分类目录归档:未分类

Android应用分析攻防战

(1)开发人员开发应用,打包成APK。看不到源码。安全人员使用apktool分析APK,看源码。
(2)开发人员分析apktool源码,找出漏洞,导致apktool出错。安全人员根据报错信息,修复漏洞。
(3)开发人员混淆源代码中的变量名。安全人员再反混淆,重新命名。
(4)开发人员对字符串值[……]

Read more

软件更新#SSL/TLS中间人工具SSLsplit更新到0.5.5

SSLsplit就是专门针对SSL/TLS进行中间人攻击的工具。该工具可以截断客户端和服务器加密连接。它取代客户端和服务器进行加密连接,然后客户端再和SSLsplit进行加密连接。此次更新,包括以下内容:
(1)增加-a选项,用于为目标端制定证书。

SSL/TLS分析工具SSLyze更新到2.1.3

SSLyze是一款SSL/TLS服务器配置检查工具,可以发现各种错误配置引起的漏洞。此次更新包括以下内容:
(1)改建Robot检测策略。
(2)更新测试证书。
(3)更新StartTLS逻辑,修正返回值。
(4)简化并修复JSON输出结果。
(5)更新依赖的模块版本。

通过UPnP广播包获取设备信息broadcast-upnp-info

通用即插即用(Universal Plug and Play,简写UPnP)技术是一种分布式网络架构。使用该技术,可以方便设备自动联网,以及更容易实现NAT穿透。当路由器和主机支持UPnP技术,就会自动发送UPnP的广播包。Nmap的broadcast-upnp-info脚本会收集这些广播包,并解析[……]

Read more

广播发现微软SQL Server数据库服务broadcast-ms-sql-discover

SQL Server通常使用TCP 1433端口对外提供服务。为了方便应用查询服务的端口号,它还监听UDP 1434端口,用于向请求方返回TCP端口号。Nmap的broadcast-ms-sql-discover脚本通过广播的方式,向UDP 1434端口发送请求包,以收集数据库服务信息,如操作系统版[……]

Read more

Avahi DOS攻击broadcast-avahi-dos

Avahi是Linux下常用的类DNS服务。它可以帮助主机在没有DNS服务的局域网中,发现基于Zeroconf协议的设备和服务。该工具工作于UDP 5353端口。在0.6.29版本之前,该服务存在CVE-2011-1002漏洞。Nmap的broadcast-avahi-dos脚本会寻找本地网络的DN[……]

Read more

使用Metasploit工作区

Metasploit将所有数据都存储在PostgeSQL服务器中的msf数据库。渗透测试人员经常要使用Metasploit同时执行多个任务。为了避免数据混杂,Metasploit提出工作区workspace概念。每个任务对应一个工作区。每个工作区保存该任务的各项数据和操作设置。每次开始一个新任务,用[……]

Read more

Metasploit连接PostgreSQL数据库

Metasploit默认使用PostgreSQL数据库来存放渗透测试任务相关的数据。在Kali Linux中,PostgreSQL数据库属于默认安装组件。渗透测试人员可以直接使用。在第一次使用Metasploit之前,用户需要先以root用户身份运行msfdb init命令初始化数据库。该命令会在P[……]

Read more