MITM

为你的Android App实现自签名的 SSL 证书

SSL/TLS:SSL/HTTPSandX.509证书概述TLS(SSL)中的加密MITM攻击什么是自签名证书( self-signedcerticates)在使用自己签署的证书时一般性的错误证书锁定实现的步骤第
u012233832·2015-09-24 18:00

高级加密标准AES的工作模式(ECB、CBC、CFB、OFB)

最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。
老雷blog·2015-09-24 13:41

MITM

http://www.ctocio.com.cn/271/9395271.shtmlhttp://security.ctocio.com.cn/317/9411317.shtmlhttp://www.linuxde.net/2011/11/2522.html
招魂怪·2015-09-18 17:16

交换机防范典型的欺骗和二层攻击

CAM攻击1.4配置1.5使用其它技术防范MAC/CAM攻击2.DHCP攻击的防范  2.1采用DHCP管理的常见问题:2.2DHCPSnooping技术概况2.3基本防范2.4高级防范3.ARP欺骗/MITM
海阔天空空·2015-09-16 14:21

交换机防范典型的欺骗和二层攻击

CAM攻击1.4配置1.5使用其它技术防范MAC/CAM攻击2.DHCP攻击的防范  2.1采用DHCP管理的常见问题:2.2DHCPSnooping技术概况2.3基本防范2.4高级防范3.ARP欺骗/MITM
海阔天空空·2015-09-16 14:21

交换机防范典型的欺骗和二层***

CAM***1.4配置1.5使用其它技术防范MAC/CAM***2.DHCP***的防范2.1采用DHCP管理的常见问题:2.2DHCPSnooping技术概况2.3基本防范2.4高级防范3.ARP欺骗/MITM
海阔天空空·2015-09-16 14:21

MITM Proxy环境搭建

MITM_Proxy环境搭建环境要求系统环境要求:Ubuntu14.04x64,CentOS7x64以上版本系统(建议使用xubuntu14.04x64,稳定硬件要求低)Python2.7以上运行环境(
Mark_Woo·2015-09-07 15:00

MITM笔记

  arp毒化  arp+dns劫持   用户网页内容替换   挂马   https+ssltrip       
mrduanpeng·2015-08-11 12:00

APP帐号登陆风险:中间人劫持(MITM)攻击

   AppBugs公司研究人员经过分析发现,市面上有14款总计下载量高达8千万次的主流APP在处理社交账号登陆时存在安全风险,极易遭到中间人劫持(MITM)攻击。
科技创造·2015-07-06 11:00

聊聊HTTPS与Android安全(二)

“互联网仍然处于开端的开端阶段(thebeginningofitsbeginning)”《失控》——凯文.凯利中间人攻击中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)
yzzst·2015-07-03 11:00

[译]Rogue Wi-Fi--------Mana

/16/mana-tutorial-the-intelligent-rogue-wi-fi-router/一旦成功连接,自动运行SSLstrip来把HTTPS降级为HTTP,从而可以绕过HSTS来进行Mitm
j4s0nh4ck·2014-12-26 23:00

低功耗蓝牙4.0BLE编程-nrf51822开发(3)

(1)兼容蓝牙4.0低功耗协议栈基带层,L2CAP\AAT\SM\GAP\GATT协议,设备和广播,GATT客户端和服务器,SMP支持(包含MITM和OOB配对);(2)应用部分和协议栈部分内存空间隔离
xgbing·2014-12-17 22:00

ARP缓冲投毒

MITM 3. MAC泛洪    对于网络中的交换机,MAC地址泛洪是由于使用了ARP缓存投毒技术。
j4s0nh4ck·2014-11-19 01:00

WEB中的cookie

nbsp;首先来一篇好文章,刚好看到的: 沉默中的狂怒 —— Cookie 大喷发---------------- http://www.cnblogs.com/index-html/p/mitm-cookie-sniffer.html
·2014-10-24 15:00

SSO系列文章

http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 理解oauth http://www.cnblogs.com/index-html/p/mitm-cookie
冰冷缠绵·2014-10-24 09:00

kali中ARP欺骗与MITM(中间人攻击)(二)

