摘要:
1. 机器学习在网络入侵检测中的应用 2017 网络入侵检测方法分为异常检测和误用检测 异常检测首先构建一个正常模型,不符合该模型的访问均被定义为人侵。 相反误用检测根据不可接受的行为建立一个入侵模型,符合该模型的访问均为人侵。 传统缺点 系统占用资源过多,对未知的网络监测能力不佳;异常检测的误报率 阅读全文
摘要:
安装scapy pip3 install scapy python3 交互式ip包构造 Scapy实现ping扫描 scapy_ping_one.py 实现一个ip地址的ping scapy_ping_scan.py 实现整个网段的ping扫描 阅读全文
摘要:
引言 校园网中,有同学遭受永恒之蓝攻击,但是被杀毒软件查下,并知道了攻击者的ip也是校园网。所以我想看一下,这个ip是PC,还是路由器。 在ip视角,路由器和pc没什么差别。 实现 首先是构造arp报文,进行广播 send.py 构造arp报文,填写我的本机ip ,释放永恒之蓝的ip ,op 为1代 阅读全文
摘要:
场景 A攻击者 192.168.1.3 00:00:00:00:00:01 B受害者 192.168.1.2 00:00:00:00:00:02 C路由器 192.168.1.1 00:00:00:00:00:03 要求: ARP欺骗,满足要求A/B在共同路由器C下,即同一局域网。 实现与实现 原理 阅读全文