分类存档: 安全 - 第5页

社会工程学基础:黑客战术/社工简介

一个真实的故事
几年前的一个早晨,一群陌生人走进了一家大型远洋运输公司并控制了该公司的整个计算机网络。他们是怎么做到的?是通过从该公司的许多不同的员工 那里一点点的获得帮助来达到目的的。首先,他们在实地踩点的两天之前已经对该公司进行了研究了解。例如,通过给人力资源部门打电话获得了公司重要员工的姓 名列表。然后,他们在大门前假装丢失了钥匙让别人开门放他们进去。最后在进入三楼的安全区域时他们又故伎重演,这次他们丢失的是他们的身份标志,而一名员 工面带微笑的为他们开了门。
这群陌生人知道该公司的CFO那时不在公司,所以他们进入了他的办公室并从他没有锁定的个人电脑中获取了财务信息。他们将公司的垃圾堆翻了个 遍,找到了各种有价值的文档。他们获得管理垃圾的门房的帮忙使他们可以将这些东西顺利的带出了公司。这些人同样学会了模仿CFO的声音,所以他们可以在电 话中冒充CFO的身份装作很焦急的样子来询问网络密码。自此,他们最后终于可以使用常规的黑客手段来获取系统的超级用户权限。
阅读全文——共5509字

windows下破解的WEP一(用airodump中同的aircrack)

破解WEP 一 (用Airodump 同 Aircrack)
用64Bit WEP-key測試過. 搜集了25萬IVs(大約費了1小時), 再用Aircrack破解(不需一分鐘!!!), 密碼就找到了.
原理
有線等效加密(Wired Equivalent Privacy),又稱無線加密協議(Wireless Encryption Protocol),簡稱WEP,是個保護無線網路(Wi-Fi)資料安全的體制。因為無線網路是用無線電把訊息傳播出去,它特別容易被竊聽。WEP 的設計是要提供和傳統有線的區域網路相當的機密性,而依此命名的。WEP是透過Initalization Vector (簡稱IV)來傳送包裹. IV內藏著無線發射器的密碼. 只要你能搜集足夠IV (大約要數十萬至百萬), 你就可以利用程式(譬如Aircrack)來破解密碼. 搜集IV愈多, 破解時間就越少.
阅读全文——共1678字

aircrack-ng 系列工具使用参考(BT,backtrack)

初始化工作
airmon-ng start wlan0 9
打开一个网卡监听设备,并设置到channel 9; channel可用iwconfig修改
airodump-ng mon0
阅读全文——共1937字

WPA告破:无线局域网wlan的安全现状分析

相信不少读者已经了解到无线通讯安全方面的WPA加密已经被国外人员破解掉,要知道WPA是目前最普遍的加密标准之一,其安全性让很多用户深信 无疑,然而WPA告破的消息对于企业来说是件非常头疼的事情,很多无线用户已经决定彻底放弃无线应用了,因为WPA加密被破预示着无线网络的最后“防火 墙”也被捅破,无线网络完全没有安全可言。那么实际情况真的像那些用户所说的在WPA告破后无线网络被攻击将变得非常简单吗?我们面对无线安全是否真的应 该草木皆兵呢?今天笔者就个人经验和观点为各位详细讲解下WPA告破后无线安全的未来走势。
一,WPA告破的来龙去脉:
近日国外研究员ErikTews表示WiFi网络使用的WiFi保护访问技术已经不再安全,他可以在15分钟内 破解WPA加密技术。要知道之前的WEP技术只需使用当今的笔记本即可在几分钟内破解,而WPA的初衷就是为了解决WEP的不足。
阅读全文——共2703字

使用WinAirCrackPack在windows下快速破解无线网络密码

本文旨在探讨无线安全知识,请勿用于非法目的,盗用无线网络是盗窃行为、非法行为。
1、破解软件简介
WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
2、实验环境系统组成
阅读全文——共3391字

手动SQL注入脚本命令精华(sql inject)

请正确使用以下代码,切勿用于非法目的
1.判断是否有注入点;and 1=1 ;and 1=2
2.初步判断是否是mssql ;and user>0
3.注入参数是字符’and [查询条件] and ”=’
阅读全文——共5644字

从web安全角度看服务器端脚本与客户端脚本(javascript)的差别

从web安全角度看服务器端脚本与客户端脚本(javascript)区别
从安全角度而言,服务器端的程序对浏览器端传递参数的判断,这在任何时候都是非常必要的;客户端脚本(一般是js/javascript)很多时候也是必要的
js是在客户端执行的,可以把信息以最快的速度告诉用户,如果有错误输入,马上提醒用户修改,而不是等提交 后才得到警示信息
这就是所谓“用户体验”,让用户使用时感觉“好用”
阅读全文——共258字

Aircrack-ng (WEP, WPA-PSK Crack)/教程使用用法破解

Aircrack-ng (WEP, WPA-PSK Crack)
Update on 12 Aug 2006 on SUSE10.1
Aircrack is a set of tools for auditing wireless networks:

阅读全文——共8619字

无线安全及Aircrack-ng for Windows破解无线wep,wap密码(附图)/下载 教程 使用 用法 破解

一:八大安全问题
隐藏SSID:
SSID,即Service Set Identifier的简称,让无线客户端对不同无线网络的识别,类似我们的手机识别不同的移动运营商的机制。参数在设备缺省设定中是被AP无线接入点广 播出去的,客户端只有收到这个参数或者手动设定与AP相同的SSID才能连接到无线网络。而我们如果把这个广播禁止,一般的漫游用户在无法找到SSID的 情况下是无法连接到网络的。
需要注意的是,如果黑客利用其他手段获取相应参数,仍可接入目标网络,因此,隐藏SSID适用于一般SOHO环境当作简单口令安全方式。
阅读全文——共3906字

BT4下AirCrack-ng破解WEP/WPA/教程 用法

[网上直接转贴,比较乱,没整理]
———————pre———————
1.下载光盘版BT4.iso,copy其中的boot和bt4到U盘,windows下运行bootinst.bat安装到U盘。VM版的BT4可能对 集成的无线网卡支
持不太好,USB无线网卡则支持得很好。
阅读全文——共5907字

Pages: Prev 1 2 3 4 5 6 7 Next