鐵人檔案
誰說簡單易學的程式語言對抗不了網路安全的漏洞?Python身為近年來被譽為「最容易學習的程式語言」,除了是初學者們的入門語言,也能應用於網頁或應用程式的開發,功能可以說是非常的強大。如果我們把易上手的Python跟可以到非常複雜的資訊安全問題結合在一起,會擦出什麼樣的火花呢?這次的競賽除了希望自己能夠打好Python的基礎,也希望能夠將自己想學的程式語言融入自己有興趣的資訊安全中,碰撞出更多新的、不一樣的思考能力。
撰寫一個網路偵測工具在Scapy中提供了一種專門用來捕捉資料封包的函數sniff(),可以先檢視一下它的使用方法,以下是比較重要參數的含義: count():...
為什麼要特別把ARP拉出來講呢?因為目前網路中大部分的監聽和欺騙技術都是源於這個協定。ARP的主要原因是乙太網中使用的裝置交換機並不能識別IP位址,而只能識別硬...
今天要講解的拒絕服務攻擊就是攻擊者想辦法讓目的機器停止提供服務,是駭客常用的攻擊方法之一。其實對網路頻寬進行的消耗性攻擊只是拒絕服務攻擊中的一小部分,只要能夠對...
目前最為常見的身分驗證模式採用的仍然是「使用者名稱+密碼」,使用者自行設定密碼,再登入時如果輸入正確的密碼,電腦就會人為操作者是合法的使用者,但現在有很多網路安...
今天要學習的是暴力破解模組,今天會了解到FTP暴力破解模組,然後簡單介紹SSH協定。 FTP暴力破解模組FTP是File Transfer Protocol(檔...
遠端控制工具簡介遠端控制程式一般分成兩個部分、被控端和主控端一台電腦上執行了這個被控端,就會背另外一台裝有主控端的電腦所控制了。遠端控制軟體的分類標準有很多,最...
目前的網際網路上大部分都使用了HTTP(Hyper Text Transfer Protocal,超文字傳輸協定),大名鼎鼎的Google也推出了一款以HTTP...
捕捉HTTP基本認證資料封包除了瀏覽器之外,很多應用程式也可以使用HTTP與Web伺服器進行互動,這時就可以用HTTP基本認證的方式,這歌方式是透過Base64...
所需滲透測試報告應包含的內容由於一次滲透測試需要的時間比較長,在此期間完成了大量的工作,可以使用WAPITI模型將這些工作成果組織在一起。WAPITI模型一共包...
