiddler还包含一个基于JScript .NET的事件脚本子系统,支持使用.NET框架语言进行扩展,进一步增强了其灵活性和功能性。
如何0基础自学黑客(网络安全技术,万字长文教你如何学习黑客(网络安全
2401_84300239的博客
05-04 639
这一小节非常简单,就是学习最原始的Web前端三板斧:HTML+CSS+JS的开发使用,为将来学习Web相关的安全知识打下基础。​这一小节是相对偏实际动手多一些,需要自己多动手进行一些网页编程,尤其是JavaScript的熟悉掌握,了解Ajax是什么东西,常用的jQuery库也学习一下,这都是Web前端中非常基础和常用的内容。基础阶段的最后一部分,可以来接触一些数据库的基础知识了。这个阶段主要学一些理论知识,重点掌握库、表、索引等概念,然后学习SQL的编写,学会增删改查数据。暂时不用编程来操作数据库。
使用Burp Suite实现手机端的抓包
m0_47060881的博客
10-27 7985
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
【Python爬虫】_01抓包工具和伪装UA
清平乐的技术专栏
11-03 2025
Python爬虫基础01–认识爬虫 一、爬虫概念 1.什么是爬虫? ​ 程序猿:写程序,然后去互联网上抓取数据的过程 ​ 互联网:网,有好多的a链接组成的,网的节点就是每一个a链接 url(统一资源定位符) 2.哪些语言可以实现爬虫? ​ (1)php,可以做,号称世界上最优美的语言,多进程、多线程支持的不好 ​ (2)java,也可以做爬虫,人家做的很好,最主要的竞争对手,代码臃肿,...
信安学习笔记之网络安全:Day-1【VLAN、trunk、macof、arpspoof】
qq_43709121的博客
07-19 569
1.vlan(虚拟局域网) 参考概念:是对连接到第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个vlan可以在一个交换机或跨交换机实现。vlan可以根据网络用户的位置、作用、部门或根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。[-----------百度百科](https://baike.baidu.com/item/%E8%99%9A%E6%8B%9F%E5%B1%80%E5%9F%9F%E7%
wiresshark抓包
Suzi_iT的博客
01-30 2854
第 1 章 介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wire
Wireshark配置安装以及抓包教程详解(win10版)(包含TCP IP ICMP 三次握手 半扫描等相关知识 )
热门推荐
宾宾宝宝的博客
10-25 1万+
了解过网络安全技术的人都知道一个名词“抓包”。那对于局外人,一定会问什么是抓包?考虑到,大家的技术水平不一,我尽可能用非专业的口吻简单的说一下。 抓包就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全抓包也经常被用来进行数据截取等。黑客常常会用抓包软件获取你非加密的上网数据,然后通过分析,结合社会工程学进行攻击。所以,学会抓包,对于学好网络安全技术十分重要。 在我们做接口测试的时候,经常需要验证发送的消息是否正确,或者在出现问题的时候,查看手机客户端发送给server端的
【盖世汽车-注册安全分析报告】
09-02 1296
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
【数据隐私与安全】数据隐私保护与安全管理
weixin_39372311的博客
09-01 1016
数据隐私与安全已成为当今社会不可忽视的重要问题。企业需要在遵守法律法规的基础上,采取有效的技术和管理措施,确保数据的安全与隐私不受侵犯。在未来,随着安全技术的不断发展,数据隐私保护将会更加完善,为企业和个人的数据资产保驾护航。
网络安全售前入门10安全服务——安全培训服务
打工人
09-02 1118
对企业人员进行安全意识培训,提高企业人员的安全意识。应对信息安全风险能力、信息系统安全运维水平,降低信息系统安全风险的重要工作,是《网络安全法》的合规性要求。
【一嗨租车-注册安全分析报告-滑动验证加载不正常导致安全隐患】
最新发布
09-02 1170
一嗨租车创立于2006年1月,主要为个人和政企用户提供综合汽车出行服务,一嗨租车于北京时间2014年11月18日晚9点45分,正式登陆美国纽交所挂牌交易, 作为美股上市公司,拥有雄厚的技术实力,但采用的是通俗的滑动验证产品,并且不能正常加载导致安全隐患。即使问题解决,其安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
网络攻防与信息安全:从0day到DHCP协议解析
"这篇复习资料涵盖了网络安全、信息安全基础、攻击与防御策略、网络协议解析以及域名信息查询等多个方面的内容。" 网络安全与信息安全是信息技术领域的核心话题。信息安全三原则强调了在安全漏洞生命周期中的0day...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值