当前位置: 首页 > 网络安全
  • iptables学习笔记(3)

    上两篇文章简单的介绍了下iptables的相关概念以及数据包在iptables中的处理规则。本篇blog将正式介绍下说了这么久的iptables的使用及其编写规则。 一、iptables的命令格式 [-t 表名]:该规则所操作的哪个表,可以使用filter、nat等,如果没有指定则默认为filter -A:新增一条规则,到该规则链列表的最后一行 -I:插入 ...

    作者:s0nnet | 发布:2016-01-17 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:3,831 次 | 标签:, | 评论: 抢沙发
  • iptables学习笔记(2)

     上一篇blog:iptables学习笔记(1)中记录了Netfilter基本结构以及对数据包的处理方式,算是对iptables有个大概的了解,本篇blog将继续iptables的原理及其使用方法。 一、iptables结构简介 前面提到Netfilter在内核内存中的配置表:XXtables,这个表是由表(tables)、链(chains)、规则(rules)组成的。 表(tables ...

    作者:s0nnet | 发布:2016-01-13 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:5,965 次 | 标签:, | 评论: 抢沙发
  • iptables学习笔记(1)

    1. 关于iptables: 关于iptables的准确定义,这里可以参考[维基百科] : iptables,一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。在大部分的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Man page[2])底下,可以通过 man iptables ...

    作者:s0nnet | 发布:2016-01-08 | 分类:GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观:4,502 次 | 标签:, | 评论: 抢沙发
  • XSS之防御篇

    在上一篇博文《XSS攻击入门》中介绍了XSS相关基础知识。在这篇blog中,将介绍下XSS的相关防御以及修复的知识。 一、HTML Encode 首先,介绍下HTML Encode。XSS之所以会发生, 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的”中括号”, “单引号”,“引号” 之 ...

    作者:s0nnet | 发布:2016-01-03 | 分类:WEB安全, 网络安全 | 围观:7,810 次 | 标签:, | 评论: 抢沙发
  • Windows Backdoor Dragon 介绍

    0x00 前言 今天在http://n0where.net/上看到的,这的backdoor的发布比较新,看了下GitHub上的介绍感觉挺有趣的,于是乎就有了这篇文章。 0x02 Dragon介绍 Dragon 是一个通过嗅探本地网络数据包这样的非监听端口的方式,来运行的反向下载并执行远程服务器二进制文件的服务形式的后门。运行在windows环境上,使用winpcap ...

    作者:s0nnet | 发布:2015-06-18 | 分类:安全资讯, 网络安全 | 围观:5,457 次 | 标签: | 评论: 抢沙发
  • 端口转发工具lcx使用两类

    lcx是一款强大的内网端口转发工具,用于将内网主机开放的内部端口映射到外网主机(有公网IP)任意端口。它是一款命令行工具,当然也可以在有权限的webshell下执行,正因如此lcx常被认为是一款黑客入侵工具,lcx在内网入侵渗透中起着重要的角色。lcx进行端口转发的原理就是使不同端口之间形成一个回路(如图1)。它常用 ...

    作者:s0nnet | 发布:2015-05-15 | 分类:Kali Linux, 网络安全 | 围观:11,654 次 | 标签:, | 评论: 5条评论
  • Wireshark数据包分析(一)——使用入门

    Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。在SecTools安全社区里颇受欢迎,曾一度超越Metasploit、Nessus、Aircrack-ng等强悍工具。该软件在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经成为网络运行管理、网络故障诊断、网络应用开发与调试 ...

    作者:s0nnet | 发布:2014-11-06 | 分类:Kali Linux, TCP/IP, 安全工具, 网络安全 | 围观:8,581 次 | 标签: | 评论: 抢沙发
  • Wireshark数据包分析(二)——高级过滤语法

    过滤器: 过滤器算是高级的设置了,它可以按照设置的要求来捕获数据包,功能十分强大好用。Wireshark提供了两种数据包的过滤规则: 捕获过滤:在数据包捕获时,按指定要求捕获相关数据包。 显示捕获:Wireshark会捕获所有是数据包流量,可以按照设置条件来显示相关的数据包。 (1)捕获过滤 当处理的数据包较大或者需 ...

    作者:s0nnet | 发布:2014-11-04 | 分类:Kali Linux, TCP/IP, 安全工具, 网络安全 | 围观:7,963 次 | 标签: | 评论: 抢沙发
  • 图片捕获工具driftnet

    driftnet是一款简单而使用的图片捕获工具,可以很方便的在网络数据包中抓取图片。该工具可以实时和离线捕获指定数据包中是图片,当然在kali里是有的。 在我之前的一篇博文《kali下搭建WiFi钓鱼热点》中用到了一下,现在做一个简单的小结,算是备忘靶。 语法: driftnet   [options]   [filter code] 主要参数:  -b     ...

    作者:s0nnet | 发布:2014-10-31 | 分类:Kali Linux, 安全工具, 网络安全 | 围观:9,434 次 | 标签: | 评论: 抢沙发