记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Padding oracle attack详细解析

*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言: 前段时间遇到一个挺有意思的题目,用到了padding oracle attack的相关知识,于是恶补了一下padding oracle attack相关内容,发现有许多需要知道的预备知识,了解很琐碎,本着取之于民用之于民同时也可以方便自己以后复习的心态,我决定整理一下这几天的所学所得,方便小白们一起学习(如果已经有一定基础只是对padding oracle attack本身感兴趣可以直接跳至第四部分)。 一、异或运算(XOR) 我们先首了解一下什么是异或运算。我们知道,计算机存储的数据是以二进制的格式存入的,把两段二进制数字进行异或运算的话,相同的得0,不同的得1,例如: 0101 XOR 0110 = 0011 65
发布时间:2017-10-25 13:30 | 阅读:81393 | 评论:0 | 标签:数据安全 新手科普 padding oracle 加密算法

偏执的iOS逆向研究员:收集全版本的macOS iOS+越狱+内核调试

*本文原创作者:Roy_Chen,本文属FreeBuf原创奖励计划,未经许可禁止转载 Intro 虽然“只有偏执狂才能够生存”这句话已经被假药停给毁了,但是作为一只有逼格的高大上的iOS逆向分析研究员,难道如果有现成的macOS/iOS全版本镜像可以下载并且无限“漫游”,难道你就不想来一套么? 在本文中,你将能够获得的是: macOS:10.12、10.11、10.10、10.9、10.8、10.7:六个版本的虚拟机一键安装; 使用苹果的KDK套件(Kernel Develop Kit)对虚拟机里的macOS Sierra 10.12进行内核调试; iPhone 4s iOS 9.3.5免shsh降级到iOS 6.1.3及iOS 8.4.1; iOS 6、7、8、9、10:全系统越狱;一部4和一
发布时间:2017-10-25 13:30 | 阅读:140612 | 评论:0 | 标签:新手科普 ios 逆向 iOS

IDS和IPS的部署细节科普

摘要 这篇文章主要介绍的是入侵检测系统(IDS)和入侵防御系统(IPS),而这两者均是保护我们网络安全的重要机制。在过去的几年里,网络攻击所带来的安全威胁严重程度已经上升了很多倍,几乎每个月都会发生数起严重的数据泄露事件。基于网络的IDS/IPS并不是一种新出现的技术,但是考虑到网络攻击技术的最新发展趋势,IDS和IPS的实现方式仍然是我们需要理解和考虑的内容。 因此,在这篇文章中,我们将从高层设计角度触发,跟大家讨论一下如何在不同的IT环境中更加有效地部署IDS和IPS。本文包含以下几个话题内容: 1. 什么是基于网络的IDS和IPS 2. 什么是基于主机的IDS和IPS 3. 企业环境下的IDS/IPS设计 4. 基于设备的IDS/IPS 5. 基于路由器的IDS/IPS 6. 基于防火墙的IDS/IPS
发布时间:2017-10-05 13:25 | 阅读:109361 | 评论:0 | 标签:新手科普 ids ips

安全从业人员常用工具指引

简介 一直以来嫌麻烦没注册freebuf,总是以游客的身份在看一些东西,今天特此注册了一下,首先要表扬一下freebuf,安全验证比较给力,其次感谢平台收集并整理众多有用的资料。因此就想将以前的资料收录在平台,希望帮助更多的安全圈人事。 刚入门的汉子,一直以来或许在收集有用的文章,有用的圈子,不但得不到大牛的回应,更多就是碰壁,别人厉害点吧,懒得理你,人之本性,扶强不扶弱,以后会贡献出大批量好文章,希望给那些进不去圈子,挤不进去的人,一个自我重塑的机会,给圈子贡献一份微薄的力量,文章工具纯是收集,今天偶然发现微信公众号上自己还收集过还有一篇这个样子的文章,特意分享出来出来,格式忽略,看干货就是。 介绍 没有利益纠纷,希望给各位带来一些干货,说是安全圈子,想要完全挤进去太难了,时间永远是最宝贵的,就想翻墙后,你可
发布时间:2017-09-09 17:40 | 阅读:149602 | 评论:0 | 标签:工具 新手科普 安全从业者

