等保3交换机安全要求说明1. 配置acl限制允许登陆的主机。2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。2.1 操作说明2.2 使用实例说明:2.3 审计帐号应具有的查询权限。2.4 指定权值具体操作步骤3、开启防ARP欺骗功能,IP和mac绑定 等保3交... ...
分类:
其他好文 时间:
2019-03-16 12:53:54
阅读次数:
206
一、设置IP欺骗的原因: 1、当某个IP的访问过于频繁或者访问量过大时,服务器会拒绝访问请求; 2、某些服务器配置了负载均衡,使用同一个IP不能测出系统的实际性能。Loadrunner中的IP欺骗通过不同的IP,可很大程度的模拟实际使用过程中多IP访问和测试服务器均衡处理的能力; 3、有一些网站会限 ...
分类:
其他好文 时间:
2019-03-15 10:34:54
阅读次数:
228
最近使用Loadrunner需要用到IP欺骗,但是我打开设置IP欺骗却提示我:IP向导不支持启用DHCP的网卡。您的卡启用了DHCP或者配置了无效设置。请与系统管理员联系。 我就方了,于是百度了一下,原来是需要固定本机IP,将自动获得IP地址改为手动固定。下面我就具体写一下怎样设置: 一、打开网络和 ...
分类:
其他好文 时间:
2019-03-14 18:43:12
阅读次数:
351
python scapy的用法之ARP主机扫描和ARP欺骗 目录: 1.scapy介绍 2.安装scapy 3.scapy常用 4.ARP主机扫描 5.ARP欺骗 一、scapy介绍 scapy是一个可用于网络嗅探的非常强大的第三方库。 具有以下几个特点: 1.交互模式,用作第三方库。 2.可以用开 ...
分类:
编程语言 时间:
2019-03-10 13:40:28
阅读次数:
218
全世界最笨的人 出现了 这题真的好欺骗我的感情,表面上先给我过了,让我快乐一下,背地里再把我给踢掉 TUT干嘛这么坏啊!!!!!!!!!!!!! 好吧,其实这个错误昨天晚上就反过了 但是世界上最笨的女同学她是不会改的 如果你下次还不改 那你还是世界上最笨的女同学 如果你改了 那你...... TUT ...
分类:
其他好文 时间:
2019-03-08 23:19:29
阅读次数:
235
Ajax请求设置csrf_token CSRF 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用户身 ...
分类:
Web程序 时间:
2019-03-06 19:31:03
阅读次数:
290
Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发 sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp ...
分类:
系统相关 时间:
2019-03-05 18:45:03
阅读次数:
290
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。DNSSEC是为解决DNS欺骗和缓存污 ...
分类:
其他好文 时间:
2019-03-05 11:00:40
阅读次数:
188
ettercap在局域网中的应用 dns欺骗 攻击机:kali linux ,ip地址:192.168.174.128 靶场机器:windows7,ip地址: 192.168.174.129 配置ettercap 使用工具ettercap,配置/etc/ettercap/etter.dns文件中投毒 ...
分类:
其他好文 时间:
2019-03-03 18:59:25
阅读次数:
212
之前有小伙伴问到jmeter有没有和loadrunner一样的ip欺骗功能,这篇文章介绍一下什么是ip欺骗,他有什么用,咱们用jmeter的时候,ip欺骗怎么做。 ip欺骗是什么? ip欺骗就是模拟ip。什么意思呢,一个电脑就只有一个ip地址,当然如果有多块网卡的话,会有多个ip地址,一般服务器上有 ...
分类:
其他好文 时间:
2019-03-01 12:36:40
阅读次数:
181