• 企业应如何部署完整的BYOD安全策略?

    安全技术 超过480 views围观 1条评论
    var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_5304322'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s11.cnzz.com/stat.php%3Fid%3D5304322%26online%3D1' type='text/javascript'%3E%3C/script%3E")); ...
  • 用CAIN实施ARP欺骗测试

    安全技术 超过619 views围观 0条评论
      首先启用嗅探 选择要嗅探的网卡 扫描网段上的所有主机的MAC地址 进入APR页面,左边的框里添加要进行ARP欺骗的主机地址,在右边的框里,选择那台主机的网关 最后启用APR 这是,APR会向那台主机和他的网关发送ARP相应,告诉他们APR主机的MAC地址(e9:9a:1a),就是响应的MAC地址 这时查看目标主机的ARP表: ...
  • 轻量级调试器神器 – mimikatz – 直接抓取

    安全技术 超过557 views围观 0条评论
    用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章 http://pentestmonkey.net/blog/mimikatz-tool-to-recover-cleartext-passwords-from-lsass 自己尝试了下用 win2008 r2 x64 来测试 最后测试成功 wdigest 就是我的明文密码 我还测过密码复杂度在14位以上 包含数字 大小写字母 特殊字符的密...
  • 浅谈Ddos攻击攻击与防御

    安全技术 超过479 views围观 0条评论
    浅谈Ddos攻击攻击与防御 EMail: jianxin#80sec.com Date: 2011-2-10 From: http://www.80sec.com/ [ 目录 ] 一 背景 二 应急响应 三 常见ddos攻击及防御 四 根源及反击 五 总结 一 背景 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白...
  • 怎麼有效的防止ARP攻击

    安全技术 超过469 views围观 0条评论
    ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。 但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不...
  • 匿名攻擊并不匿名,小心為上

    安全技术 超过380 views围观 0条评论
    adware(NASDAQ: RDWR)的安全专家近日就匿名性DDoS攻击发布研究报告,称匿名工具其实并不能真正地替志愿者掩盖身份,他们往往会成为黑客组织的替罪羔羊。 一般情况下,操纵网络攻击的黑客组织者对目标网络防护的情况相当了解,通过技术手段,他们会首先确保自身的匿名性,而那些参与攻击的普通成员及志愿者可就没能逃开...
  • linux下防范arp欺骗攻击

    安全技术 超过501 views围观 0条评论
    前两天家里的网断断续续,发现有人在用arp欺骗,其实真正碰到有人在攻击的几率不大,大部分原因都是有人在用win下的诸如“P2P终结者”这样的软件导致的。再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是 ,linux下面就要自己动手了^^。 arp欺骗的原理不多述,基本就是利用发 送假的arp数据包...
  • Cisco和H3C交换设备 ARP病毒快速解决办法

    安全技术 超过496 views围观 0条评论
    Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒, 2、执行conf t,mac-address static mac地址 vlan id drop; 3、对有ARP病毒的主机进行了处理,然后在中心交换机上...
  • Cisco环境下解决ARP欺骗的两种技术

    安全技术 超过420 views围观 0条评论
    网上有好多求助ARP病毒防范办法,其实ARP欺骗原理简单,利用的是ARP协议的一个“缺陷”,免费ARP来达到欺骗主机上面的网关的arp表项的。 免费ARP当时设计出来是为了2个作用的: 1.IP地址冲突检测 2.ARP条目自动更新,更新网关。 arp欺骗就是利用这里面的第二条,攻击的主机发送一个arp更新,条目的ip地址是网关,但是mac...