一、交换欺骗
1、网络拓扑图
2、攻击条件
(1)攻击者接入Trunk端口。
(2)攻击者连接到的交换机上必须启用了802.1Q聚合。
3、环境配置
Core-1:
conf t
vlan 10
name v1
vlan 11
name v2
exit
int e0/1
switchport mode access
s…
-
-
测试环境:
Ubuntu 14.04.1 LTS
一、中间人代理攻击
1.原理图:
2.工具:
1)sslstrip:
sudo apt-get install sslstrip
2)arpspoof:
su…
-
1.背景:
在上月10号,Cisco发布了编号为CVE-2016-1287的缓冲区溢出漏洞补丁,思科ASA自适应安全设备是充当一个应用感知防火墙,网络病毒,入侵防御系统和虚拟专用网络(VPN)服务器的IP路由器,它被标榜为“业界部署最广的状态防火墙”,当部署了VPN,可为移动办公提供访问公司内部网络的功能。
2.摘要:
这次漏洞发生在Cisco ASA系统在处理Internet密钥交换协议(…
-
env: Linux Ubuntu 15.10 x86_64
安装HT文本编辑器:
apt-get install ht hexedit
安装QEMU:
依赖项:apt-get install libpcap-dev uml-utilities libelf-dev libelf1
QEMU: apt-get install qemu qemu-common qemuctl…
-
http://drops.wooyun.org/papers/10045
0x01 介绍
本文主要以Cisco IOS为测试案例,讲解了如何对固件镜像进行修改。大多数人认为,做这样的一件事需要掌握一些尖端的知识,或者需要一些国家级别的资源,而事实上,这是一种普遍的误解。我认为,人们之所以这样想的一个主要原因是没有文章或教程完整地介绍过这一过程,也没有说明写一个rootkit都需要哪些资源。但…
-
-
漏洞概要
FortiiGate网络安全平台是由Fortinet(飞塔)公司推出的网络防火墙产品,包括高性能数据中心防火墙和NGFW(下一代防火墙)以及UTM( 统一威胁管理)。这次暴出来的是一个ssh后门,攻击者能利用此后门直接获取Fortigate最高管理权限,可以控制设备进行比如抓取流量监听,dns欺骗,建立隧道进入企业内网等攻击行为。
影响范围
FortiOS 4.3.0-4.3….
-
HMAC – hmac的原理
基于散列函数的消息认证码。它需要一个加密用散列函数(表示为H,可以是MD5或者SHA-1)和一个密钥K用以计算消息认证码。
计算HMAC需要一个散列函数hash(可以是md5或者sha-1)和一个密钥key。用L表示hash函数输出字符串长(md5是16),用B表示数据块的长度(md5和sha-1…
-
一、漏洞概要
Cisco SYNful Knock属于一个植入木马,它由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码,能给攻击者提供非限制权限。每个模块都能通过HTTP协议来启用,只需向路由器的接口发送一个特别制作的TCP数据包。这些数据包都使用了非标准的序列号和相应的承认号。而这些模块可以把自己显示成路…
-
一、Kali
1、sudo apt-get install build-essential cmake libgmp3-dev libpcap-dev gengetopt byacc flex
2、git clone git://github.com/zmap/zmap.git
3、cd zmap/
4、cmake -DENABLE_HARDENING=ON
5…