1回答
我只是在测试一些关于MITM的东西,我知道MITM的攻击就像:gateway = 192.168.1.1 victim = 192.168.1.13 attacker = 192.168.1.6执行mitm和enable linux内核ip_forwarding,我看到受害者192.168.1.13的传出流量,我只是想知道如何捕捉192.168.1.13的传入流量,这是可能的吗?另一个问题:
如果现在是192.168.1.1在攻击者mac,192.168.1.13针对攻击者mac和<em
浏览 0提问于2018-07-08得票数 0
回答已采纳
1回答
交通重定向
、、
我已经在我的linux系统上将snort设置为IDS。Kippo蜜罐安装在我的覆盆子圆周率。现在,每当snort检测到攻击时,我希望攻击者的IP被重定向到kippo蜜罐。我们如何将恶意流量重定向到蜜罐?
浏览 4提问于2017-03-29得票数 0
回答已采纳
我想测试我的边缘路由器防火墙规则,以防止一些DNS放大攻击流量。我可以在一个没完没了的循环中运行一些DNS查找实用程序,但是也许有一些专门的实用程序在攻击者中很受欢迎,并且会提供更真实的攻击流量?amplification#
Windows和Linux中最流行的DNS放大攻击工具是什么?
浏览 0提问于2015-12-02得票数 -1
1回答
我试图使用网络级别的攻击拦截应用层通信量。特别是,我在这里偶然发现了这篇有趣的文章。链接以热点为路由器的OnePlus XKali Linux 2018 64位PC作为攻击者(Wireshark,burp套件和但是当我试图从受害者机器上连接到Facebook或Google时,我根本没有看到打嗝的流量<
浏览 0提问于2018-05-11得票数 3
1回答
正在遭受DDoS攻击,攻击详情为:攻击开始时间:2020-11-11 15:14:00,攻击流量:5509Mbps,攻击包速率:1985129pps,攻击流量类型:UDPFLOOD
浏览 357提问于2020-11-11
我想这是个愚蠢的问题,但我很久以来一直认为无线嗅探攻击包括监听空中的所有数据包,但显然不是这样,因为无论我怎么尝试,我都只能在wireshark上看到我的流量(即使是在混乱的模式下)。那么无线嗅探攻击是什么,它是如何实现的,它能造成什么样的破坏。
PS :我在Ubuntu15.10( Linux版本> 4)和Windows 7上都试过wireshark。
浏览 0提问于2016-02-29得票数 0
1回答
寻找攻击方法
、、、
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果:我把fail2ban打开了,ICMP回波关掉了。我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。
我知道这是某种形式的DDOS攻击。我想知道是否有任何系统日志,我可以检查,以找到流量的来源和类型的攻击?
浏览 0提问于2013-08-18得票数 0
回答已采纳
1回答
如果您在Linux主机上有多个VM,并且在该主机上使用单一的点击接口,那么该网络是否像普通的以太网网络一样容易受到欺骗/mac欺骗攻击,或者在编程方式中是否有一些智能来防止此类攻击?如果您将客户VM的网络接口设置为混杂模式,它会看到其他客户VM的流量吗?我假设它模拟了一个真正的以太网网络,因此很容易受到这类攻击,而不信任彼此的VM不应该共享相同的点击设备,但我找不到这一确认或拒绝。
浏览 0提问于2022-09-26得票数 0
0回答
遇到 DDoS 怎么办?
、、、、
监控流量:启用防护服务后,可以在控制台中查看流量监控情况,包括入流量、出流量、攻击流量等,及时掌握业务的流量情况和攻击情况,做好及时应对措施。黑白名单设置:可以在控制台中设置黑白名单,对流量进行过滤和限制,从而减轻服务器的负担和防范攻击。IP 封堵:可以在控制台中对攻击源 IP 进行封堵,从而防止攻击者继续发起攻击。可以根据监控流量情况,选择合适
浏览 228提问于2023-08-16
我一直试图用运行kali Linux的Rasberry pi 4B4GB执行SSL条带MITM攻击。在以更好的上限加载所有所需模块并在目标机器上导航到没有HSTS的网站之后,我不会看到流量显示出更多的登录凭据。在没有SSL的MITM攻击中,我曾经能够使用arpspoof和urlsnarf成功地监视HTTP流量。
浏览 0提问于2019-10-26得票数 1
1回答
我正在尝试实现一个检测DDoS攻击的算法。为此,我需要收集合法流量和攻击流量,但我不知道如何获取这些流量样本。请任何人能在这方面帮助我。
浏览 1提问于2015-01-29得票数 0
1回答
是否有可能将流量重定向到攻击者的ip?例如,如果攻击者试图对端口22进行蛮力攻击,它将将流量重定向到自己的ip。
谢谢
浏览 0提问于2016-08-15得票数 0
回答已采纳
2回答
可能重复: 我的服务器被黑客入侵我以前也玩过这样的游戏,但那是很久以前的事了,我记得我用“lsof”来跟踪这个过程。然而,lsof并没有安装在这个服务器上,而且我以前从未在Linux上安装过任何东西,所以我真的不知道如何安装它。
我希望就此事提供任何建议或指导,但主要问题是如何跟踪恶意进程?
浏览 0提问于2011-10-05得票数 2
回答已采纳
当我为10万个域运行我的网络爬虫时,很多DNS查询都是通过UDP进行的,我的ISP阻止了我的流量,以为我在做DDoS攻击。是否可以将Linux配置为使用TCP而不是UDP来进行DNS查找查询?
浏览 0提问于2016-03-07得票数 2
回答已采纳
在基于签名的IDS中:它维护可能指示特定攻击类型的签名的数据库。为了不匹配现有攻击签名而专门构造的新攻击。精心设计通信量的攻击者可以访问我们正在使用的IDS工具,并且可以测试针对它们的攻击,以便具体地避免我们的安全措施。问题:如果网络上的流量与我们获取基线时的流量相比发生了变化,ID
浏览 0提问于2016-01-18得票数 0
1回答
我想添加fiddler证书来解码我的Android手机上的HTTPS流量。但我不想使用PIN锁定屏幕。有没有可能向squid代理中添加fiddler证书?
浏览 0提问于2015-08-07得票数 0
1回答
我已经将它配置为使用我的Linux机器(也在wifi网络中)作为默认网关。在Linux (攻击)主机上,我使用然后我开始用wireshark查看受害者设备的流量。然后,我看到攻击机器将ICMP重定向数据包发送到受害者设备,并将其指向网络中的实际默认网关。很明显,这不是我想要的。
浏览 0提问于2016-01-12得票数 2
回答已采纳
2回答
我目前的“检测”包括查看Munin图中的流量尖峰,然后在机器上打探,直到我找到原因为止。它们可以很好地检测标准的C99 shell或常用的DoS脚本,但它不会检测到任何类型的自定义内容
浏览 0提问于2010-12-14得票数 8
回答已采纳
为什么DDoS攻击者需要许多僵尸机器进行攻击?如果攻击者有一台机器为其业务(DoS)生成足够的攻击流量,那么它还需要许多僵尸机器(DDoS)吗?有什么必要的理由?编辑-01
使用一台僵尸机器,黑客可以模拟多个源is进行攻击,我的假设是一台僵尸机器能够产生足够的流量。它(Dos)还需要很多僵尸机器吗?
浏览 0提问于2018-11-06得票数 -1
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号