全部博文(230)
发布时间:2014-04-15 19:14:54
1. 在远端 Linux 上安装 xdm、字体、wireshark(用于测试)platinum# yum install xorg-x11-xdmplatinum# yum groupinstall Fontplatinum# yum grouplistplatinum# yum install wireshark-gnome2. 在本地 Windows 上安装 XShell3. 用 XShell 登录远端,执行 Wireshark,可以在 Windows 上.........【阅读全文】
发布时间:2014-03-28 21:23:03
今天 PT 在浏览公司内的一周漏洞报告时,看到了一个 SCTP 漏洞通过对该漏洞搜索,发现这是一个利用握手协议对畸形数据处理缺陷的一个漏洞该漏洞会造成 kernel panic由此想到了一个问题:如果一个公司的服务器没有防火墙如果服务器无需 SCTP 协议如果研发、运维认为没有 SCTP 业务因此未关注该漏洞那么如果攻击者对.........【阅读全文】
phoenixcsl2015-05-26 09:57
hi,platinum,请问netfilter能够过滤arp的东西吗?我写了一些代码,在NF_ARP_IN和OUT捕获一些信息,但是为什么什么都抓不到?
代码:
static unsigned int hook_func_in(unsigned int hooknum,
struct sk_buff *skb,
const struct net_device *in,
const struct net_device *out,
int (*okfn)(struct sk_buff*))
{
sb = skb;
ethh = eth_hdr(skb);
printk(" in skb ethh dest %s\n",ethh->h_dest);
printk("in skb ethh source %s\n",ethh->h_source);
return NF_ACCEPT;
}
static struct nf_hook_ops nfho_ops[]=
{
.hook = hook_func_in,
.owner = THIS_MODULE,
.pf =NF_ARP,
.hooknum = NF_ARP_IN,
.priority = NF_IP_PRI_FIRST,
}
static struct nf_hook_ops nfho_ops[]=
{
.hook = hook_func_in,
.owner = THIS_MODULE,
.pf =NF_ARP,
.hooknum = NF_ARP_IN,
.priority = NF_IP_PRI_FIRST,
}
