分类 kali 下的文章

关于“中间人攻击”的一些思考和解决方案


今天给大家讲讲 中间人攻击(MITM)。请带上板凳认真听讲。

科普

  中间人攻击(英语:Man-in-the-middle attack,缩写:MITM)在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。

  一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。 
                                                                                   —— 资料来源:维基百科

1.png


一款高效破解密码加密算法工具


今天维护数据库,突然看到用户信息这张表。。

然后我就想怎么能够快速又准确的看出或者查询出当前用户表某一个字段的加密算法是什么类型的呢??

于是我在Google上面搜索了一下,没发现什么好的工具和答案。。

然后我又在Baidu上面搜索了一下,在某一论坛上面发现了一款很好用的工具。。

工具名称 : “ Hash Buster ”

优点:

  1. 自动哈希类型识别
  2. 支持MD5,SHA1,SHA2
  3. 可以从文件中提取和破解哈希值
  4. 可以递归地从目录中找到哈希值
  5. 6个强大的API


关于Kali系统升级提示没有公钥升级失败的解决方案


我像往常一样打开终端输入更新kali,错误出现了“没有公钥更新失败”

于是我赶快输入了一下“apt-key list”命令,看看是不是公钥过期了,一看还真是公钥过期了。。。

我寻思着在Google搜索更新的方法,但是网上的方法都千篇一律,全都试过了,都没有效果。。。

最终我在一个博客中找到了一个解决办法,试了试成功了。

下面我说一下解决办法:


其实更新公钥只需要两步

  1. 从网址(https://www.kali.org/archive-key.asc)下载公钥
  2. 将新的公钥添加进去就可以


如何使用Airgeddon搭建基于软件的WIFI干扰器


Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。Airgeddon可以运行在Kali Linux上,我会向你展示攻击者如何在小巧廉价的Raspberry Pi上安装,配置和使用干扰功能。如果正确完成了以上步骤,它将发挥难以置信的拒绝服务能力。

这个工具之前受到了很多关注,所以我想通过攻击者使用电子战技术(如干扰)使无线摄像机无法正常工作为例来开始我的Airgeddon系列。

电子战是一个相当新的概念,现今,GPS,WIFI等已经改变了我们的生活方式,然而攻击它们也随之成为了可能。攻击无人机(UAV)或网络摄像头的方法有很多,但是值得注意的是,它们的数据连接部分往往是很脆弱的。

电子战可以在避免直接与这些系统交互的情况下破坏及操纵这些自动化设备所依赖的数据库连接。如果失去了可靠的连接,这些设备往往就会停止工作。


解决kali linux 在输入密码后无限循环问题


各位!!

本人呢,好久没有去开过kali耍一耍了,于是今天晚上刚好闲着没事,就想着去耍耍kali 。说干就干!!

打开虚拟机启动kali,输入密码进入界面,wa!! 非常棒的界面!!

进去了后呢。本人就想这么久了,kali都好久没升级了,于是就想去升级kali。。


linux下安装vmware-tools增强工具


今天教大家如何安装vmware-tools工具!!

有很多朋友应该都安装过linux,或者知道什么交linux也玩过linux,这里我就不做过多介绍。

但是很多朋友在玩linux的时候都是安装在虚拟机上面的,因为虚拟机上安装比较简单,并且,如果安装错误了删掉又可以安装,很安全方便。。

有些朋友可能会说为什么安装好了linux后界面这么小,并且鼠标什么的都不能正常的使用,或者是文件也不能正常的进行实虚拖拽??原因就是你没有安装虚拟机的增强工具,安装了增强工具后一切就好了!

下面我就以vmware虚拟机来教大家如何安装!!!


linux 下安装中文输入法


昨天晚上折腾了一个晚上安装搜狗输入法,各种依赖怎么搞都是会出错,网上的大部分教程也都比较旧了,参考意义比较小,今天起来还是不服,但是小小怂了一下,转而安装ibus输入法,于是 折腾出这篇文章。


解决安装scapy脚本失败的问题


可能有些,朋友们在使用 “sudo apt-get install python-scapy” 命令安装scapy的时候出现:

无法获得锁 /var/lib/dpkg/lock - open (11: 资源暂时不可用)

本人反正在安装的时候出现过此类问题,如果没出现本类问题,那么只能恭喜你了·····

如果出现了如上的问题,下面我给大家提供下解决的方法: