kali
关注
分享
扫一扫
文章平均质量分 79
NOWSHUT
要有最朴素的生活和最遥远的梦想,即使明天天寒地冻路远马亡
展开
-
【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
4、DNS欺骗(DNS Spoofing)案例 2 ——中间人DNS攻击:4.1.拓扑说明正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。4.2.实验环境主机系统IP地址原创 2022-09-21 01:12:11 · 3081 阅读 · 0 评论 -
【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
1、DNS概述关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。要预防DNS劫持,必须了解它的攻击原理和过程声明本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。2、DSN劫持(DNS Hijacking)概述2.1.什么是DNS劫持DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种原创 2021-03-20 11:20:25 · 5135 阅读 · 0 评论 -
【KALI】DNS解析工具——Dnschef参数(中英对照)
dnschefusage: dnschef [options]: _ _ __ | | version 0.4 | | / _| __| |_ __ ___ ___| |__ ___| |_ / _` | '_ \/ __|/ __| '_ \ / _ \ _| | (_| | | | \__ \ (__| | | | __/ | \原创 2021-03-20 00:41:35 · 1770 阅读 · 0 评论 -
【kali-2021.1】FPING—参数中文版(下)
-O, --tos=N 在ICMP数据包上设置服务类型(tos),N可以是十进制或十六进制(0xh)格式下面是几个tos的报文抓取截图┌──(kali㉿kali)-[~]└─$ fping -O 000 172.16.1.111 172.16.1.111 is alive┌──(kali㉿kali)-[~]└─$ fping -O 001 172.16.1.111172.16.1.111 is alive┌──(kali㉿kali)-[~]└─$ fping -O 101 172.原创 2021-03-12 15:26:44 · 638 阅读 · 0 评论 -
【kali-2021.1】FPING—参数中文版(上)
FPINGFPING是什么fping是一个将ICMP ECHO_REQUEST数据包发送到网络中的主机的命令。命令fping [ options ] [ systems… ]描述fping是类似于ping的程序,它使用Internet控制消息协议(ICMP)回显请求来确定目标主机是否正在响应。fping 与ping的不同之处在于,您可以在命令行上指定任意数量的目标主机,或指定包含要ping的目标列表的文件。fping会发出ping数据包并以循环方式移至下一个目标,而不是将ICMP报文发送到一个目原创 2021-03-11 15:52:47 · 3607 阅读 · 0 评论 -
【kali-linux-2020.1-vmware】ARPing命令详解
arping命令的使用方法1 arping命令是什么arping命令是一个发送ARP请求数据包或重复检测IP地址的命令。arping可以查看本LAN内IP对应的主机MAC地址,以及MAC的占用情况。2 arping的版本:Thomas Habets 版:Debian-Linux使用的版本Linuxiputils suite版:Centos-Linux使用的版本版本的不同...原创 2020-02-23 23:37:15 · 5767 阅读 · 3 评论