Android安全几道入门题目

Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,android应用市场对app的审核相对 iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够。本文通过几个题目可以让你基本了解android中简单的但比较经典的漏洞、以及简单的android注册机开发的思路。阅读本文,你可能需要了解android逆向的基本知识和常用工具、非常简单的java语言、smali的语法知识。本文适合android入门初学者,最基本的东西。大佬请无视! 一、短信欺诈漏洞Android系统有一套比较完善的安全体系,权限管理就是其中的一部分。当应用需要操作敏感
发布时间:2017-07-30 18:55 | 阅读:143478 | 评论:0 | 标签:新手科普 终端安全 Android 注册机

MSF外网持久控制Android手机并渗透测试局域网

* 本文作者:求一份网络安全实习,本文中提及的工具和技术方法仅供安全教学用途,禁止非法使用 以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。 0. 环境: a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X) i. Metasploit-Framework ii. Ettercap(dns欺骗) iii. Backdoor-apk(apk后门) iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器) v. SSH Tunnel (外网打洞) b) Vultr vps 一台(Ubuntu 14.04)(公网IP:45.77.xx
发布时间:2017-06-09 12:20 | 阅读:178659 | 评论:0 | 标签:工具 新手科普 网络安全 Android

NSA武器库之Eternalchampion(永恒冠军)复现

一、准备工作 此次配置环境和上篇差不多 攻击机1 带有漏洞利用工具集的XP,并且此次需要准备好WinHex, IP 172.26.97.35 攻击机2 Kali, IP 172.26.97.226 靶机 Windows Server 2008 SP1 x86, IP 202.X.X.X,已经开启445端口 开启FuzzBunch 不知道怎么运行FuzzBunch的,请参考我的上篇博文,操作方式和上次一样。TargetIP写靶机IP 202.X.X.X,CallBack写运行fb的IP,也就是172.26.97.35,不使用Redirection 二、开始 使用smbtouch探测 use smbtouch execute smbtouch会为我们探测出目标系统适用的漏洞利用程序 在这里我们可以看到
发布时间:2017-05-27 06:20 | 阅读:184780 | 评论:0 | 标签:新手科普 系统安全 eternalchampion NSA

10款中小企业必备的开源免费安全工具

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nmap(Network Mapper)是一款免费开源的安全扫描工具,主要用于端口扫描、网络探测等。Nmap也是系统和网络管理员的最爱,常被用于监控主机或服务正常运行时间,管理服务升级计划和网络库存等任务。Nmap通常利用原始IP数据包来探测网络上可用的主机,并能为我们获取目标系统的版本及服务等信息。 “作为一款专业而强大的安全扫描工具,企业需要掌握更多的技术知识才能充分利用它。该工具专为较大的网络而设计,并可在所有主流的操作系统上运行,Weiner说。” Securi
发布时间:2017-05-18 19:20 | 阅读:105469 | 评论:0 | 标签:企业安全 工具 新手科普

Cobalt Strike学习笔记(持续更新)

*本文原创作者:mx7krshell,本文属FreeBuf原创奖励计划,未经许可禁止转载 *有些截图IP不统一是因为我有空的时候写有时不在同一个网络下所以分配的IP地址会不一样。接触这个挺长时间的如果时间长了不用会忘记第一次投稿求不喷。 哪里说错请指正,谢谢。文章太长,编辑中可能会有遗漏点。 前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到有些目标简直是无从下手。很早之前就接触了Metasploit工具内网渗透非常强大,当时用过Cobalt Strike 2.0版本主要是结合Metasploit可以称为图形化MSF工具。而Cob
发布时间:2017-05-06 18:50 | 阅读:515563 | 评论:0 | 标签:工具 新手科普 网络安全 Cobalt strike

验证码安全那些事

*原创作者:LionZ,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 最近在研究验证码安全,本文主要分析四种流行的验证码(图形,短信,语音和滑动)进行分析,写这篇文章的出发点并非是绕过或破解验证码,而是根据自身业务情况来选择对应的验证码类型,在用户体验和安全性中找到属于自己的平衡点。 有问题可与我联系Wechat:atiger77 目录 0×01. 图形验证码   0×02. 短信验证码 0×03. 语音验证码 0×04. 滑动验证码 0×05. 总结 备注:无论使用哪种验证码,只要开发不当都可能存在安全漏洞,为了减少文章重复内容,只在短信验证码中讲解漏洞以及对应加固方案,在语音验证码中讲解风控预防措施。 0×01 图
发布时间:2017-04-14 17:35 | 阅读:87256 | 评论:0 | 标签:新手科普 验证码