192.168.1.1/24攻击主机:KaliLinux1.0IP:192.168.1.104/24被攻击主机(1):windows7IP:192.168.1.111/24具体测试环境请参考:kali中ARP欺骗与MITM
小小阿金·2014-10-11 17:10

kali中ARP欺骗与MITM(中间人攻击)(一)

测试环境如下:拓扑图:网关:ASUSRT-N10+(DD-WRT)IP:192.168.1.1/24攻击主机:BackTrack5R3IP:192.168.1.104/24被攻击主机(1):windows7IP:192.168.1.111/24被攻击主机(2):Android平板IP:192.168.1.101/24一、使用ettercap-NG对目标主机进行ARP欺骗,并截获明文密码。首先打开终
小小阿金·2014-10-11 17:12

C语言结构体初始化

C语言结构体初始化staticble_gap_sec_params_tm_sec_params={ .timeout=30, .bond=1, .mitm=0, .io_caps=BLE_GAP_IO_CAPS_NONE
houj·2014-09-30 16:00

Android平台渗透测试套件zANTI 2.0版发布

现已推出2.0版本:zANTI2.0 enhancementsforcommunityusersnowinclude:zPacketEditor –用于中间人攻击(MITM)测试时可进行人工渗透测试ICMP
wmxk007·2014-09-03 02:00

关于ARP欺骗与MITM(中间人攻击)的一些笔记(一)

打算先把一些ARP攻击和中间人攻击的一些最基础和最常用的技巧整理成笔记发上来,技术当然不是本人原创(只是笔记而已),不涉及原理,大牛请直接无视。测试环境如下:拓扑图:网关:ASUSRT-N10+(DD-WRT)IP:192.168.1.1/24攻击主机:BackTrack5R3IP:192.168.1.104/24被攻击主机(1):windows7IP:192.168.1.111/24被攻击主机(
草帽小子_DJ·2014-08-04 23:35

网络安全课堂:“中间人攻击”(MITM)

你拿着刚买的咖啡,连上了咖啡店的WiFi,然后开始工作,这样的动作在之前已经重复了无数遍,一切都和谐无比。但你不知道的是有人正在监视你,他们监视着你的各种网络活动,盗取你的银行凭证,家庭住址,个人电子邮件和联系人,当你发现的时候,已经晚了。现在的小偷已经不仅仅是简单的在地铁上偷你的钱包,更高级的是使用网络攻击获取你的各种信息,当你在咖啡馆上网检查你的账户信息的时候,也许黑客就拦截了你电脑和WiFi
Sprite·2014-05-31 08:00

airbase-ng建立SoftAP进行嗅探的步骤详解以及自动实现脚本

利用airbase-ng建立SoftAP,再利用一些常见工具进行嗅探,或对抓包进行分析是出现比较早的一种MITM***方法。网上有很多关于手动实现的文章,也有一些自动实现脚本。
tankaiha·2014-03-26 13:50

airbase-ng建立SoftAP进行嗅探的步骤详解以及自动实现脚本

  利用airbase-ng建立SoftAP,再利用一些常见工具进行嗅探,或对抓包进行分析是出现比较早的一种MITM攻击方法。网上有很多关于手动实现的文章,也有一些自动实现脚本。
tankaiha·2014-03-26 13:50

一个简单的脚本,实现自动执行MITM***(更新0.2)

这几天折腾MITM***,反复输入同样的命令很烦人,参照国外论坛一个脚本,结合自己的习惯修改了一下,将几个常用命令写到一个文件里,实现相对自动的操作。脚本很简单,简单说一下功能,内容就不多注释了。
tankaiha·2014-02-15 17:33

一个简单的脚本,实现自动执行MITM攻击(更新0.2)

这几天折腾MITM攻击,反复输入同样的命令很烦人,参照国外论坛一个脚本,结合自己的习惯修改了一下,将几个常用命令写到一个文件里,实现相对自动的操作。脚本很简单,简单说一下功能,内容就不多注释了。
tankaiha·2014-02-15 17:33

小试ettercap的MITM攻击(之二):测试sslstrip

  (修正了第一次发时的一些错误)  书接上篇。上次讲了利用arp欺骗的原理,在内网嗅探明码发送的用户名和密码,这一次再来说说有ssl加密的嗅探。  利用ettercap,加上sslstrip的辅助,同样可以嗅探经过ssl加密的部分https数据。关于https和ssl的详细原理,可以查找相关文献。先介绍一下这次的测试环境,一个是win8x64的机器,利用电脑自带的无线网卡接入AP,地址是192.
tankaiha·2014-02-12 22:10

