• Linux 下企业端口和漏洞发现技术及实战应用

    日期:

    端口与漏洞发现及扫描也是对企业进行风险评估和管理的必要手段。俗话说得好:千里之堤,毁于蚁穴。一个小小的漏洞造成一旦被攻击者发现,最终后果有可能是整个网络的瘫痪。而怎么来发现企业网络的安全漏洞呢?需要掌握和采用一些什么关键技术?有什么比较流行...

  • linux下防止syn攻击,端口扫描和死亡之ping

    日期:

    网络安全 防止syn攻击(DDOOS攻击的一种) iptables -I INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT iptables -I FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT 防止各种端口扫描 iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RS...

  • Linux下实现端口扫描

    日期:

    NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件...

  • ssh传输文件 命令 及libnids端口扫描攻击检测的实现

    日期:

    在linux下一般用scp这个命令来通过ssh传输文件。而如果你的工作环境是windows的话,那么可以选择用 secure CRT,或者putty 这样的ssh登录工具来进行传输. (Ubuntu 下安装 OpenSSH Server 只需命令:sudo apt-get install openssh-server) . 对于linux环境: 一...

  • Lanmitm — Android中间人攻击测试工具

    日期:

    Lanmitm Android中间人攻击测试工具 功能概述 数据嗅探,可抓去局域网内部主机与外界通信数据 会话劫持,对局域网中的主机通过实施ARP欺骗,进行cookie欺骗,从而达到劫持会话的效果 简单web服务器功能,结合下面功能实施钓鱼欺骗 代码注入,通过数据截取,...

  • 基于snmp的反射攻击的理论及其实现

    日期:

    当时dns反射攻击爆发的时候,我就开始研究snmp的反射攻击(实际可以达到20倍的放大效果),在2013年夏天就已经理论研究完成,后来实现工具化。最后还差规模化(武器化)。其实,是国外在2013年初,就有只言片语叙述snmp的反射攻击,但是没有一篇完整的文章,...

  • 如何防止网络监听与端口扫描

    日期:

    1.使用安全工具 有许多工具可以让我们发现系统中的漏洞,如SATAN等。SATAN是一个分析网络的管理、测试和报告许多信息,识别一些与网络相关的安全问题。 对所发现的问题,SATAN提供对这个问题的解释以及可能对系统和网络安全造成影响的程度,并且通过工具所附...

  • 谨防黑客通过端口扫描进行攻击

    日期:

    黑客的探测方式里除了侦察IP,还有一项端口扫描。通过端口扫描可以知道被扫描的计算机哪些服务、端口是打开而没有被使用的(可以理解为寻找通往计算机的通道)。 一、端口扫描 网上很容易找到远程端口扫描的工具,如Superscan、IP Scanner、Fluxay(流光)等...

  • 为何Linux比Windows更安全

    日期:

    很多人都知道Linux系统的安全性比微软Windows系统更高。但是,为什么会是这样?这种说法到底有没有道理?却很少有人能回答得出来。 为了搞清楚这个问题,首先,我们必须要明确安全性的定义。其实,绝大多数人都犯了同样一个错误,那就是孤立地认为某个产品比...

  • linux攻击测试题(不定时更新)

    日期:

    此议题不定时更新,所列问题都是已解决问题。为了更加熟练操作和攻击记忆,发现做题是个不错的方法,写了份题,定时翻阅,还有测试题二,三,四,五,没整理完,也欢迎大家提出更多已解决或者未解决问题,可以在下面留言哦 1.登录系统如何不让记录历史操作命令? 2...