Kali Linux官网在11月13日发布Kali Linux 2016.2的第46周镜像文件。这次还是保持以往的规模,总共提供了11个镜像文件。其中,包括Gnome桌面的32位和64位完整镜像,E17、KDE、LXDE、Mate、Xface的64位镜像,基于ARM的armel和armhf镜像,两个[……]
分享Kali Linux 2016.2第46周镜像文件
发表回复
月度归档:2016年11月
DHCP欺骗(DHCP Sproofing)
DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请求IP地址。DHCP服务器(如路由器)会分配一个IP地址给计算机。在分配的时候,会提供DNS服务器地址。
攻击者可以通过伪造大量的IP请求包,而[……]
彩虹表破解(RainbowCrack)
Rainbow Crack是针对哈希(Hash)加密类密码的破解方式。Hash加密是将明文密码加密成哈希值,如md5加密。而Rainbow Crack预先计算好Hash值表,破解时直接通过查表的方式获取对应的明文密码。由于Hash算法比较多,彩虹表也有很多类型,并且互不通用。同时,由于彩虹表都比较大[……]
黑客语(Leet)
Leet是从网络发展起来的一种文字书写方式。通常将英语中的字母替换为数字和特殊符号。这种方式被很多黑客组织所使用。由于具有隐密性,所以它也广泛被用于密码中。使用Leet书写的密码,不会增加密码记忆的复杂度,但却可以提高密码的强度。常见的转化规律有,$替换s,3替换e,4替换a,0替换o,1替换i等。[……]
掩码攻击(Mask Attack)
Mask Attack是对暴力破解(brute-force attack)的改进。在传统的brute-force attack中,只能指定密码由什么构成,而不能对每一位进行设置。假设密码前5位是字母,后3位是数字,它会在每一位都使用数字和字母尝试。这样就造成大量的无效尝试。
而Mask Att[……]
端口偷窃(Port Stealing)技术
该技术主要用于局域网中间人攻击中,尤其目标计算机采用静态ARP后,导致ARP欺骗无效。
背景知识:路由器为了方便转发数据包,会在内部记录每个接口和Mac地址的对应关系。例如,当计
算机A通过网线向路由器发送了一个数据包,路由器会自动将该计算机Mac地址和网线所连接的接口B进行绑定。如果路由器[……]
分享Kali Linux 2016.2第45周VMware虚拟机
本虚拟机使用Kali Linux 2016.2第45周镜像安装而成。有兴趣的同学,可以下载使用。
(1)该虚拟机支持VMware 9、10、11、12版本打开。
(2)该虚拟机已经安装虚拟化增强工具,所以不需要再安装vmtools之类的工具。
(3)虚拟机已经安装中文输入法。
(4)默认[……]
分享Kali Linux 2016.2第45周镜像
Kali Linux官方于11月6日发布Kali Linux 2016.2的第45周的镜像。此次镜像维持了以往11个镜像文件的规模,包括32位、64位、手机端三类镜像文件。有最近要安装系统的同学,可以下载本次的镜像。
分享链接:
http://pan.baidu.com/s/1slnf9Hr 密[……]