/
警惕 穿透ADSL路由入侵内网另类方法
现在很多ADSL MODEM都是通过 80 23 21 三个端口来管理,但80 21端口有很多服务器都有打开,没怎么特征性,于是我选择了23端口,打开我的至爱:SUPPERSCAN,填上我所在地区的IP段,(跨多几段都没关系,反正SUPPERSCAN的速度就是快)眨眼间,结果出来了,开23的主机还真不小啊:)
能远程开机的远程控制方法
将网络人开机卡插在电脑的PCI 插槽上,不需要其他软件配合,不需要在电脑上安装驱动,打个电话,就能远程开机。网络人开机卡,有固话和手机两个版本。固话版需要从电话机上分出一根电话线插到开机卡上;如果你的电脑旁没有座机,可以选择手机版,在控制上放置一张手机卡。
如何防止黑客暴力攻击网络入侵
什么是暴力工具呢?暴力攻击的一个具体例子就是,一个黑客试图使用计算机和信息去破解一个密码。一个黑客需要破解—段单一的被用非对称密钥加密的信息
教你十招让你学会软件的破解
以前谈到了一些在学习解密过程中经常遇到的问题,本人根据自己的经验简单给大家谈一谈。这些问题对于初学者来说常常是很需要搞明白的,根据我自己的学习经历,如果你直接照着很多破解教程去学习的话
五大入侵检测系统对黑客说不
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。
黑客攻击之物理攻击的安全防护
在今天这篇文章中我将结合实际,介绍一些常用的的攻击工具的使用以及部分工具的代码实现。希望大家在以后的工作和学习中继续支持51cto支持本人。
无线安全再突破 暴力破解WPA加密功略
随着无线技术的逐步成熟以及无线设备价格的平民化大众化,越来越多的家庭开始使用WLAN这种无线局域网的方式实现随时随地上网冲浪。不过网络安全问题也随之诞生,虽然一些有一定计算机和网络安全水平的用户开始使用WEP或WPA密钥来加密传输的数据包,但是WEP的破解相当容易,据说国外专业人士可以在2分钟内通过工具截获WEP加密过的数据包并解析出WEP密钥来。而以前一直让我们百分之百放心的WPA加密也不再安全。今天我们就来了解下如何暴力破解WPA加密密钥,让用户体会一次盾坚矛更利的感受。 一、实验环境网络拓扑简介: 本文主要采取的是暴力破解WPA加密密钥的方法,这就需要网络中存在足够多的经过WPA加密过的数据包,因此本人选择了一台计算机专门提供这种加密过的数据包,即该计算机与网络中的无线路由器通过WPA验证后不停的通讯。在此基础上再通过另外一台计算机窃取加密数据包并暴力破解。具体设备如下。 AP:D-Link DWL-2000AP+A,负责设置WPA加密信息。 无线客户端:笔记本+D-Link DWL-G122无线网卡,负责保证持续不断的WPA数据通讯。 监听/破解机:笔记本+NetGear WAG511v2无线网卡,担任捕捉登陆‘握手’会话并破解出KEY的机器。 二、手把手教你暴力破解WPA密文: 不管是破解WPA加密数据还是WEP加密数据我们都需要找到专门的监听和分析软件,类似于有线网络中的sniffer,在无线网络中我们破解主要使用名为WinAirCrack的强大工具。我们在以前讲解破解WEP密文时已经为各位介绍了该软件的简单使用以及软件下载地址,感兴趣的读者可以查询之前的文章。 WinAircrackPack--下载 第一步:下载WinAirCrack程序并解压缩,然后根据之前的文章下载自己无线网卡对应的驱动,将驱动升级为基于atheros芯片的无线网卡。具体方法需要我们到www.wildpackets.com/support/downloads/drivers这个地址下载适合自己无线网卡品牌的驱动。 第二步:无线网卡准备工作完毕后打开WinAirCrack程序安装主目录,运行其中的airdump.exe。 第三步:首先选择监听网卡为自己的无线网卡,接下来选择自己无线网卡使用的芯片类型,“o”是hermesl/realtek,“a”是aironet/atheros,只有这两类。由于笔者的是以atheros为核心的产品,所以选择a即可。 第四步:选择要监听的信号,由于笔者知道无线网络使用的是10信道,所以直接选择10。如果日后各位读者要破解WPA又不知道其发射信道的话,可以选择0,这代表扫描所有信道。 第五步:设置扫描信息保存文件名称,自己随便起一个能够辨别的名字即可。 第六步:将所有信息填写完毕后就开始针对数据进行捕捉了,从窗口显示中我们可以看到airdump.exe扫描出的当前无线网络的SSID信息,信道以及速率等等信息,在ENC列处显示该无线网络使用的加密方式为WPA。 第七步:在这个时间段必须确保有正常登陆WLAN的WPA-PSK客户端存在,且此客户端必须正在进行登陆WLAN,换句话说就是airodump必须捕捉了客户端登陆WLAN的整个“请求/挑战/应答”过程。当然成功与否以及成功所需时间并不是用监听时间来衡量的,而是由通讯量所决定。 第八步:监听并捕捉足够长的时间后我们按Ctrl+C停止程序,之后运行WinAirCrack目录下的WinAirCrack.exe分析程序。 第九步:在“General”分页的“Encryption type”下拉菜单中选择“WPA-PSK”;在“Capture files”栏选中通过airodump捕捉生成的CAP文件。点击左边主菜单的“Wpa”按钮进入WPA设置分页。在“Dictionary file”输入栏输入lst后缀的字典文件路径。这里要重点提提这个字典文件,WinAirCrack程序本身是没有附带字典文件的,但我们可以通过工具或自己手动新建一个字典文件。 小提示: 字典文件可以由我们自己设置,只要保证每行一个破解字典即可。例如保持如下格式—— 111 222 333 444 第十步:设置好字典文件后我们开始破解,当然成功与否关键看字典文件是否强大,包含的信息是否多。这里有一点是需要注意的WPA-PSK所使用的密码字符串可以是任何能用ASCII码表示出来的字符组成,但该字符串的长度必须大于或等于8个字符。 第十一步:挂上字典后我们重新回到WinAirCrack.exe程序的现场,按界面右下方的“Aircrack the key…”按钮。此时系统将自动弹出一个CMD控制台,按照实际输入一些CAP文件的相关参数,诸如CAP文件的路径、该CAP捕捉了多少个数据包、这些数据包所属的AP的BSSID|ESSID|加密方式即可。接下来软件将自动分析刚才捕捉到的数据包并对比字典文件中的信息来暴力破解,如果成功会出现KEY FOUND的提示。 如果没有成功的暴力破解,那么有两种可能。第一是监听的数据包不够多,需要延长监听时间增加测试机与无线路由器的通信量,第二是破解所挂的字典文件不够强大,暴力破解字符不够多没有包括实际的WPA密钥。 三、总 结: 不管怎么说暴力破解是一个“劳民伤财”的工作,他需要考验用户的耐力,很多时候可能我们监听了24小时甚至更多都无法收集足够的数据包,还有的时候可能我们已经尝试了上万条破解密钥都没有成功。不过暴力破解方法是可行的,只要符合条件就一定可以找出WPA使用的密钥。当然本文介绍的暴力破解很大程度要看运气,毕竟WPA在使用上还是比WEP甚至是不加密安全得多。
如何破解无线路由器、WEP密码
近些年无线技术发展迅速,越来越多的用户使用无线设备在自己家建立起无线网络,通过搭建无线网络可以在家里的每个角落使用笔记本和无线网卡访问internet。有很多文章都向大家介绍了无线安全之中的通过设置WEP加密来保证其他计算机以及非法用户无法连接我们建立的无线网络。
ROS防止外网的DDOS的好办法
解决ROS外网攻击的好办法! ROS是大家公认的性能比较优越的路由器,综合比较起来,其性能的卓越性,功能之多是其他路由器无法比拟的,和其他路由器一样,针对ROS系统的安全性和稳定性也有一定问题。
如何利用Windows磁盘配额使得黑客无从下手
在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。
黑客恶意攻击新招:利用语音钓鱼欺诈
对所有的用户而言,某个邮件看起来是合法的并且不存在钓鱼攻击的嫌疑,因为它没有努力诱使用户来点击一个混淆后的超链接或者是访问一个可疑的网站。然而,当拨打邮件中的电话时,下面的语音会播放“欢迎进入账号认证系统,请输入你的16位卡号”。
电影场景里5个最荒谬的黑客入侵场景
和其他走入公众视野的技术奇迹一样。在电影场景中,黑客入侵的描写也是漏洞百出,或是过分夸张。下面是其中最虚假,最搞笑的5个场景,电影中对黑客的描写基本都源于这5个场景。
警惕黑客利用VoIP渗透企业窃取机密
黑客通过VoIP渗透来窃取、私用企业的VoIP电话,造成了VoIP的不安全性。开放性的架构所带来的灵活性让VoIP能够渗透到企业的整个管理流程中去,提高通信效能,提高生产效率,这是IP技术的核心优势所在。所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等。
黑客越来越狡猾 文档成攻击利用新载体
攻击带有敏感信息的系统,从而实施偷窃或谋利的行为已经不是什么新鲜事儿了。事实上,由于现代网络社会中数据类信息的传输十分简便,而各种系统也进一步被融合在一起,所以这种网络犯罪行为也是意料之中。我们将持续观望的这种新趋势涉及到这类攻击所利用的载体。
黑客制造热门话题 背后悄然“放蛊”
品牌和营销人士热衷谈论的网络“病毒式营销”,口碑传播和搜索引擎优化,最佳实践者恐怕不是4A公司,而是那些善于炒作并“放蛊”的不良黑客。我们经常会对网络上爆炒的虚假新闻感到不解,事实上,看完本文,你就会明白一二。
解析跨站脚本攻击与跨站请求伪造之道
这里谈到的跨站漏洞利用包括跨站脚本攻击、跨站请求伪造以及其它的同源攻击,这些攻击都是目前极普遍的攻击方式。这篇文章可供Web开发人员阅览,也可供网站管理员参考。
京公网安备 11010802021500号
