今日头条

使用FakeNet-NG改进动态恶意软件分析

使用FakeNet-NG改进动态恶意软...[详情]

最近直播查看更多>>

最新课程查看更多>>

  • ARP欺骗攻击

    当你给PC机本设定好网关地址时,PC机会生成一个ARP Request数据包。数据包的网络层会将源地址封装为本机的IP地址,目标地址封装为网关的IP地址。数据包数据链路层的源MAC封装为本机网卡的MAC地址,目标地址为广播地址,在数据包封装完后会发送给连接到PC机所连接的交换机。交换机收到PC机发出的ARP Request数据包后会拆封数据包的数据链路层,查看该数据包的源MAC地址和目标MAC地址。此时交换机会将源MAC地址和该数据包进入的端口记录在MAC地址表中。而通过目标MAC地址得知该数据包的是一个广播包,需要从同VLAN里的其它接口发出。其他设备收到这个ARP Request数据包后会拆封数据链路层,查看源MAC地址和目标MAC地址,发现目标MAC地址为广播地址后,会继续拆封网络层查看数据包的目标IP地址。如果与本设备的IP地址不一致时会直接丢弃该数据包。如果数据包的IP地址与本机的IP地址一直,证明数据包到达了网关。同时收到该数据包的设备会将该数据包的源IP地址和源MAC地址记录到ARP缓存表中。此时网关会开始封装ARP Reply数据包作为回应。这个ARP Reply包的网络层源IP地址会被封装为网关的IP地址,目标IP会被封装为ARP Request的源IP地址。网络层封装完毕,会封装数据包的数据链路层,其中的源MAC地址会被封装为网关的AMC地址,目标MAC地址会封装为ARPRequest的源IP地址。ARP Request数据包封装完后会发送给交换机。交换机收到了这个ARP Request,会拆封数据包的数据链路层,查看数据包的源MAC地址和目标MAC地址,当查看到目标MAC地址后,会查询MAC地址表,按照表中该MAC地址所对应的端口确定数据包从那个端口发出。数据包发出到PC机后,数据包会拆封数据链路层,查看目标MAC地址,发现该数据包的目标MAC地址为本机的MAC地址时,会继续拆封网络层,打开网络层会发现源IP地址与网关的IP地址一致,目标的IP地址为本机的IP地址。当拆封完ARP Reply包后,PC机会将该数据包的目标MAC地址与目标IP地址记录到ARP缓存表中。ARP攻击是怎么进行的呢?如果一台电脑发出这样一个ARP Request包,源IP地址为目标PC机的IP地址,源MAC为黑客的MAC地址,而网关收到该数据包后会修改ARP缓存表,将目标PC的IP地址对应的MAC地址更新为黑客电脑的MAC地址,网关会将原本发往被PC机的数据包发给黑客的电脑。而同时,黑客也会发给目标PC机一个ARP Request,将源IP地址封装为网关的IP地址,源MAC地址封装为自己的MAC地址。目标PC收到数据包后会将ARP缓存表里网关的IP地址对应的MAC地址更新为黑客电脑的MAC地址。目标PC会将发往网关的数据包发给黑客。做完这些,为了能让二者之间能正常通信,黑客在收到数据包时也会把数据包转发给他们一份。而整个过程无论是目标笔记本的安全软件,还是网络内的防火墙都不会发现有异常。
    共2课时
    2020-04-16
    100人参加 免费
  • Windows系统安全基础

    本课程针对Windows个人系统安全量身定做,从个人系统需求角度出发,解决个人系统安全问题,让初学者积累丰富个人经验,全面提升个人系统安全配置问题。此课程包含以下内容:1、帐户安全设置;2、共享安全设置 ;3、服务安全设置 ;4、Windows端口、进程、注册表安全; 5、本地组策略设置 ;6、Windows防火墙和IPSec黑白名单实战
    共4课时
    2020-04-11
    124人参加 免费
  • VMWare 虚拟机基础

    讲解VMWare 虚拟机的基础知识,让学员了解虚拟化,并学会如何使用虚拟机。
    共4课时
    2020-04-06
    25人参加 免费
  • setoolkit社会工程学

    通过此课程的学习,让网民针对钓鱼安全这块能有一个深入的认识,在以后的工作生活当中避免网络钓鱼事件发生。
    共2课时
    2020-04-04
    22人参加 免费
  • 诸神之眼Nmap使用教程,网络安全审计工具

    Nmap是网络安全渗透领域非常强大的开源端口扫描器,能跨平台支持运行。Nmap能对目标进行探测,收集端口、操作系统、应用服务、系统漏洞等信息,是网络安全审计非常常用的工具。本课程将以虚拟机作为靶机,进行各项实例操作演示,学习前可先自行准备好虚拟机环境方便边学边操作。声明:请勿使用本课程中的技术进行违法操作,学员利用课程中的技术造成的后果与本站无关,维护网络安全人人有责。
    共3课时
    2020-04-04
    100人参加 免费
  • Metasploit渗透实例讲解

    通过渗透模拟漏洞靶场,带大家掌握Metasploit工具的使用。
    共2课时
    2020-04-04
    100人参加 ¥39.00

课程专栏查看更多>>

训练营查看更多>>

精选名师查看更多>>

热门商品查看更多>>

×

请选择属于您的个性化兴趣标签至少选择1个,可随时调整

已选0个:

讲师入驻

友情链接

客服热线

  • 400-008-0263
  • (周一至周日 9:00-18:00 )
IT实战学院  版权所有 © 2006-2018
版权所有 ? 2006-2018