小试ettercap基于arp欺骗的嗅探:测试安卓手机连接wifi的安全性

实际上,就是用ettercap的arp欺骗功能,实现了一个最简单的MITM(中间人)***。
tankaiha·2014-02-11 13:22

小试ettercap基于arp欺骗的嗅探:测试安卓手机连接wifi的安全性

实际上,就是用ettercap的arp欺骗功能,实现了一个最简单的MITM(中间人)攻击。当然,MITM攻击还有许多其它的方法,比如关于ssl协议的嗅探、基于DNS欺骗的,本文尚未涉及,后面有机会再
tankaiha·2014-02-11 13:22

某国家大型考试网站安全漏洞测试 (三)

MITM型其实这种类型的攻击,一般在无线领域比较多,毕竟无线属于共享型媒体,所有数据只要你起个基站去锁各种频道就能监听。
TOTOTO_TOTO·2013-12-12 23:00

初探MITM-中间人攻击

在西安xdsec的时候,听一个小伙伴提到过中间人攻击现在觉得有必要研究下,拒绝文盲MITM: Man-in-the-middleattack事先说明,本博文实在BT5r3下实现的============
xihuanqiqi·2013-12-12 15:00

如何破解Android手机https的数据包

1、可以试试做SSL MITM攻击来分析,对没做证书锁定的软件可以查看到https数据。工具可以用Burp Suite、Charles或者Fiddler。
earbao·2013-11-06 23:00

使用 OpenSSL API 进行安全编程,第 2 部分: 安全握手 防止中间人(MITM)攻击

转自:http://www.ibm.com/developerworks/cn/linux/l-openssl2.html不久之前,安全握手是双方的业务得以实现的一个标记。毕竟,握手是一次面对面的机会,可以对潜在的合作者进行评价。安全且可信的握手意味着事务的双方都相信它们正在做的事情对双方都是有益的。不安全的握手标记着只有一方会对事务有着正确的理解。握手的工作方式与在线事务相同。developer
chanlp129·2013-10-14 23:00

专家案例免费在线分享 <第3期> ―在线报名

                   专家案例免费在线分享―在线报名   中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段
tixiaozi·2013-06-07 16:35

关于ARP欺骗与MITM(中间人攻击)的一些笔记

一个月没写博客了,最近心情糟透了……打算先把一些ARP攻击和中间人攻击的一些最基础和最常用的技巧整理成笔记发上来,技术当然不是本人原创(只是笔记而已),不涉及原理,大牛请直接无视。测试环境如下:拓扑图:网关:ASUSRT-N10+(DD-WRT)IP:192.168.1.1/24攻击主机:BackTrack5R3IP:192.168.1.104/24被攻击主机(1):windows7IP:192.
1017276839·2013-04-02 17:37

中间人攻击

E4%BA%BA%E6%94%BB%E5%87%BB 中间人攻击维基百科,自由的百科全书跳转至:导航、搜索在密码学和计算机安全领域中,中间人攻击(Man-in-the-middleattack,通常缩写为MITM
zahuopuboss·2013-03-05 15:00

看中文域名 谈国际域名

在发现我国CNNICROOT根证书已经悄无声息混进微软Windows操作系统受信任的根证书颁发机构和Firefox火狐浏览器受信任证书列表中的事实之后(敏感话题,不再过多谈及,只是希望某机构不要做出MITM
hbycscc·2013-02-21 17:05

看中文域名 谈国际域名

在发现我国CNNICROOT根证书已经悄无声息混进微软Windows操作系统受信任的根证书颁发机构和Firefox火狐浏览器受信任证书列表中的事实之后(敏感话题,不再过多谈及,只是希望某机构不要做出MITM
hbycscc·2013-02-21 17:05

看中文域名 谈国际域名

在发现我国CNNICROOT根证书已经悄无声息混进微软Windows操作系统受信任的根证书颁发机构和Firefox火狐浏览器受信任证书列表中的事实之后(敏感话题,不再过多谈及,只是希望某机构不要做出MITM
·2013-02-21 17:00

