DNSCrypt是一个用于对DNS客户端和DNS解析器之间通信进行加密和验证的协议。它可以阻止DNS欺骗或中间人攻击。DNSCrypt可用于大多数的操作系统,包括Linux,Windows,MacOSX,Android和iOS。而在本教程中我使用的是内核为4.1的archlinux。Unbound是...
分类:
系统相关 时间:
2015-10-15 12:45:41
阅读次数:
286
DNSCrypt?是一个用于对?DNS?客户端和?DNS?解析器之间通信进行加密和验证的协议。它可以阻止?DNS?欺骗或中间人攻击。?DNSCrypt?可用于大多数的操作系统,包括?Linux,Windows,MacOSX?,Android?和?i...
分类:
系统相关 时间:
2015-10-15 11:26:51
阅读次数:
224
上一篇ARP欺骗与中间人攻击讲到了MITM攻击的基础和原理,并且在实验中成功对网关和目标主机进行了ARP毒化,从而使得无论目标的外出数据或流入数据都会经过本机这个“中间人”。成为中间人之后,我们可以做些什么,又是如何做的呢?。本文就来谈谈如何截取目标流量以及如何对目标看似杂乱无章的数据进行提取,分析...
分类:
其他好文 时间:
2015-10-03 15:37:09
阅读次数:
234
上一篇WPA/WAP2wifi 密码破解笔记说到如何探测附近开放的AP并且破解进入,那么进入别人据局域网我们能干些什么呢?换句话说如果别人进入了我们内部网络,会有什么影响?本文简要介绍了ARP和MITM原理,并在实际环境中对目标主机的流量进行劫持。曝露了公共网络中普遍存在的问题,藉此来看看局域网中的...
分类:
其他好文 时间:
2015-09-27 17:27:30
阅读次数:
193
本文转载至http://blog.cnbang.net/tech/2879/使用JSPatch有两个安全问题:传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现 c...
分类:
Web程序 时间:
2015-09-22 23:35:56
阅读次数:
263
最近搞了一个监听神器,尽管使用了网卡混杂模式,不过监听到的几乎全是本地流量, 为了获取更多有用的数据,搞一下中间人攻击,最基本的就是arpspoof + IP转发,这样就可以获得局域网内任何人的上网流量, 难得的是实验室没有做ARP防护,给arpspoof一个大行其道的机会。arpspoof实战环境...
分类:
其他好文 时间:
2015-09-21 17:45:08
阅读次数:
201
mitmproxy是一款支持SSL的HTTP代理,它可以用于调试HTTP通信,发起中间人攻击等。mitmproxy提供了一个控制台接口用于动态拦 截和编辑HTTP数据包。mitmdump是mitmproxy的命令行版本,功能与其相同。 mitmproxy的主...
分类:
系统相关 时间:
2015-09-07 13:09:09
阅读次数:
329
摘要:今天上午,Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。作者:FreebuF.CO...
分类:
其他好文 时间:
2015-08-26 17:48:35
阅读次数:
232
基于SSL数字证书的中间人攻击已经不是一个新技术了,但是我发现很多人并不清楚这种威胁,甚至感觉无所谓,我相信他们是由于短暂的无知蒙蔽了双眼,希望这篇文章可以让更多的人知道这种攻击方式,并清除这种网络威胁。传统的HTTP网页访问,并不能保证用户的数据安全性,于是HTTPS的网页访问模式得以产生,但是一...
分类:
其他好文 时间:
2015-08-13 13:42:23
阅读次数:
220
ssh?是加密的,基于??。
telnet?是明码传输的,发送的数据被监听后不需要解密就能看到内容。
两个不通用,现在不建议使用?telnet?。
因为现在网络监听手段十分的发达。而且中间人攻击也很容易。
==以下为...
分类:
Web程序 时间:
2015-08-12 10:20:19
阅读次数:
159
