月度归档:2016年05月

Kali Linux安装更新软件的正确姿势

前面说过如何添加国内软件源,但总有人还会各种更新失败。这里强调一下安装和更新软件的正确姿势。本文给新人看,高手手下留情。
第一,能够上网。虽然有点废话,但是很多人在这里都错。在Kali的浏览器中,访问http.kali.org,验证能否正常访问。因为官网的软件源都是从该网址读取的。
第二,apt[……]

Read more

从HTTP数据抓包看用户行为

数据抓包不仅可以获取用户的访问数据,通过一些细节还可以还原用户的操作,发现用户的行为习惯。例如,在分析HTTP数据包的时候,我们可以根据HTTP请求先后顺序找到用户访问网站的顺序。如果结合HTTP中的Referer属性,还可以判断用户请求网站的方式。当HTTP包中包含该属性时候,该属性表明用户是从某[……]

Read more

分享Kali Linux国内源

从Kali Linux 2016.1开始,在更新的时候,Kali自动从官方提供的软件源列表中选择最快的服务器。但对于很多用户来说,自动选择的源并不快。这个时候,用户可能需要手工添加国内的源。现在网上能找到的国内源有以下三个:
中科大源:deb http://mirrors.ustc.edu.cn/[……]

Read more

Kali桌面添加计算机图标

在早期的Kali版本中,用户可以在桌面上添加计算机图标,用于快速访问磁盘。在2016.1中,取消这个功能。用户只能通过添加Home图标,来实现该功能。添加方法:单击应用程序菜单,选择常用程序-工具-优化工具命令;然后,在优化对话框中,选择左侧的桌面选项,然后勾选主文件夹选项,这样就可以了。

百度贴吧的信息利用

百度贴吧提供了手机版。当用户使用手机版发帖或者回帖,默认都会加上用户的GPS信息。同时为了方便用户交流,百度会自动把GPS信息转化为具体的地理信息,如街道门牌号等信息。这个功能的初衷是为了加强用户交流,但实际也会变成用户信息泄漏的方式。例如安全人员要探测某人的位置,我们只要把一个有趣(撕逼)话题发给[……]

Read more

HTTP包中的location含义

在Wireshark抓取的HTTP包中,有时会看到location属性。该属性表示该网页的跳转网址,也被称为重定向网址。当网页中包含该属性后,浏览器会自动从当前网页跳转到location中指定的网址。对应的显示过滤器为http.location。