分类 黑客技术 下的文章

关于“中间人攻击”的一些思考和解决方案


今天给大家讲讲 中间人攻击(MITM)。请带上板凳认真听讲。

科普

  中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

  一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。 
                                                                                   —— 资料来源:维基百科

1.png


一款高效破解密码加密算法工具


今天维护数据库,突然看到用户信息这张表。。

然后我就想怎么能够快速又准确的看出或者查询出当前用户表某一个字段的加密算法是什么类型的呢??

于是我在Google上面搜索了一下,没发现什么好的工具和答案。。

然后我又在Baidu上面搜索了一下,在某一论坛上面发现了一款很好用的工具。。

工具名称 : “ Hash Buster ”

优点:

  1. 自动哈希类型识别
  2. 支持MD5,SHA1,SHA2
  3. 可以从文件中提取和破解哈希值
  4. 可以递归地从目录中找到哈希值
  5. 6个强大的API


如何使用Airgeddon搭建基于软件的WIFI干扰器


Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。Airgeddon可以运行在Kali Linux上,我会向你展示攻击者如何在小巧廉价的Raspberry Pi上安装,配置和使用干扰功能。如果正确完成了以上步骤,它将发挥难以置信的拒绝服务能力。

这个工具之前受到了很多关注,所以我想通过攻击者使用电子战技术(如干扰)使无线摄像机无法正常工作为例来开始我的Airgeddon系列。

电子战是一个相当新的概念,现今,GPS,WIFI等已经改变了我们的生活方式,然而攻击它们也随之成为了可能。攻击无人机(UAV)或网络摄像头的方法有很多,但是值得注意的是,它们的数据连接部分往往是很脆弱的。

电子战可以在避免直接与这些系统交互的情况下破坏及操纵这些自动化设备所依赖的数据库连接。如果失去了可靠的连接,这些设备往往就会停止工作。


解决安装scapy脚本失败的问题


可能有些,朋友们在使用 “sudo apt-get install python-scapy” 命令安装scapy的时候出现:

无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)

本人反正在安装的时候出现过此类问题,如果没出现本类问题,那么只能恭喜你了·····

如果出现了如上的问题,下面我给大家提供下解决的方法:


使用wifikill——'踢出'在网络中的人


本人一直在研究网络安全,对网络安全有着深深的喜爱!!

这不,今天在github上突然发现一款好耍的python脚本,可以踢掉在同一网络下面的所有人(除了自己哈···)

这款脚本我相信,可能有些大神已经听说过,或者使用过,那么请会的大神勿喷,请绕道!!

我相信,可能有些朋友听说过一款安卓工具叫做“wifikill” ,它呢功能很强大!!这里我就不多做介绍,想知道的朋友自行百度

今天我主要来介绍下wifikill另外一个版本(linux版本),由于以前的wifikill都是安卓版本的,所以很少有linux版本,这里我

就给大家说一说linux版本下的wikilii。


DHCP服务器的搭建


今天给大家讲解 DHCP服务器的搭建 看过前面两个服务器搭建的朋友都知道
我每次给内网客户机做设置的时候都是手动设置DNS服务器地址的
但是现实中 如果你不可能跑到别人的电脑上去修改DNS 服务器 没人
那么笨到让你在他的机器上修改DNS 来攻击他的机器

要让他的电脑自动设置成你想设置的DNS 那么我们就要在局域网中设置一台DHCP 服务器
让DHCP 服务器来指定DNS 网关 甚至是IP地址

这个就需要我们来搭建一台DHCP 服务器

今天依然使用LUbuntu来搭建DHCP服务器

大家看操作






60余国“中招”新勒索病毒 自动提款机也受影响


6月29日 综合消息:被网络安全专家认为是“Petya”勒索病毒的计算机新病毒在全球发动新攻势。外媒统计称,已有60多个国家报告“中招”。

路透社报道称,这波计算机病毒27日开始从乌克兰扩散。乌克兰政府部门、中央银行、国家电力公司、能源公司、基辅机场、切尔诺贝利核事故隔离区监测系统、地铁、电信系统以及一些商业银行、自动提款机、加油站、大型超市均受影响。

代号为“Petya”的电脑勒索病毒27日袭击乌克兰,专家称情形与此前爆发的“WannaCry”勒索病毒相似。


ShadowsocksR一键安装脚本


本脚本适用环境:
系统支持:CentOS,Debian,Ubuntu
内存要求:≥128M
日期:2016 年 08 月 13 日

关于本脚本:
一键安装 ShadowsocksR 服务端。
请下载与之配套的客户端程序来连接。
(以下客户端只有 Windows 客户端和 Python 版客户端可以使用 SSR 新特性,其他原版客户端只能以兼容的方式连接 SSR 服务器)