本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务,当然这些服务&md
本文的写作目的仅仅是为了给某些粗心大意的网络管理人员一个警告——internet是有趣但十分脆弱的,当你的计算机放在互联网上给人们提供信息与服务的同时,会引来网络中的“好奇者”的窥探。而安全性与便利性是一对矛盾……在你对自己的网络做了一个安全策略考量之后,你应该确定你愿意以多大的风险来使用一些方便的服务,当然这些服务&md
一、关于DNS ID Hacking的一些描述你可能会对DNS ID Hacking\spoofing的含义有些迷惑,它与一般直接攻击一样,只不过利用的是DNS协议上的漏洞,并且可能有较大的普遍性及伤害作用——好象没什么DNS服务器能够逃过它——甚至WINNT。1、DNS协议机制简述首先我们来看看DNS是如何工作的,我将在这里说明这一协议中相对重要的
-----------------------------------------------------------------------------------------------------------前言本文的目的不是要教你去黑人家的机器,只是给大家一个思路。请不要做违反法律的事情。任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。--------------------
最近SMB会话劫持一度成为热点,其实关于这方面的文档早就很齐全了,比如加密机制,存在的弱点等等。这篇文章没有什么技术性的东西,只是让大家了解这方面攻击过程的具体实现。 先从2个工具谈起吧,SMBPROXY和SMBRELAY,一般来说,如果拿到一个远程主机NTLMHash密码信息, 一般都会使用暴力破解来获