谈到HTTPS, 就不得不谈到与之相对的HTTP。HTTP的特性是明文传输,因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 为了防 ...
分类:
Web程序 时间:
2020-01-07 13:09:34
阅读次数:
107
中间人攻击 前置条件encrypted with arcfour and/or hashed with SHA1 工具 https://github.com/arthepsy/ssh-audit ...
分类:
其他好文 时间:
2020-01-06 20:58:08
阅读次数:
75
DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.b ...
分类:
其他好文 时间:
2019-12-28 11:25:08
阅读次数:
139
概要 ettercap [ OPTIONS ] [ Target1 ] [ TARGET2 ] TARGET的格式为MAC / IP / IPv6 / PORT,其中IP和PORT可以是范围 当IP有多个的时候,可以用“,”分隔不同的C段ip,可以用“-”表示连续的ip,可以用“;”分隔不同表达形式 ...
分类:
其他好文 时间:
2019-11-18 18:24:51
阅读次数:
185
基础知识 网关是啥? 网关是工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,网关就好比一个房间通向另一个房间的一扇门。 ARP协议 假设A(192.168.1.2)与B(192.168.1.3)在同一局域网,A要和B实现通信。A首先会发送一个数据包到广播地址(192.16 ...
分类:
其他好文 时间:
2019-11-03 18:28:36
阅读次数:
121
0x01 漏洞利用 在目标主机域用户口令已知的条件下,目标主机在进行策略更新时,对域服务器的认证存在漏洞,攻击者劫持认证服务器的过程,引导至伪造的域服务器,并在域服务器中制定用户的计划任务策略,可以获取该主机的最高控制权限。 在域服务器离线时,域内主机使用域用户登录后,策略更新时,认证域服务器时存在 ...
分类:
其他好文 时间:
2019-10-30 16:20:33
阅读次数:
63
什么是HSTS? HTTP严格传输安全协议(HTTP Strict Transport Security,简称:HSTS) 是互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。 有什么用? HSTS的作用是强制客户端(如浏览器)使用HT ...
分类:
其他好文 时间:
2019-10-29 14:00:58
阅读次数:
129
一:网络分类 电信网络(电话网),有线电视网络,计算机网络(着重讲的这个) 二:计算机网络分类之按照覆盖范围:城域网、局域网、广域网(其它分类用的不多,不再讲解) 1.城域网(MAN) 城域网(Metropolitan Area Network)是作用范围在广域网与局域网之间的网络,其网络覆盖范围通 ...
分类:
其他好文 时间:
2019-10-09 12:48:14
阅读次数:
485
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关(被动式数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middl ...
分类:
其他好文 时间:
2019-09-21 10:53:43
阅读次数:
107
LogJam 介绍 Logjam攻击会对TLS协议进行攻击。Logjam攻击将会允许一个使用中间人攻击的黑客将TLS链接的加密算法的输出级别降至512位。这样会使得攻击者能够读取和修改使用这个链接进行传输的所有数据信息。Logjam攻击让我们想起了FREAK攻击但是这个攻击使用的是TLS协议的漏洞而 ...
分类:
其他好文 时间:
2019-08-08 19:07:35
阅读次数:
611
