在进行HTTP嗅探过程中,通常使用设置HTTP代理的模式,实现数据的劫持。但是很多应用会自动忽略HTTP代理,或者直接停止工作。这个时候,可以考虑DNS代理方式进行嗅探。DNS代理可以实现DNS劫持,将指定的域名解析到一个错误的IP地址上。
DNSChef是Kali Linux自带的一款DNS[……]
在进行HTTP嗅探过程中,通常使用设置HTTP代理的模式,实现数据的劫持。但是很多应用会自动忽略HTTP代理,或者直接停止工作。这个时候,可以考虑DNS代理方式进行嗅探。DNS代理可以实现DNS劫持,将指定的域名解析到一个错误的IP地址上。
DNSChef是Kali Linux自带的一款DNS[……]
在日常上网过程中,用户只是在地址栏中输入网站域名,而不添加协议类型,如HTTP和HTTPS。这时,浏览器会默认在域名之前添加http://,然后请求网站。如果网站采用HTTPS协议,就会发送一个302重定向状态码和一个HTTPS的跳转网址,让浏览器重新请求。浏览器收到后,会按照新的网址,进行访问,从[……]
现在支持的SSL的服务器越来越多,和SSL相关的漏洞也越来越多。渗透测试人员往往需要全面充分的测试服务器SSL的配置,以发现存在的漏洞。Kali Linux提供了一个工具SSLyze。它支持快速进行综合扫描,以发现服务器的SSL/TLS相关的错误配置。它通过插件模式进行扩展,如支持检测HSTS、心跳[……]
现在SSL和TLS被广泛应用服务器的数据加密中,如网站的HTTPS服务。所以,在渗透测试中如何快速检测服务器的SSL和TLS配置寻找安全漏洞,就显得很重要。
Kali Linux提供专用检测工具TLLSLed。该工具是基于sslscan的脚本工具,使用非常简单。用户可以一次性执行所有检测任务,并且[……]
SSL和TLS是基于TCP的加密协议,通过这种加密协议,保证数据的安全。例如HTTPS协议就是基于SSL和TLS工作的。现在网站为了数据安全,大量使用HTTPS协议,如百度、银行、邮箱。
Kali Linux提供专门针对SSL/TLS进行中间人工具攻击的工具SSLsplit。从字面意思,它表示[……]
网络唤醒(WOL)是非常有用的一个功能。电脑开启WOL功能后,当电脑长期没人使用会进入待机状态。这时,其他电脑就可以借助WOL功能,通过网络唤醒该计算机。在渗透测试中,寻找网络中支持网络唤醒的电脑非常有用。因为一旦控制这些电脑,就可以在无人的时候操控电脑,进行其他渗透操作。
Kali Linu[……]
Typo域名是一类的特殊域名。用户将正确的域名错误拼写产生的域名被称为Typo域名。例如,www.baidu.com错误拼写为www.bidu.com,就形成一个Typo域名。对于热门网站的Typo域名会产生大量的访问量,通常都会被人抢注,以获取流量。而黑客也会利用Typo域名构建钓鱼网站。[……]
在密码破解过程中,定制类密码往往比通用密码更有效。如果目标在Twitter创建自己的推特,就可以通过推特搜集目标使用者的常用单词。Kali Linux提供了一个专用工具twofi。该工具可以根据用户提供的关键词或者推特帐号进行搜索,并提取出对应的关键词语列表。根据该列表,用户可以进一步生成定制的字典[……]
在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况。为了满足这个需求,Kali Linux提供了theharvester工具。该工具可以搜索引擎、社交网站获取目标相关的信息,如邮件地址、子域名、主机、雇员姓名、开放端口等。
由于要满足用户的快速收集信息的需[……]