我在大型企业局域网上使用Linux和Windows。大部分的网络配置都超出了我的能力范围。
某些托管在企业局域网上的本地SaaS应用程序使用自签名的SSL证书.我必须定期登录这些文件。有什么确切的方法可以知道我登录的服务器是合法的,而不是身份的明显改变,假设一个同事可能会尝试MitM攻击?
浏览 0提问于2013-07-07得票数 9
回答已采纳
我正在使用一个ISP提供的路由器桥接模式与我自己的路由器。我的ISP提供的网桥模式路由器(=modem)能被黑吗?
它能在桥模式下获得固件更新吗?
浏览 0提问于2022-03-03得票数 1
回答已采纳
1回答
我正在测试两个不同的lan,我正在尝试使用Mitm攻击嗅探流量,使用简单的Linux命令,比如arpspoof和whireshark来嗅探数据包。在第一个局域网中,我可以无问题地嗅探,而在第二个lan中,使用相同的技术,我可以看到,对于两个不同的MAC,我可以检测到相同ip的使用,而我不能看到http协议层数据包。为什么在第一个局域网中没有重复的ip?我想,也许开关arp表包含多个具有相同ip的条目,而不是只包含修改过的行。
浏览 0提问于2016-11-24得票数 1
我试图在我的家庭局域网上的MTIM攻击只是为了好玩。我使用的是arpspoof,它与我使用的Linux发行版一起预装。我遇到的问题是,我可以看到服务器到客户端的流量,但看不到客户机到服务器的通信量。以下是正在使用的IP地址:受害者(我的电话):192.168.0.2下面是用于MitM攻击的命令:
使用以下命令在我的攻击机器中启用
浏览 0提问于2018-08-06得票数 0
1回答
IP限制sshd是否有漏洞?
、、、、
.*但是,是否有一种方法,攻击者可以欺骗这一点,以便出现在我的本地IP范围内,并允许用户名/密码登录从互联网?
浏览 0提问于2014-09-25得票数 2
回答已采纳
是否有可能在内部局域网中通过受损害的Windows机器执行MITM攻击?攻击者的情况如何?怎么做?
浏览 0提问于2017-02-20得票数 2
关于DNS缓存中毒(又名Kaminsky攻击),已经有人问过许多问题,但我没有找到一个明确的答案:正常情况下,在MITM攻击期间DNS缓存中毒是可能的。这样的攻击有可能吗?我知道
浏览 0提问于2014-02-12得票数 4
回答已采纳
我的局域网上有各种各样的设备(Linux,Windows,Android设备.),有时我允许其他人通过我的局域网连接到我的局域网,不可能验证他们机器的安全性,假设我允许一台受信任的机器通过我的路由器连接。受感染的设备如何伤害其他机器?
浏览 0提问于2016-05-16得票数 1
回答已采纳
2回答
Kali Linux上的攻击者)。哪个虚拟化软件最适合这个实验室?我认为有三种选择:
我需要什么功能:
我需要保护这三台计算机上的虚拟驱动器不受保存更改的影响(人们可以更改计算机上的设置,但在重新启动后,每台计算机都会有默认设置)。
浏览 7提问于2015-03-01得票数 1
回答已采纳
2回答
在VMWare或VirtualBox中是否有任何方法,甚至可以使一个不可改变的iptable (我可以让所有的windows通过linux )来阻止人们通过VM连接到我的本地网络?
浏览 0提问于2012-04-16得票数 0
1回答
一台Ubuntu服务器运行一个内部网站,可能还有电子邮件,可能还有一些其他服务,一个网络安全防御项目来分析网络流量(我有一个Security运行Snort并可能包括其他供应商产品),以及一个Kali Linux盒来代表一个试图进入网络的攻击者。网络防御产品需要查看局域网内部的网络流量,这样就可以尝试获取利用和开发后的网络活动,还需要看到C2流量进出Kali盒。我将测试攻击矢量,如文件格式的电子邮件钓鱼、客户端攻击的链接、网络服务中的弱凭据、可利用和配置错误的网络服务等,以及各种利用后的活动,如升级权限、横
浏览 0提问于2015-01-04得票数 -2
回答已采纳
我想知道arp和icmp mitm攻击之间的区别,以及为什么有人会使用icmp而不是arp。我正在寻找一个有教养的回应,包括两种攻击背后的原则,它们的典型用途,也许是每一种攻击的adv/disadv。
我不是专家,只是一个对网络安全感兴趣的有抱负的生物信息专家。
浏览 0提问于2015-01-13得票数 3
回答已采纳
1回答
如何在虚拟机中托管网站?
、、、
我想在Ubuntu (虚拟机)上建立一个网站,它要么只能被我的Windows物理机器访问,要么只能被我的专用网络/局域网上的其他计算机访问。那我该怎么安排呢?这个视频展示了我的目标,当他做slowloris演示时,他在windows上运行when服务器,然后通过Linux虚拟机进行攻击。我如何做到这一点,除了反向?
浏览 0提问于2011-09-23得票数 5
回答已采纳
在试图保护我的本地局域网的过程中,我发现我几乎没有受到字典暴力攻击的风险。如何使用THC?对FTP发起标准(非字典)暴力攻击。
浏览 0提问于2015-09-05得票数 1
回答已采纳
我在防火墙外面运行IDS (我不太理想),在局域网内部运行IDS,运行相同的检测算法和定义。我的网站自动重定向所有HTTP请求到HTTPS。我的IDS经常在我的局域网内部检测到nmap扫描、OpenVAS扫描活动、GNU环境变量代码注入尝试等,这些尝试在我的网络外部没有被IPS看到或阻止。我认为这是因为这些攻击是使用我自己的SSL加密的,而且由于外部的IPS不承载我的SSL证书,所以看不到这些攻击。在将流量传递给IIS服务器之前,负载均衡器在我的LAN上对流量进行解密,该负载均衡器承载SSLs,IDS在这里检测攻击
浏览 0提问于2016-07-20得票数 2
回答已采纳
我在这里读到:https://www.privux.de/raspberry-netzwerk-einrichten/关于在家里的局域网中使用“不寻常”的in隐式增加安全性。我想,如果攻击者已经在我的局域网,这种方法将无助于我。如果他不在我的局域网里,他无论如何也看不到is。你能解释通过使用“不寻常”的IP来增加安全性是什么吗?
浏览 0提问于2017-08-27得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
