生成私钥 生成一个ca.key私钥签名 然后用私钥生成一个伪造证书服务器的根证书 生成一个伪造证书服务器的根证书ca.crt 在攻击主机启动路由转发功能 或者echo 1 > /proc/sys/net/ipv4/ip_forward 因为sslsplit工作在特定的端口上,设置端口转发 先查看本地 ...
分类:
其他好文 时间:
2017-05-05 14:14:12
阅读次数:
241
应用普遍转移到B/S架构,浏览器成为统一客户端程序 通过注入JS脚本,利用浏览器攻击其他网站 ruby编写 攻击手段 利用网站XSS漏洞实现攻击 诱使客户端访问含有hook的伪造站点 结合中间人攻击注入hook脚本 常见用途 键盘记录器 网络扫描 浏览器信息收集 绑定shell 与metasploi ...
分类:
其他好文 时间:
2017-05-04 13:28:13
阅读次数:
628
1、简介 在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯。例如你Telnet到某台主机,这就是一次Telnet会话 ...
分类:
其他好文 时间:
2017-04-29 12:00:40
阅读次数:
169
Arpspoof是一个非常好的ARP欺骗的源代码程序。它的运行不会影响整个网络的通信,该工具通过替换传输中的数据从而达到对目标的欺骗。本节将介绍Arpspoof工具的 使用。 9.8.1 URL流量操纵攻击 URL流量操作非常类似于中间人攻击,通过目标主机将路由流量注入到因特网。该过程将通过ARP注 ...
分类:
系统相关 时间:
2017-04-18 19:15:48
阅读次数:
487
root@kali:~#ettercap-G攻击前,在192.168.1.105被攻击主机上查看,192.168.1.75是kaliettercap攻击主机C:\Users\ss>arp-a接口:192.168.1.105---0x4Internet地址物理地址类型192.168.1.1a4-93-4c-a3-a9-03动态192.168.1.7580-00-0b-66-a5-44动态攻击后,在192.168.1.105被攻..
分类:
其他好文 时间:
2017-04-08 01:29:05
阅读次数:
337
Subterfuge是一款用python写的中间人攻击框架,它集成了一个前端和收集了一些著名的可用于中间人攻击的安全工具。 Subterfuge主要调用的是sslstrip,sslstrip 是08 年黑帽大会提出的工具,它能突破对SSL的嗅探会进行自动的中间人攻击来拦截通讯的HTTP 流量,然后将 ...
分类:
其他好文 时间:
2017-04-01 13:39:04
阅读次数:
257
? 1.1 什么是网关 首先来简单解释一下什么是网关,网关工作在OSI七层模型中的传输层或者应用层,用于高层协议的不同网络之间的连接,简单地说,网关就好比是一个房间通向另一个房间的一扇门。 1.2 ARP协议是什么 ARP(Address Resolution Protocol)地址转换协议,工作在 ...
分类:
其他好文 时间:
2017-02-23 00:57:04
阅读次数:
183
1.什么是中间人攻击Man-in-the-MiddleAttack(简称“MITM攻击”),通过各种技术手段将攻击服务器放置在两台正常通信的计算机之间。 2.中间人攻击的三种方式1)DNS欺骗修改受害人计算机host,或者DNS服务器,控制路由器等方法,把受害人要访问的域名对应的ip解析为攻击者控制 ...
分类:
其他好文 时间:
2017-02-13 19:12:20
阅读次数:
172
Python灰帽编程 3.1 ARP欺骗 ARP欺骗是一种在局域网中常用的攻击手段,目的是让局域网中指定的(或全部)的目标机器的数据包都通过攻击者主机进行转发,是实现中间人攻击的常用手段,从而实现数据监听、篡改、重放、钓鱼等攻击方式。 在进行ARP欺骗的编码实验之前,我们有必要了解下ARP和ARP欺 ...
分类:
编程语言 时间:
2017-01-04 00:18:17
阅读次数:
418
Android系统的碎片化很严重,并且手机日期不正确、手机根证书异常、com.google.android.webview BUG等各种原因,都会导致WebViewClient无法访问HTTPS站点。SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。 严 ...
分类:
移动开发 时间:
2016-12-18 01:20:55
阅读次数:
399
