Kali Linux 2019.4新特性

(1)默认桌面改为XFCE,替换为原有的Gnome。
(2)使用新的主题模式Undercover,更接近于Windows桌面。
(3)Kali-Docs迁移到GitLab网站。
(4)使用BTRFS,支持系统更新后回滚。
(5)重新引入软件包PowerShell。
(6)Kali NetHunter引入Kex Manager,支持HDMI外接显示器。
(7)支持8GB的SD卡。

Scapy重置字段值

在Scapy中,开发人员可以对包的每个字段都进行赋值。但是,Scapy没有提供对字段重置功能。这个时候,可以利用Python语言提供的del语句。该语句可以删除对设定值的引用,恢复默认值,变相实现字段值重置功能。

Windows释放IP和重新获取IP

在Windows下,释放IP的命令为ipconfig  /release。
重新获取IP的命令为ipconfig  /renew。
只要DNS服务器不换,重新获取的IP会和上一个IP相同。因为重新请求的时候,就会把上次获取的IP发给DHCP服务器。服务器如果发现这个IP没有被人使用,就会优先分配这个IP。

Nmap端口状态判断依据

如果使用TCP SYN方式,返回SYN+ACK,表示Open;返回RST,表示Close;如果收到ICMP不可达,表示Filtered。
如果使用TCP ACK方式,返回RST,表示Unfiltered。
如果使用UDP、TCP Null、TCP Fin方式,没有响应,表示Open|Filtered。
如果使用IP ID idle方式,没响应,表示Closed|Filtered。

DHCP续约规则

主机向DHCP服务器申请一个IP,默认是8天的租约期。到期后,如果主机不续约,该IP就会分配给其他主机。为了保证长期使用,主机需要定期续约。续约规则如下:
(1)租约过一半后,主机发送DHCP Request包,要求续约。服务器同意,则回复DHCP  ACK包,租期重新计算8天。
(2)如果没有得到响应,则在第七天后,主机发送DHCP Request包,要求续约。服务器同意,则回复DHCP  ACK包,租期重新计算8天。
(3)如果在上述请求总,服务器没响应,主机就继续使用IP,直到租约期结束,重新发送DHCP Discover包,寻找DHCP服务器。
(4)如果在上述请求中,服务器不[……]

Read more

Scapy自带输出函数sprintf()

为了简化代码,Scapy为每个Packet对象内置了输出函数sprintf。
(1)基本输出功能:a.sprintf(“Hello a”)
(2)直接输出包中的字段:
a.sprintf(“%IP.proto%”)  输出包中IP层的协议字段值
a.sprintf(“%.time%”)输出当前包的创建时间
a.sprintf(“%IP:2.proto”)输出上层的IP层协议值
(3)支持判断输出:
a.sprintf(“a is P{TCP:TCP}{UDP:UDP}{ICMP:ICMP} packet”)   输出包的类型

Android应用分析攻防战

(1)开发人员开发应用,打包成APK。看不到源码。安全人员使用apktool分析APK,看源码。
(2)开发人员分析apktool源码,找出漏洞,导致apktool出错。安全人员根据报错信息,修复漏洞。
(3)开发人员混淆源代码中的变量名。安全人员再反混淆,重新命名。
(4)开发人员对字符串值进行编码。安全人员找规律,重新解码。