Security
文章平均质量分 56
white_eyes
这个作者很懒,什么都没留下…
展开
-
BackTrack5更新源
BackTrack5更新源(/etc/apt/sources.list)deb http://mirror.edu.backtrack-cn.org/backtrack/32 revolution main microverse non-free testingdeb原创 2011-08-19 17:07:17 · 4186 阅读 · 0 评论 -
Metasploit攻击Oracle的环境搭建(Failed to load the OCI library: no such file to load -- oci8)
Metasploit中关于Oracle的攻击模块默认并不完全,需要自己做一些工作。本文主要记录在搭建环境的中的一些错误(操作系统Backtrack 5)。在默认情况下使用oracle的一些攻击功能会出现类似如下错误:msf > use auxiliary/admin/or原创 2011-09-23 17:18:36 · 4366 阅读 · 0 评论 -
Ubuntu关闭地址空间随机化(ASLR)的方法
确认ASLR是否已经被打开,"2"表示已经打开shanks@shanks-ubuntu:/home/shanks# cat /proc/sys/kernel/randomize_va_space 2切换到root用户来做更新,直接使用sudo会出现下面结果shanks@shanks-ubuntu:~$ sudo echo 0 > /proc/sys/kernel/randomize_原创 2011-12-31 17:58:14 · 10454 阅读 · 1 评论 -
GCC关闭Stack-Smashing Protecto(stack smashing detected)
Ubuntu下面的GCC默认开启了Stack Smashing Protector,如果想在这个系统中学习缓冲区溢出的原理,在编译时要加上fno-stack-protector选项,否则运行时会出现*** stack smashing detected ***: xxx terminated,而不是期望的Segmentation fault。同时还需要加上允许栈执行的选项。gcc -fno原创 2011-12-31 11:43:02 · 4994 阅读 · 2 评论 -
Backtrack5中metasploit安装pg(Metasploit now requires version 0.11 or higher of the 'pg' gem for ...)
最近更新Metasploit后,启动时出现如下错误:[-] ***[-] *[-] * Metasploit now requires version 0.11 or higher of the 'pg' gem for database support[-] * There a three ways to accomplish this upgrade:[-] * 1. If y原创 2012-05-08 10:41:26 · 2381 阅读 · 0 评论 -
强制Android应用通过网络代理进行通信
在对Android应用进行安全性测试的时候,因为大多数应用不提供代理设置,所以对其进行抓包分析比较麻烦。一种可行的方法是使用iptables将数据重定向到本地代理的监听端口,由本地代理再转发到我们的分析工具上。如果是HTTP/HTTPS通信的话,可以实现与WEB安全测试相同的效果。本地代理工具可以使用redsocks, 编译方式详见:http://bjin.posterous.com/reds原创 2012-11-14 13:17:16 · 12244 阅读 · 2 评论 -
Android内核编译(支持netfilter/iptalbes)(can't initialize iptables table `filter': iptables who)
Android模拟器默认内核不支持netfilter,所以试图使用iptalbes时,会出现错误。# iptables -Liptables -Liptables v1.3.7: can't initialize iptables table `filter': iptables who? (do you need to insmod?)Perhaps iptables or you原创 2012-11-16 15:47:59 · 14451 阅读 · 0 评论