今天我来测试连接的安全,数据是否可嗅探。android模拟器提供了内置的tcpdump,我们使用这个来抓包。1. 启动带tcpdump的模拟器santoku@santoku-virtual-machine:~/Desktop$ emulator -avd avd1 -tcpdump 7-14.cap...
分类:
移动开发 时间:
2014-07-14 22:18:19
阅读次数:
433
0x00 开篇对 于内网环境和域环境安全,各种新旧攻击技巧和手法一直为人津津乐道,嗅探、基于ARP毒化、DNS欺骗等的各种类型的中间人攻击,都极具威力。以ARP Spoof(ARP毒化)为例,ARP毒化也被称为ARP缓存中毒或者ARP欺骗攻击,这是在内网环境中的中间人攻击,通过ARP协议的缺陷,达....
分类:
其他好文 时间:
2014-07-14 21:26:11
阅读次数:
529
在一个面向公共网络的项目中,安全无疑是项目面临的巨大挑战之一。在公网上,蛋疼份子与无聊人士无时无刻嗅探着我们的服务器,有些人是想要展示自己的能力,而还有着一部分不法分子,想要监听拦截我们的敏感信息,进入我们的主机进行各种各样的破坏与偷窃。这些人一旦得手,轻..
分类:
其他好文 时间:
2014-07-09 08:11:52
阅读次数:
448
一、前言 苦逼的前端攻城狮都深受浏览器兼容之苦,再完成每一项功能前都要左顾右盼,生怕浏览器不支持某个API,生怕原生API内含臭虫因此判断浏览器类型和版本号成了不可绕过的一道关卡,而特征嗅探是继浏览器探测后另一利器处理上述问题。二、何为特征...
分类:
Web程序 时间:
2014-07-02 21:28:51
阅读次数:
309
ARP欺骗的原理可简单的解释如下:假设有三台主机A,B,C位于同一个交换式局域网中,监听者处于主机A,而主机B,C正在通信。现在A希望能嗅探到B->C的数据,于是A就可以伪装成C对B做ARP欺骗--向B发送伪造的ARP应答包,应答包中IP地址为C的IP地址而MAC地址为A的MAC地址。 这个应答包会...
分类:
其他好文 时间:
2014-06-27 19:38:27
阅读次数:
264
Chrome和Safrai使用的是webkit作为内核引擎,因此如果 jQuery.browser.webkit为true,则表示浏览器是chrome或safari; 如果jQuery.browser.mozilla为true,则表示浏览器是MozillaFirefox(...
分类:
Web程序 时间:
2014-06-21 12:18:46
阅读次数:
230
一、题目1、Linux挂载Winodws共享文件夹2、查看http的并发请求数及其TCP连接状态:3、用tcpdump嗅探80端口的访问看看谁最高4、统计/var/log/下文件个数5、查看当前系统每IP连接数6、shell下32位随机密码生成7、统计出apache的access.log中访问量最多的5个IP8、如何查看二进制文..
分类:
系统相关 时间:
2014-06-16 17:05:49
阅读次数:
329
1 概述Tracker 是一个运行于浏览器书签栏的 JavaScript
嗅探工具,她将被启动于其他网页之后,为了协助您了解目标网页中 JavaScript
的运行情况,包括:执行覆盖率、执行行数、是否存在执行或语法错误等信息,当你对一个目标网页使用 Tracker,该网页的上方将加载进来一个 Tr...
分类:
编程语言 时间:
2014-05-27 16:10:29
阅读次数:
396
我们常常提到HTTPS使用了SSL/TLS加密协议,是一种非常安全的WEB通信机制,这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时,我们应该认识到,安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构,而安全问题往往就发生在这些新...
分类:
其他好文 时间:
2014-05-25 22:24:08
阅读次数:
1624
随着互联网的应用越来越多,在我们的日常开发和调试当中(比如调试SOAP和RESTFul的时候),我们常常需要访问用第三方的工具访问HTTPS的网站,为了简化描述,本文使用IE浏览器访问Google 提供的
https://www.googleapis.com/discovery/v1/apis RESTful服务为例,注意这个是基于https协议的访问,如果用第三方的嗅探工具,比如wiresha...
分类:
Web程序 时间:
2014-05-21 15:50:54
阅读次数:
404