SSH2 “MITM” like attack with JMITM2

First:thefollowingattackisnotareal(atleastnotaperfect)man-in-the-middleattack,sincethetargetwillgetawarningaboutthealteredSSHserverfootprintandtheattackerneedsto“hijack”thecommunicationbetweenthetarge
cnbird2008·2012-10-19 09:00

在思科交换机上防范典型的欺骗和二层攻击

/CAM攻击1.4配置1.5使用其它技术防范MAC/CAM攻击2.DHCP攻击的防范2.1采用DHCP管理的常见问题:2.2DHCPSnooping技术概况2.3基本防范2.3高级防范3.ARP欺骗/MITM
v_0815·2012-09-06 13:57

MITM: ARP缓存中毒

ARP介绍 ARP是个地址解析协议。最直白的说法是:在IP-以太网中,当一个上层协议要发包时,有了节点的IP地址,ARP就能提供该节点的MAC地址。ARP缓存:ARPcache是个用来储存(IP,MAC)地址的缓冲区。当ARP被询问一个已知IP地址节点的MAC地址时,先在ARPcache查看,若存在,就直接返回MAC地址,若不存在,才发送ARPrequest向局域网查询。【在A不知道B的MAC地址
·2012-07-25 09:00

名词解释 IWA, TLS, SPN, MITM

Credentialforwarding:domaincredentialsthatareobtainedbyanattackercanbeusedtologontootherservicesthatthevictimisknowntohaveaccessto.Theattackercouldthenacquirepermissionsidenticaltothatofthevictimonthe
lilypp·2012-07-16 19:00

DNSCrypt —— 一个加密DNS传输的工具

由于DomainNameSystem(DNS)设计上的缺陷,用户在浏览器里输入很多海外网址以后,如果遭遇MITM或者DNS污染,浏览器就可能接收到错误的IP,而存在安全问题。为了解决这样
tqsheng·2012-03-30 21:00

BT5 实战之AV bypass and Bypass AV

Backtrack5实战之AVbypassandBypassAV免杀创作(AVbypass)---ARP欺骗(MITM)---干掉杀软(BypassAV)                        
ilovecto·2012-03-03 16:04

针对SSL的中间人攻击

1中间人攻击概述   中间人攻击(Man-in-the-MiddleAttack,MITM)是一种由来已久的网络入侵手段,并且在今天仍然有着广泛的发展空间,如SMB会话劫持、DNS欺骗等攻击都是典型的MITM
xyz_lmn·2011-10-17 22:00

MIT科学家化解中间人攻击,提高无线网络安全

中间人攻击(MITM)是黑客惯用的一种古老的攻击手段,一直到今天还具有极大的扩展空间。中间人攻击的使用范围非常广泛,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。
pestwave skymare·2011-08-28 11:00

MIT科学家化解中间人攻击,提高无线网络安全

中间人攻击(MITM)是黑客惯用的一种古老的攻击手段,一直到今天还具有极大的扩展空间。中间人攻击的使用范围非常广泛,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。
pestwave skymare·2011-08-28 03:00

Wireless MiTM Attacks

CollectingLogInInfoThroughMITM{ManInTheMiddle}AttackOksoI'vebeenreadingonlineandthereisquitealotoftutorialsonMiTMattacksbuttheymostlyconsistofoverallgeneralideaofit.Welltodaywe'llbefocusingonacertaint
hackfreer·2011-03-19 17:11

Wireless MiTM Attacks

 CollectingLogInInfoThroughMITM{ ManInTheMiddle }AttackOksoI'vebeenreadingonlineandthereisquitealotoftutorialsonMiTMattacksbuttheymostlyconsistofoverallgeneralideaofit.Welltodaywe'llbefocusingonacerta
hackfreer·2011-03-19 17:11

DNSSEC和DNSCurve之战

关于DNSSEC:由于DomainNamSystem(DNS)设计上的缺陷,用户在浏览器里输入www.test.com等网址以后,如果遭遇MITM或者DNS污染,浏览器可能接收到错误的IP,从而被误导到有害的网页
ZhuCheng·2010-12-30 22:00
上一页 1 2 3 4 5 6 7 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他