Chinaunix首页 | 论坛 | 博客
  • 博客访问: 77719
  • 博文数量: 36
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 10
  • 用 户 组: 普通用户
  • 注册时间: 2015-10-08 13:58
文章分类
文章存档

2015年(36)

我的朋友

发布时间:2015-10-08 22:14:05

      时隔近一个月,自己终于搞完手头的事情回到CU了,目前自己手头的工作就是研究SSL的安全机制,探讨其安全性,下午自己读了一遍论文,17页,SSL的side-channel,有点头大,自己搞网络出身,让自己去看这种分析的文章,多少还是有些棘手,下周就要安排报告了,这周无论如何得看完这三篇文章,下周才.........【阅读全文】

阅读(926) | 评论(0) | 转发(0)

发布时间:2015-10-08 22:13:47

     BT5作为一个集成了各种黑客工具的平台,为各种黑客攻击与渗透测试都提供了丰富实用的小工具,今天了解的是如何在BT5平台下制作一个简单的后门。过去自己一直以为木马这种东东是多么的玄妙,也一直听说黑客工具的发展已经大大降低了恶意程序的门槛,但是自己一直都没有能够接触到实质的东西,打破心中.........【阅读全文】

阅读(1058) | 评论(0) | 转发(0)

发布时间:2015-10-08 22:13:22

     出差回来整理完会议PPT,终于有时间重新拾起BT5了。首先做的工作是对一个登陆入口进行Sql注入的扫描测试,力求发现其中的漏洞,这里使用的工具是BT5中集成的Sqlmap工具。Sqlmap工具有许多命令功能选项,这里我们仅仅针对需要到的进行使用。     首先来看看测试登陆界面:  &nb.........【阅读全文】

阅读(889) | 评论(0) | 转发(0)

发布时间:2015-10-08 22:13:04

     安装好BT5之后,接下来就开始利用平台进行目标的情报搜集了,这几天自己比较忙,记得也不及时,今天利用上午的时间赶紧把这个部分补充起来。谈到情报搜集,玩星际2的时候就晓得尽快派出农民侦查对手的发展路线是至关重要的,因为这会是接下来自己发展应对的依据。网络情报搜集则是依赖于各种工具来获.........【阅读全文】

阅读(760) | 评论(0) | 转发(0)

发布时间:2015-10-08 22:12:57

      这周自己除了继续调试一直在跟的Sleuthkit之外,更多的时间开始学习渗透神器:Metasploit平台。Metasploit是由大牛HD Moore主导开发的一款用于渗透测试的开源框架,后来由于开放社区大家的共同努力,将其打造成了一款用于渗透测试的通用平台,可以帮助技术人员更好地发现、研究漏洞,开发POC,可.........【阅读全文】

阅读(711) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册