发布时间：2015-10-08 22:14:05

      时隔近一个月，自己终于搞完手头的事情回到CU了，目前自己手头的工作就是研究SSL的安全机制，探讨其安全性，下午自己读了一遍论文，17页，SSL的side-channel，有点头大，自己搞网络出身，让自己去看这种分析的文章，多少还是有些棘手，下周就要安排报告了，这周无论如何得看完这三篇文章，下周才.........【阅读全文】

发布时间：2015-10-08 22:13:47

     BT5作为一个集成了各种黑客工具的平台，为各种黑客攻击与渗透测试都提供了丰富实用的小工具，今天了解的是如何在BT5平台下制作一个简单的后门。过去自己一直以为木马这种东东是多么的玄妙，也一直听说黑客工具的发展已经大大降低了恶意程序的门槛，但是自己一直都没有能够接触到实质的东西，打破心中.........【阅读全文】

发布时间：2015-10-08 22:13:22

     出差回来整理完会议PPT，终于有时间重新拾起BT5了。首先做的工作是对一个登陆入口进行Sql注入的扫描测试，力求发现其中的漏洞，这里使用的工具是BT5中集成的Sqlmap工具。Sqlmap工具有许多命令功能选项，这里我们仅仅针对需要到的进行使用。     首先来看看测试登陆界面：  &nb.........【阅读全文】

发布时间：2015-10-08 22:13:04

     安装好BT5之后，接下来就开始利用平台进行目标的情报搜集了，这几天自己比较忙，记得也不及时，今天利用上午的时间赶紧把这个部分补充起来。谈到情报搜集，玩星际2的时候就晓得尽快派出农民侦查对手的发展路线是至关重要的，因为这会是接下来自己发展应对的依据。网络情报搜集则是依赖于各种工具来获.........【阅读全文】

发布时间：2015-10-08 22:12:57

      这周自己除了继续调试一直在跟的Sleuthkit之外，更多的时间开始学习渗透神器：Metasploit平台。Metasploit是由大牛HD Moore主导开发的一款用于渗透测试的开源框架，后来由于开放社区大家的共同努力，将其打造成了一款用于渗透测试的通用平台，可以帮助技术人员更好地发现、研究漏洞，开发POC，可.........【阅读全文】