1回答
📷
你好,我正在学习链接层和ARP欺骗。当我在互联网上搜索ARP欺骗时,我发现被ARP欺骗攻击的方法是检查是否有相同MAC地址的重复条目,但ARP表中的IP地址不同。然而,我不明白为什么那些重复的实体意味着被ARP欺骗攻击。据我所知,ARP欺骗意味着攻击者发送ARP响应“我是网关!”因此,ARP表中将包含一个元组(网关IP地址,攻击者的MAC地址)。
浏览 0提问于2018-05-16得票数 3
回答已采纳
如果应用程序正在使用第三方SMS网关,那么SMS也可以被欺骗。像攻击者一样,可以用防火墙改变手机号码,滥用短信网关,向受害者发送仿冒短信等欺骗短信。我们怎样才能保护web应用程序免受这种攻击?
浏览 0提问于2015-10-29得票数 -1
我的问题是如何保护像OpenVPN这样的SSL连接,防止对公共Wifi的MITM/欺骗攻击。例如,如果有人将“菠萝”或路由器设置为蜜罐网关,充当代理,则客户端和OpenVPN服务器之间的身份验证会保护其免受欺骗或MITM攻击。使用TLS和服务器公钥(证书)交换进行的初始身份验证以及与已经存储在客户端设备上的CA证书之间的比较是否确定了OpenVPN服务器是否是它真正声称的身份?
如果我弄错了,有人能解释这个过程吗?如果是正确的话,在握手过程中
浏览 0提问于2014-11-23得票数 4
我的问题是SSL剥离不工作在我的局域网,但它的工作,如果我试图攻击一个HTTPS网站没有HSTS。我不使用任何域名,只是服务器的IP地址。本地攻击和远程攻击有什么区别吗?我在这边请中设置了我的web服务器。这是一个本地环境,我的主机有一个apache2 web服务器,我试图用虚拟机(Kali )攻击它。当我攻击互联网上的一个远程视频时,我跟踪了这个网页,它起了作用。
浏览 0提问于2016-02-05得票数 0
回答已采纳
1回答
中间攻击中的人?
、、、
在这样一个场景中,我有一个通往Internet的网关和一个连接到这个网关的交换机(第二层)。我有两台计算机在同一个广播域连接到交换机。所有通往因特网的流量都必须通过网关。从其中一台计算机上,我通过发送虚假的ARP回复来毒害另一台计算机,表明这台计算机是网关。所以现在其中一台电脑认为另一台是网关。假设在交换机中添加了一个web服务器,来自同一交换机的两台计算机的通信量不需要经过网关才能访问web服务器,因为交换机有一个CAM表,来自计算机的流量转到交换机
浏览 0提问于2016-07-27得票数 2
我在远程数据中心中租了一台专用服务器,当我查看失败的SSH日志尝试时,我看到了网关的IP自昨天以来多次失败的尝试。我的服务器提供商的网关是否真的试图访问(可能已被破坏),还是攻击者正在隐藏他的IP?更新:PING 43.231.113.A (43.231.113.A) 56(84) bytes of data.(没有来自网关的恶
浏览 0提问于2019-06-05得票数 1
1回答
强制DNS附加错误的IP地址
、、、、
是否有任何方式注入或强制DNS服务器附加/更改某个站点的IP地址。例如,我在我的机器上运行一个apache,并且我在它上有我的嗅探网站。我想知道如何攻击在我的网关上通过端口53的DNS,因此它会将www.example.com的IP地址更改为我的本地IP地址,并且我连接到的本地网络中的每个人在输入www.example.com时都会被重定向到我的机器我并不是要求这次攻击的每一步,只是一些信息,也许像这样的攻击的名称。
浏览 0提问于2014-11-04得票数 2
回答已采纳
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷歌‘类型DNS<e
浏览 0提问于2016-04-02得票数 0
回答已采纳
2回答
