使用Nginx反向代理实施DNS欺骗钓鱼攻击

3年前 (2015-04-24) | 72770 VIEWS | 0 COMMENTS

DNS欺骗式钓鱼是钓鱼攻击中不是太“普遍”的一种,要么在DNS服务器中更改域名IP指向,要么在网关、同网段中进行DNS欺骗式攻击。本文不是讲怎么防护的,而是讲怎么进行XX的,别看错了哦。怎么DNS欺骗的就不说了,说说怎么利用Nginx进行任意网址的反向代理实施钓鱼攻击。

DNS欺骗钓鱼攻击

Read More →

Linux系统入侵后日志被删除恢复方法

3年前 (2015-04-19) | 58012 VIEWS | 0 COMMENTS

Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,相较Windows操作系统,Linux采用了明确的访问权限控制和全面的管理工具,具有非常高的安全性和稳定性。Linux系统被入侵后,攻击者为了掩盖踪迹,经常会清除系统中的各种日志,包括Web的access和error日志、last日志、message日志、secure日志等,给我们后期应急响应和取证分析带来了非常大的阻力。所以,恢复被清除的日志是非常重要的取证和分析环节,一下是使用lsof命令恢复日志文件的案例,适用于常见的日志恢复工作。

Linux-log-data-recovery

Read More →

Aircrack-ng破解WPA/WPA2安全类型的WIFI密码教程

3年前 (2015-04-12) | 59801 VIEWS | 0 COMMENTS

与WEP密码破解方法相似,不同点在于包注入和密码破解过程,相同过程不再赘述,参见Aircrack-ng破解WEP安全类型的WIFI密码教程

这里选择attact00作为破解目标

开始抓包:

-w wpa是设定文件保存名称前缀,wpa名称可任意

接下来是和WEP破解不同的地方,这里只需要进行发送deauth报文即可,目的是进行handshare

这样就建立了handshake,接下来进行密码字典穷举。典型的字典暴力猜解,完全考验字典和人品了~~

 

 

Aircrack-ng破解WEP安全类型的WIFI密码教程

3年前 (2015-04-12) | 59196 VIEWS | 0 COMMENTS

Aircrack-ng是一款非常不错的无线wlan安全审计神器,当然破解密码也不是不在话下的。WEP的弱共享密钥加密机制导致其密钥很容易被猜解。网上的教程很多,但是有些结果和操作步骤写得不全,对于初学者容易起误导作用,所以这里我写了一篇WIFI的WEP密码破解教程。

wifi-hacking Read More →

安卓手机APP测试之Burp Suite抓取HTTPS包

3年前 (2015-04-09) | 59060 VIEWS | 0 COMMENTS

APP的测试重点小部分在APP本身,大部分还是在网络通信上(单机版除外)。所以在安卓APP测试过程中,网络抓包非常重要,一般来说,app开发会采用HTTP协议、Websocket、socket协议,一般来说,HTTP协议最多,Websocket是后起之秀,socket最少,而针对HTTP和websocket,Burp Suite工具是最适合不过的工具了。但是在遇到了app使用SSL或TLS加密传输(https)的时候,由于证书不被信任,直接导致网络通信终端,抓包失败。本文介绍如何使用Burp suite抓取https包。

Burp抓取安卓APP的HTTPS流量

Read More →