新手教程:局域网DNS劫持实战

本文概要:本篇文章主要讲解了局域网内的DNS劫持的方法,原理,防范以及撘环境复现 0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议  这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。 你在访问一个网站的过程中,经历了如下几个阶段: 以访问freebuf的主页为例: 地址栏输入freebuf.com 访问本机的hosts文件,查找 freebuf.com 所对应的 IP,若找到,则访问该IP 若未找到,则进行这一步,去(远程的)DNS服务器上面找freebuf.com 的IP,访问该IP 可以通过Wiresh
发布时间:2017-04-12 15:05 | 阅读:273655 | 评论:0 | 标签:新手科普 网络安全 dns劫持

【新手科普】盘点常见的Web后门

在对一个web站点进行渗透测试的渗透攻击阶段,一般会想办法突破上传限制,向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧 大马与小马 在几年前很流行的网站入侵打油诗中有写 进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据 清日志 留后门 其中的传小马上大马就是我们要说的小马大马了,小马的功能一般都比较单一,作用一般是向服务器中写入文件数据。因为其功能单一的特性,隐蔽性通常都比较高。有些网站对上传文件大小做了限制,小马因为占用空间也小也能绕过这些限制 这里贴一个php小马 <?p
发布时间:2017-03-31 15:15 | 阅读:126484 | 评论:0 | 标签:工具 新手科普 web后门 后门

ossim之添加资产全方法

OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT),是一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。 它的目的是提供一种集中式、有组织的、能够更好地进行监测和显示的框架式系统。 ossim可以进行资产的统一管理,所以首要的任务是添加资产,分以下几种方式: 1.直接添加 2.导入csv 3.从SIME事件中导入 4.扫描导入 最常用的是通过扫描添加资产的方式,下面分别介绍: 1.1、直接添加 位置Environment > Assets & Groups > Add Host 如图,星号为必填项 Name:最好统一命名,格式统一即可 ip:需要添加资
发布时间:2017-03-29 12:40 | 阅读:76117 | 评论:0 | 标签:工具 新手科普 OSSIM

HTTP认证的底层技术简析与揭秘

写在前面的话 HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编码技术和MD5加密哈希。在这篇文章中,我们将会跟大家详细讨论一下HTTP认证所采用的技术和标准。为了方便大家的理解,本文将使用我们自己编写的一个php脚本,它可以方便地帮助我们捕获用户名和密码。【脚本下载】 使用Base64编码的基本访问认证 在了解基本认证这一部分中,我们将使用base64编码来生成我们的加密字符串,这个字符串中将包含用户名和密码。需要注意的是,我们这里还可以选择使用其他的编码技术,例如URL编码或十六进制编码等等。 在下面给出的这个列子中,我们使用Burp
发布时间:2017-03-26 17:20 | 阅读:146171 | 评论:0 | 标签:WEB安全 新手科普 HTTP web

Linux提权:从入门到放弃

*原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的一些提权方法。 几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几乎最先想到的提权方法。通杀的内核漏洞是十分少见的,因而我们应该先对系统相关的信息进行收集。 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 u
发布时间:2017-03-23 22:00 | 阅读:123587 | 评论:0 | 标签:新手科普 系统安全 Linux系统提权 提权

PHP网站渗透中的奇技淫巧:检查相等时的漏洞

*本文原创作者:sarleon,属Freebuf原创奖励计划,未经许可禁止转载 PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和nginx方便的融合。目前,已经占据了服务端市场的极大占有量。 但是,弱类型,一些方便的特性由于新手程序员的不当使用,造成了一些漏洞,这篇文章就来介绍一下一些渗透中可以用的特性。 上面都是废话,下面我们进入正题 1.弱类型的比较==导致的漏洞 注:这些漏洞适用于所有版本的php 先来复习一下基本的语法:php中有如下两种比较符号:两个等号和三个等号(这一点和Javascript)有些类似 $a==$b $a===$b 我们来一下
发布时间:2017-03-23 22:00 | 阅读:175131 | 评论:0 | 标签:WEB安全 新手科普 php 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云