session劫持是一种广泛存在的比较严重的安全威胁,在session技术中,客户端和服务端通过session的标识符来维护会话, 但这个标识符很容易就能被嗅探到,从而被其他人利用.它是中间人攻击的一种类型。 本节将通过一个实例来演示会话劫持,希望通过这个实例,能让读者更好地理解session的本质
分类:
其他好文 时间:
2016-03-11 11:52:16
阅读次数:
119
攻击和嗅探 -M, --mitm ARP欺骗,参数 -M arp remote # 双向模式,同时欺骗通信双方,-M arp:remote. oneway #单向模式,只arp欺骗第一个目标到第二个目标通信, -M arp:oneway。 icmp欺骗,参数 -M icmp:(MAC/IP) DHC
分类:
其他好文 时间:
2016-03-06 11:28:21
阅读次数:
208
前言 Ettercap有四种界面:Text,Curses,GTK2,Daemonize。 -T 命令行界面,只显示字符。通常与配套的参数有-q(安静模式),加上该选项,则不会显示抓到的数据包内容。 Curses和GTK2是图形化界面。 Daemonize是守护模式,相当于在后台运行。 etterca
分类:
其他好文 时间:
2016-03-06 09:59:55
阅读次数:
263
上一篇《iOS安全系列之一:HTTPS》只是介绍了比较偏应用的初级知识,对于想要深入了解HTTPS的同学来说是远远不够的,刚好本人最近工作上也遇到并解决了一些HTTPS相关的问题,以此为契机,决定写这篇更深入介绍HTTPS的文章。 本文分为以下四节: 中间人攻击:介绍中间人攻击常见方法,并模拟了一个
分类:
移动开发 时间:
2016-03-04 07:07:36
阅读次数:
299
声明:此文档仅供安全学习和教学用途,禁止非法使用。ettercap实验环境:攻击机:kali1.0靶机:windowsxpsp3ipWeb服务:turkeylinuxwordpressweb登陆地址http://192.168.61.133实验步骤:1、启动ettercap:使用命令ettercap–G2、菜单栏选择sniff|Unifedsniffing选项或按shift..
分类:
其他好文 时间:
2016-01-25 17:32:46
阅读次数:
278
前言在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页面中的 HTTPS 超链接全都替换成 HTTP 版本,让用户始终以明文的形式进行通信。看到这,也许大家都会想到一个经典的中间人攻击工具 —— SSLStrip,通过它确实能实现这个效果。不过今天讲解的,则是完全不同的...
分类:
Web程序 时间:
2016-01-11 11:42:33
阅读次数:
175
笔记一:ettercap是什么?我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗,DNS,劫持,中间人攻击...
分类:
其他好文 时间:
2015-12-13 18:34:46
阅读次数:
208
一、基础知识:1、互联网上中间人攻击通常用的三种方式:1)窃听2)数据篡改3)会话劫持2、数据加密的常用的三种方式有:对称加密、非对称加密、单向加密。3、ssl:securesocket layer,安全的套接字层。4、TLS:Transport Layer Security,功能类似于ssl。5、...
分类:
编程语言 时间:
2015-11-25 18:44:42
阅读次数:
208
主题名称ARP欺骗与MITM(中间人攻击)实例 ARP协议(address resolution protocol):地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能...
分类:
其他好文 时间:
2015-11-22 18:44:20
阅读次数:
489
DNSCrypt是一个用于对DNS客户端和DNS解析器之间通信进行加密和验证的协议。它可以阻止DNS欺骗或中间人攻击。DNSCrypt可用于大多数的操作系统,包括Linux,Windows,MacOSX,Android和iOS。而在本教程中我使用的是内核为4.1的archlinux。Unbound是用来解析收到的任意DNS查询的DN..
分类:
系统相关 时间:
2015-10-15 16:29:44
阅读次数:
323
