网络安全
seaskying
这个作者很懒,什么都没留下…
展开
-
端口扫描原理
1.端口扫描原理尝试与目标主机的某些端口建立连接,如果目标主机该端口有回复(见三次握手中的第二次),则说明该端口开放,即为“活动端口”。2.扫描原理分类(1)全TCP连接这种扫描方法使用三次握手,与目标计算机建立标准的TCP连接。需要说明的是,这种古老的扫描方法很容易被目标主机记录。(2)半打开式扫描(SYN扫描)在这种扫描技术中,扫描主机自动向目标计算机的转载 2012-11-19 10:39:34 · 1738 阅读 · 0 评论 -
PGP简介
1. 简介PGP(Pretty Good Privacy),是一个基于RSA公匙加密体系的邮件加密软件。可以用它对邮件保密以防止非授权者阅读,它还能对邮件加上数字签名从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。它的功能强大,有很快的速度,而且它的源代码是免费的。2. 业务分析以发送方为例,完整的过程为:签名、压缩、加密。 图一 签名过程 - 发送者创建消息。 - 发送者使用S原创 2016-06-29 22:27:32 · 3992 阅读 · 0 评论 -
IP欺骗原理
IP欺骗分为三个阶段展开。其中在第一与第三阶段攻击者主要利用的是被攻击主机间存在的信任关系。在第二阶段,也就是攻击过程的核心阶段主要利用的是IP地址伪造技术、TCP SYN 洪流攻击技术与TCP序列号猜测技术。 假设采取IP欺骗的攻击主机为X,它的攻击目标是主机A,并且主机A信任主机B,那么 第一阶段:X探明主机A信任主机B。 第二阶段:X伪装成B以获取A的信任。 第三阶段:X获得A的信原创 2016-06-29 18:57:54 · 12181 阅读 · 1 评论 -
FTP的主动模式与被动模式
1. FTP主动模式FTP客户端向服务器的FTP控制端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路;当需要传送数据时,客户端在命令链路上用PORT的命令告诉服务器我开放了某端口,你过来连接我。于是服务器从20端口向客户端的该端口发送连接请求,建立一条数据链路来传送数据。在数据链路建立过程中是服务器主动请求,所以称为主动模式。针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持原创 2016-06-29 18:45:43 · 379 阅读 · 0 评论 -
为什么ESP能够穿越NAT,而AH则不能
严格地说,只能是隧道模式下的ESP才能穿越NAT。首先需要了解的是IPSEC的作用,即数据的机密性、完整性、认证性。机密性就是保证数据包的原始内容不被看到;完整性即保证数据包的内容不会被修改;认证性保证数据来自被信任的客户端。IPSEC中的封装格式有2种(AH和ESP), AH在IP数据包中插入了一个包头,其中包含对整个数据包内容的校验值;ESP用户加密整个数据包内容,同时也可以对转载 2016-06-29 12:55:09 · 6487 阅读 · 0 评论 -
kerberos基础
学习中遇到kerberos,不太懂,学习了一下,简单做个整理:1. 什么是kerberos?Kerberos 是一种网络认证协议,用于开放环境下,客户端与服务器的相互认证。其设计思想为:引入可信任的第三方来实现客户端和服务端的认证。2. kerberos的发展历史(1). 1988年,由MIT开发,Athena项目的产物。(2). 目前已经由v1发展到v5,前三个版原创 2016-06-06 11:17:17 · 599 阅读 · 0 评论 -
IPSEC与SSL/TLS的比较
先胡乱写在这,容我慢慢整理!1. IPSec是IETF IPSec工作组为了在IP层提供通信安全而制定的一套协议族。IPSEC不是一个单独的协议,而是一组协议。IPSEC是随着IPv6的制定而产生的,IPSEC在IPv6中是必须支持的,而在IPv4中是可选支持的。原创 2016-05-22 21:17:08 · 4377 阅读 · 2 评论 -
网络测试工具集 - netwox (可实现网络欺骗)
Netwox是一款非常强大和易用的开源工具包,可以创造任意的TCP/UDP/IP数据报文。Netwox工具包中包含了超过200个不同功能的网络报文生成工具,每个工具都拥有一个特定的编号。IntroductionToolbox netwox helps to find and solve network problems : - sniff, spoof - client原创 2016-03-23 08:48:12 · 21481 阅读 · 0 评论 -
SSL与TLS
1.TLS与SSL的差异1)版本号:TLS记录格式与SSL记录格式相同,但版本号的值不同,TLS的版本1.0使用的版本号为SSLv3.1。2)报文鉴别码:SSLv3.0和TLS的MAC算法及MAC计算的范围不同。TLS使用了RFC-2104定义的HMAC算法。SSLv3.0使用了相似的算法,两者差别在于SSLv3.0中,填充字节与密钥之间采用的是连接运算,而HMAC算法采用的是异或运算。但转载 2013-05-16 20:28:12 · 540 阅读 · 0 评论 -
黑客:ftp提升权限
ftp>open ip Connected to ip.220 Serv-U FTP Server v4.0 for WinSock ready...User (ip:(none)): ftpuser //输入ftp用户331 User name okay, please send complete E-mail address as password.原创 2013-04-16 16:46:48 · 2703 阅读 · 0 评论 -
“上帝模式”解析
上帝模式即"God Mode”,或称为“完全控制面板”,是微软在Vista系统上开始引入的。是系统中隐藏的一个简单的文件夹窗口,但包含了几乎所有Windows系统的设置。一. 使用举例桌面新建一个文件夹,命名为上帝模式.{ED7BA470-8E54-465E-825C-99712043E01C},注意是红色部分,文字可以任意,不一定是“上帝模式”,点不要漏掉了。确定以后,你就会发现图标原创 2017-12-24 16:28:47 · 1291 阅读 · 0 评论