摘要: web应用程序安全攻防 应用程序体系结构以及其安全威胁 1、三层架构:表示层、业务逻辑层和数据层 2、体系结构:浏览器、web服务器、web应用程序、数据库、传输协议HTTP/HTTPS 3、web应用安全威胁:针对浏览器和终端用户的web浏览安全、针对传输网络协议安全威胁、系统安全威胁、web应用 阅读全文
posted @ 2016-04-03 21:48 miaohj 阅读(258) 评论(1) 推荐(0) 编辑
摘要: 数据库评估 1、BBQ.Sql:Python 盲注工具,检测可以的注入漏洞,半自动 2、DBPWAudit:(数据库用户名密码枚举工具) 破解SQL.server数据库 3、HexorBase:图形化的密码破解数据连接工具,开源。 4、jsql:java编写,轻量级,可检测SQL注入漏洞,跨平台,开 阅读全文
posted @ 2016-04-03 21:47 miaohj 阅读(248) 评论(2) 推荐(0) 编辑
摘要: 本周在视频方面主要学习的有漏洞分析中的数据库评估工具,web应用代理工具,并且详细学习了Burpsuite的应用还有fuzz工具的应用,对应的具体的学习总结请看以下链接:http://www.cnblogs.com/miaohj/p/5350871.html 在教材方面主要学习了第11章和12章内容 阅读全文
posted @ 2016-04-03 21:44 miaohj 阅读(120) 评论(0) 推荐(0) 编辑
摘要: 本周学习过程中,在教材中主要学习了网络嗅探及协议分析方面的内容。网络嗅探中包括对嗅探技术的了解、嗅探工具的学习、网络嗅探的工作原理、网络嗅探软件的学习以及网络嗅探的检测和防范。在网络协议分析上,分别学习了其技术原理以及协议分析工具wireshark的相关知识。具体的教材方面小结请转到以下链接:htt 阅读全文
posted @ 2016-03-27 00:19 miaohj 阅读(178) 评论(0) 推荐(0) 编辑
摘要: OPENVAS使用 1、确定指定IP是否能ping通 2、创建扫描目标 3、创建扫描任务(scan management →newtask) 4、开始任务start 5、查看扫描细节 6、查看扫描结果,包含漏洞详细信息,亦可到处PDF文件 7、导出扫描结果报告 8、为快速扫描亦可使用quick st 阅读全文
posted @ 2016-03-27 00:03 miaohj 阅读(333) 评论(2) 推荐(0) 编辑
摘要: 网络嗅探 1、利用计算机网络端口截获别人的数据报文,以监听数据流中所包含的账户名和密码。 2、嗅探的危害和作用(被动性,非干扰性) 3、工具:可分为LAN(tcpdump)和WLAN(kismet)也可分为硬件嗅探器和软件嗅探器 4、原理: a、以太网工作原理。 b、共享式网络与交换式网络中的嗅探。 阅读全文
posted @ 2016-03-26 15:44 miaohj 阅读(242) 评论(0) 推荐(0) 编辑
摘要: 学习总结 本周学习了《网络攻防技术与实践》第三章的内容,了解了网络信息收集方法:踩点、扫描、查点。包括其技术手段:web信息搜索和挖掘、dns和ip查询、网络拓扑侦察。并分别对其中各个技术手段的是实现过程进行了学习。然后学习了漏洞扫描的相关知识,包括:主机扫描、端口扫描、操作系统与网络服务辨识以及漏 阅读全文
posted @ 2016-03-21 00:36 miaohj 阅读(257) 评论(4) 推荐(0) 编辑
摘要: 网络信息收集方法 1:网络踩点:web搜索与挖掘、DNS和IP查询、网络拓扑侦察 2、网络扫描:主机扫描、端口扫描、系统类型探查、漏洞扫描 3、网络查点:旗标抓取、网络服务查点 网络踩点 1、网络踩点目标确定 2、技术手段:web信息搜索与挖掘、DNS和IP查询、网络拓扑侦察 3、web信息搜索与挖 阅读全文
posted @ 2016-03-21 00:19 miaohj 阅读(296) 评论(2) 推荐(0) 编辑
摘要: 主机探测 1、netenum 2、fping:fping g 123.58.180 3、使用nbtscan扫描内网,借助netbios服务获取信息 4、arping探测mac地址 5、netdiscover探测内网信息 6、dmitry获取目标详细信息 dmitry www.163.com 7、对测 阅读全文
posted @ 2016-03-21 00:18 miaohj 阅读(330) 评论(1) 推荐(0) 编辑
摘要: 在最近的学习过程中,主要学习的是一些简单壳的脱壳问题还有就是一些脱壳工具的运用。其中,最主要的就是自己的练习,仅仅看教学视频并不能学到什么,只有自己动手之后,才会通过自己的实践,找到问题。而在我自己的操作的时候,出现很多问题,其中很多情况下,步骤什么的都是完全跟随视频教学一模一样的走,但是就是出问题 阅读全文
posted @ 2016-03-13 23:44 miaohj 阅读(1702) 评论(1) 推荐(0) 编辑