MITMf:中间人攻击框架MITMF是一个可用于中间人攻击的框架。这个框架是基于Python的,它拥有数个插件,增加了更多的渗透测试方面的功能。一些实用的插件:jskeylogger–这个插件可以在目标机器上注入一个javascript键盘记录器JavaPwn–在客户端利用过时的Java浏览器插件,...
分类:
其他好文 时间:
2014-12-29 01:00:12
阅读次数:
261
今年 4 月 8 日,OpenSSL 曾曝出严重的安全漏洞「心脏出血」。它使攻击者能够从内存中读取多达 64 KB 的数据,从而可以实时获取到以 https 开头网址的用户的重要信息,包括登录账号和密码等。如今「心脏出血」还未被完全修复,又出现了新的漏洞。本周 OpenSSL 紧急通知用户,发现一个...
分类:
其他好文 时间:
2014-11-14 12:10:30
阅读次数:
172
通过Charles来拦截移动端的登录密码,验证应用的安全性...
分类:
Web程序 时间:
2014-10-31 17:27:16
阅读次数:
210
有人问:http和https有什么区别?HTTP,全称"Hyper Text Transfer Protocol",是从浏览器访问网站时使用的默认协议.由于浏览器到网站之间的数据传送是明文方式,容易受到中间人攻击和窃听,不适合如银行账号,口令等敏感信息的传送. 如新浪http://www.sina....
分类:
Web程序 时间:
2014-10-22 12:48:11
阅读次数:
233
POODLE(意即PaddingOracleOnDowngradedLegacyEncryption)攻击是一种趁浏览器降级至SSL3.0而进行的中间人攻击。假若攻击者能成功利用此漏洞,他们平均只需256个SSL3.0请求便能看穿加密信息内的1个字符。此攻击是由谷歌安全小组的BodoMller、ThaiDuong及KrzysztofKotowicz所发..
分类:
其他好文 时间:
2014-10-21 19:47:47
阅读次数:
213
一.简介mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试二.使用方法1.快捷键q 返回上一层 enter 查看数据包具体内容 Tab切换看request/response pageup pageon 上下翻页2.透明代理:http://mitmproxy.org...
分类:
其他好文 时间:
2014-10-17 16:53:18
阅读次数:
1169
我们刚刚从OpenSSL官网了解到SSLv3-Poodle攻击,请广大用户注意,详细的信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到..
分类:
其他好文 时间:
2014-10-15 20:24:52
阅读次数:
263
SSH V2的中间人攻击2012-12-19 10:48:52 我来说两句 作者:Dis9Team收藏我要投稿中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。在网络安全方面,M....
分类:
其他好文 时间:
2014-09-09 17:41:29
阅读次数:
650
Firefox 32 支持 Public Key Pinning 对抗中间人攻击。8月28日消息,即将发布的Firefox 32将支持Public Key Pinning机制,以防止中间人攻击。Public Key Pinning机制允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受F....
分类:
其他好文 时间:
2014-09-05 12:46:11
阅读次数:
182