我正在编写一个程序,它在网关和主机上执行ARP欺骗攻击,然后尝试捕获它们之间的de HTTP通信,并在浏览器上呈现web会话。我用libnet和pcap来做这些。我已经成功地做了欺骗,现在我正在尝试做中继,在这里,程序实现主机和网关之间的虚拟连接。
我在TCP事务上遇到了麻烦。当主机需要页面时,它首先尝试通过发送TCP SYN数据包与攻击者建立TCP连接(因为它已经被欺骗了)。问题是,我的计算机(攻击者)没有响应SYN,然后受害者重试make连接,发送
浏览 7提问于2015-06-15得票数 1
回答已采纳
1回答
我想设置假URL或蜜令牌,以欺骗攻击者遵循这些链接,并有一个脚本,以自动阻止攻击者的IP使用AWS网站管家。
如今,安全是一件大事,我们的网络基础设施已经成为大规模暴力攻击和DDOS攻击的目标。我想设置跟踪,以便攻击者谁正在使用目录遍历攻击可以被发现。例如,在扫描目标网站时,常见的目录列表攻击会遍历../admin、../wp-admin等URL。问: 1.是否有可能将部分网络流量重定向到API网关,并将剩余的ww
浏览 16提问于2017-07-24得票数 0
3回答
承载请求网站的web服务器响应并发送请求登录凭据的页面。然后,用户A类型提交所需的凭据。Web浏览器将登录凭据以纯文本的形式发送回web服务器(无需加密)。
浏览 0提问于2015-05-02得票数 3
回答已采纳
我目前正在研究arp欺骗攻击(mitm)。大多数常见的linux发行版在默认情况下似乎都暴露在这种攻击之下。然而,一个简单的解决方案似乎将网关arp条目设置为静态。是否有一种使用NetworkManager (dispatcher.d)在静态(或相同效果)下自动设置网关arp条目的方法?还是在sysctl.conf中设置了一个参数以避免arp中毒?
浏览 0提问于2018-01-30得票数 3
我正在尝试执行一个需要全双工MiTM位置的攻击。这就是我选择使用Ettercap的原因。我选择了DHCP欺骗作为攻击的选择。我面临的问题是Ettercap作为半双工执行攻击,这意味着我只能拦截来自客户端的消息。我还想拦截来自另一种方式的消息,即我需要一个全双工MiTM。据我所知,Ettercap在这个场景中充当网关路由器。客户端认为我是网关,所以它向我发送了一个目标不在子网上的请求,期望我能够适当地转发第三层数据包。埃特卡普就是这么做的。但是,当实际的网关路由器接收到响
浏览 0提问于2019-04-15得票数 1
2回答
IP和ARP欺骗的主要区别
、、、、
我的问题可以分为两部分:IETF已经标准化了源地址验证萨维,以帮助防止IP欺骗。这个标准本身是非常复杂的,我真的不知道这个技术的概念,有人能简单地解释一下SAVI如何帮助防止IP欺骗吗?
浏览 0提问于2017-02-14得票数 1
回答已采纳
如果其中一个是攻击者(想想僵尸或僵尸网络),那么NAT攻击者只需向服务器发出一些随机请求,就可以获得某个服务器的服务器Cookie。文件中提到的三起袭击是:DNS服务器拒绝服务但据我所知,在服务器cookie中包含客户端cookie,计算不能解决任何这些问题。DNS放大攻击,攻击者和受害者背后的相同NAT仍将是可能的。当攻击者收到
浏览 0提问于2016-01-07得票数 5
1回答
DNS欺骗和DNS缓存中毒有什么区别?
两种攻击之间似乎没有什么区别,但DNS服务器实际上可能会缓存来自恶意DNS服务器的“假”响应这一例外。
浏览 0提问于2013-03-27得票数 12
回答已采纳
1回答
我之前和一个脚本孩子说过,IP欺骗可以提高DDOS攻击中的上传速度?!据他说,这对我来说没有任何意义,如果你的服务器的上传速度为1 1Gbps欺骗将帮助你用10 1Gbps攻击来打击目标,有解释吗?
浏览 0提问于2014-01-23得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
