1回答
强制DNS附加错误的IP地址
、、、、
我想知道如何攻击在我的网关上通过端口53的DNS,因此它会将www.example.com的IP地址更改为我的本地IP地址,并且我连接到的本地网络中的每个人在输入www.example.com时都会被重定向到我的机器
浏览 0提问于2014-11-04得票数 2
回答已采纳
3回答
处理短信欺骗
、、
我正在开发一个web服务,它将使用一个SMS网关来接收客户的指示。由于这将是一个商业产品,我想实施一个安全措施,以保护我们的系统免受短信欺骗。我不希望人们通过欺骗别人的号码来冒充别人。
浏览 3提问于2010-05-27得票数 3
2回答
IP和ARP欺骗的主要区别
、、、、
我的问题可以分为两部分:IETF已经标准化了源地址验证萨维,以帮助防止IP欺骗。这个标准本身是非常复杂的,我真的不知道这个技术的概念,有人能简单地解释一下SAVI如何帮助防止IP欺骗吗?
浏览 0提问于2017-02-14得票数 1
回答已采纳
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。欺骗在哪里进入图片?
浏览 0提问于2015-12-28得票数 3
回答已采纳
1回答
我正在测试两个不同的lan,我正在尝试使用Mitm攻击嗅探流量,使用简单的Linux命令,比如arpspoof和whireshark来嗅探数据包。在第一个局域网中,我可以无问题地嗅探,而在第二个lan中,使用相同的技术,我可以看到,对于两个不同的MAC,我可以检测到相同ip的使用,而我不能看到http协议层数据包。为什么在第一个局域网中没有重复的ip?我想,也许开关arp表包含多个具有相同ip的条目,而不是只包含修改过的行。
浏览 0提问于2016-11-24得票数 1
2回答
我想知道,在发送到Gmail时,是否仍有可能伪造地址,例如,no-回@company.com。我试过向其他邮件服务发送伪造的电子邮件,它成功地执行了欺骗。
我错过了什么?
浏览 0提问于2016-09-05得票数 1
3回答
或者这个值像referrer头一样容易被欺骗吗?
我的预期用例是对未经身份验证的API调用进行速率限制。
浏览 6提问于2012-12-07得票数 0
回答已采纳
我知道这是有可能的欺骗一个mac地址到一个网络。但是,是否有可能伪造地址,以便Windows操作系统和运行在Windows上的应用程序将伪造地址视为网卡的物理地址?
浏览 0提问于2013-10-01得票数 1
2回答
我们的客户服务器之一收到了大量的电子邮件回弹,这很可能是一个伪造的帐户垃圾邮件。有办法防止欺骗吗?我知道欺骗gmail帐户是很困难的,为什么?
浏览 0提问于2012-12-11得票数 0
我想知道,我是否可以强迫Windows使用由IP和MAC地址(两者都定义的)定义的静态网关,以防止ARP欺骗(例如NetCut)?因此,即使我被欺骗,Windows也会忽略新的ARP响应,只与路由器(192.168.1.1 + MAC地址)通信。
我知道我可以设置静态默认网关IP,但我也需要设置网关MAC地址。
浏览 0提问于2017-02-02得票数 5
回答已采纳
1回答
📷
你好,我正在学习链接层和ARP欺骗。当我在互联网上搜索ARP欺骗时,我发现被ARP欺骗攻击的方法是检查是否有相同MAC地址的重复条目,但ARP表中的IP地址不同。然而,我不明白为什么那些重复的实体意味着被ARP欺骗攻击。据我所知,ARP欺骗意味着攻击者发送ARP响应“我是网关!”因此,ARP表中将包含一个元组(网关IP地址,攻击者的MAC地址)。
浏览 0提问于2018-05-16得票数 3
回答已采纳
我读过很多网络使用入口/出口过滤来消除网络发送和接收的欺骗UDP数据包的数量。考虑到网络提供的在限制其网络发送和接收的欺骗UDP数据包数量方面更加勤奋,是否有可能发送具有与实际IP地址大不相同的欺骗报头的UDP数据包?除了阻止欺骗的数据包离开他们的网络,网络提供者还能用其他的方式确保他们不会传递或发送伪造的UDP数据包?
浏览 0提问于2017-03-27得票数 2
回答已采纳
如果应用程序正在使用第三方SMS网关,那么SMS也可以被欺骗。像攻击者一样,可以用防火墙改变手机号码,滥用短信网关,向受害者发送仿冒短信等欺骗短信。我们怎样才能保护web应用程序免受这种攻击?
浏览 0提问于2015-10-29得票数 -1
1回答
我知道服务器可以从伪造的ip地址接收数据包,而攻击者无法获得响应,因为伪造的ip地址不是他的。是否有可能识别ip地址是伪造的还是真实的?如果发送数据包被欺骗,服务器端是否有任何标记,以便我可以过滤它们?
浏览 2提问于2016-01-04得票数 0
回答已采纳
2回答
我正在编写一个程序,它在网关和主机上执行ARP欺骗攻击,然后尝试捕获它们之间的de HTTP通信,并在浏览器上呈现web会话。我用libnet和pcap来做这些。我已经成功地做了欺骗,现在我正在尝试做中继,在这里,程序实现主机和网关之间的虚拟连接。
我在TCP事务上遇到了麻烦。当主机需要页面时,它首先尝试通过发送TCP SYN数据包与攻击者建立TCP连接(因为它已经被欺骗了)。问题是,我的计算机(攻击者)没有响应SYN,然后受害者重试make连接,发送大量SYN重传。
浏览 7提问于2015-06-15得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
