最新文章

Snort预处理插件arpspoof

少于 1 分钟读完

引言 ARP协议为IP地址到硬件地址提供动态映射。 ARP欺骗<==>ARP spoofing<==>ARP病毒<==>ARP poisoning<==>ARP攻击。

DNS放大攻击完整过程模拟

少于 1 分钟读完

引言 网上搜索一下“DNS放大攻击模拟”,发现只是一个python scapy脚本,实现DNS查询功能,且不说那个查询记录有问题,DNS放大攻击能够成功实施的一个关键是控制DNS服务器,在DNS服务器上设置一条特别大的文本记录,以此达到放大的目的。本文使用3台机器模拟完整的DNS放大攻击过程。 实验环境 DNS服...

onestraw失而复得

少于 1 分钟读完

山穷水尽 2014年6月9日,本博客租用虚拟主机出现一次严重故障,导致数据库数据全部丢失,虚拟主机提供商给出的解释是: “磁盘阵列卡报错,向硬盘写入垃圾数据,导致操作系统、文件系统和用户文件出现不同程度不可逆转的损坏。” 而本人以前疏于备份,致使近100多篇文章全部丢失!故障发生后,我立即采取了“应急响应”措施...

Portscan检测工具

少于 1 分钟读完

0. 引言 snort的sfportscan插件将端口扫描分为Portscan, Decoy Portscan, Distributed Portscan, Portsweep四种类型,其中Portscan最简单,也最容易被检测,本文介绍一种检测portscan的思路,并实现一个检测工具。 1. portscan...

snort插件接口规范

少于 1 分钟读完

0.引言 为什么要了解snort插件的接口呢?有3个出发点: