桃子爱吃玉米
如何模拟巨大的网络流量?
我在工作里封装了个snort,作为IDS运行在大概类似网关的运行linux的设备上. 领导说希望检测这个软件在巨大的流量下的工作情况,我该咋办... 我测试它的时候只会用tcpreplay复读一些危险包的pcap.
无心插柳柳成萌
能不能让一个电脑的端口全部打开?
就是光打开端口,但未必提供服务. 我找到了一个nmap的攻击测试脚本,想抓取它的包看它怎么攻击. 但它好像是针对目标电脑已经打开的端口进行攻击测试的,如果某个漏洞对应的端口不开,它就不测试这些漏洞. 所以我想如果能不能把我的受害者主机的端口全部打开的话,就能造出一个完美受害者了. 好吧,我读了vulner的文档,它是通过-sV选项根据对方提供的服务进行攻击的,只是打开端口没什么意义. 那我应该怎么做让它尽可能误以为对方值得攻击,而发送包了?
我是张工你呢
如何获取给定网络漏洞的攻击报文?
比方说根据描述,或者cve? 我的上司想做防火墙,要我造出某些已有的网络漏洞(从别的已有的安全软件上借鉴来的)的攻击网络报文来进行测试. 我本来觉得,根据metasploit或者nmap的nes脚本进行一下攻击,抓一下包就可以了---但好像没这么简单,这些网络漏洞攻击的模拟软件好像都要求对方是要交互的. 比如说要攻击ssh漏洞,这个脚本或者软件要发挥作用只靠自己原地自我发挥它是不会做的,它只有在检测到目标主机有一个ssh服务端口它才能行动? 想问下这种包应该怎么抓...比方说有没有办法让它无论如何有没有收到响应都把自己攻击的一套流程做完,以好让我抓包?
全能人才
有什么办法可以根据cve的编号来进行网络漏洞测试?
就是那么多漏洞,有没有哪个软件或者数据库可以模拟对这些漏洞进行攻击的发起?比方说nmap的nse脚本之类的,那个脚本包含很多吗?我觉得还没有包含所有,是不是没有的也可以自己编写?难度大吗?只看漏洞描述可能写出来攻击这个漏洞的脚本吗?
博学的学渣
AMH的SSL证书怎么弄啊?AMH怎么填写SSL证书啊?
AMH的SSL证书怎么弄啊?AMH怎么填写SSL证书啊? AMH的SSL证书怎么弄啊?AMH怎么填写SSL证书啊?
米小米会努力
请问为什么电脑一直发送莫名奇妙的 ARP 包?
问题描述:奇怪的广播 ARP 包和不存在的 ARP 表 电脑: MacBook Air M1 网络情况: 如下 我并没有使用 172.22.128.1 这个 IP, 也没有这个 MAC 地址, 我手动删除 arp 表这个记录仍然更新出来 "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20241005/3aa8b0a5e81d2c17679e6354d4ebd110.png) Wireshark 抓包结果: 如下 有大量的 "Who has xxx?Tell XXX", 我看 Source 的 MAC 地址是 arp 表中不存在的那个 MAC 地址, 也就是说从我本机发出来的?我也不知道该如何找到哪个进程发送的 "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20241005/c740e657c336cff9890c9106a8436c83.png) 此外, 还有和我本机通信的 ARP 包 "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20241005/4222d7a45c802644c63cfe379e393800.png)
Frank的私人司机
如果没有同源策略,会导致怎样的风险?
最近在学习关于同源策略相关的知识( "same origin policy")。在阅读到阮一峰的相关文章后,看到一段这样的描述 "原文地址" (https://link.segmentfault.com/?enc=CSodcEHRHN5kbIl8wxEBvQ%3D%3D.b38kWJCXn56Dt%2Ft8tPvEzl8H%2BBS0ncIK2z8nYq%2FDbGrFAVHMLZ2kixzTB3FmOwSpI7V%2F5%2FH%2Fd%2FvinnpwS%2BazEA%3D%3D) "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240919/52efb4f68d4dc3a43f24362dd4ef7ecd.png) 文中提到的:“设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的 Cookie,会发生什么?” 问题 :假设没有同源策略,那么其他网站是通过什么方式怎样读取 A 的 cookie 呢?我没想明白?
sssssjkl
有关服务器突然变卡然后被通知对外攻击行的问题?
公司没有运维,我是后端所以兼顾的服务器的事,现在问题有点超纲了,想咨询一下大佬们。 早上服务器响应突然变的特表卡,通过监控面板发现流出流量,cup 等开始突然急增。紧接着收到一条腾讯的站内信,内容是:“云服务存在对外攻击行为的违规通知,存在对其他服务器端口( TCP:37215 )的攻击行为”。 1 通过 top 命令发现有非常多重复的进程: 20 0 228 64 0 S 1.0 0.0 1:43.45 /var/Sofia 20 0 228 64 0 S 1.0 0.0 1:08.61 /var/Sofia 。。。 2 通过 ps 命令后发现有几百个/var/Sofia 4498 0.6 0.0 228 64 ? S 10:33 0:47 /var/Sofia 。。。 3 检查一些启动脚本,文件目录没有发现可疑问题。/var/Sofia 不是一个目录。 想用查看父进程的方式,但是发现一个套一个查不完。 4 使用 strace 跟踪进程发现,确实是在不停的调用方法对外请求。但没有其他发现。 最终没能发现是哪里启动的的/var/Sofia 。 先使用 pkill -f /var/Sofia ,杀掉了全部的/var/Sofia 。发现他们的父进程一致了 6354 1016 0 06:19 ? 00:02:46 [/var/Sofia] 再对 1016 进行查询,发现是 nacos 服务 ps -f -p 1016 /usr/lib/jvm/java-1.8.0-openjdk/bin/java -Xms1g -Xmx1g -Xmn512m -Dnacos.standalone=true -Dnacos.server. ======================================================= 以上结论不知道对不对,现在只能猜测到这一步。 解决方法也只是杀掉了进程后,释放资源,目前服务器正常。但没有找到根本原因和根本的解决方案。 希望站里的老哥指点一下。
momo
关于某培训机构的网络配置,要求如下,思路不清晰,需要指教?
某培训公司网络设计与实现 【项目背景】 某培训公司有销售部、教学部、行政部三个部门,10台服务器,有900台个人计算机,其中销售部计算机30台,教学部计算机50台,行政部计算机60台,其余为学生上课机房电脑。现有网络前缀为172.16.0.0/16的地址块,采用子网划分的方式为服务器、上课机房以及各个部门分配IP: 服务器IP:172.16.1.1-172.16.1.10 外网网关:172.16.1.62 现有三层交换机以及路由器共6台,每台三层交换机可划VLAN个数为20个,24端口二层交换机若干台。 【基本要求】 (1) 使用上述设备为服务器、上课机房以及各个部门分配IP。 (2) 画出网络拓扑图; (3) 给出每个网段的IP范围、子网掩码、默认网关; (4) 为三层交换机规划VLAN,给每个接口分配IP地址; (5) 为公司内网设计路由(静态和RIP)、配置DNS服务器、HTTP服务器。 (6) 课程设计报告中的插图必须用Microsoft Visio进行绘制。 上述是要求,下面是我按照自己的理解画出来的图(我的思路是四个二层交换机代表四个部门) "image.png" (https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240924/72e7f5bd1f2f9a52b3bd34e07886dd70.png) 1、还有一个服务器的要求,(我的思路不清楚这个服务器是来干嘛的T-T)不知道应该划在三层交换机上面还是三层交换机下面? 2、图建的正确吗,需要改什么呢?
LightSea
请问应付公司完全不开放外网Port情况,让特定 web service 具备内网穿透功能?
请问应付公司完全不开放外网Port情况,让特定 web service 具备内网穿透功能? 因为公司有安全考量不开放外网Port,但我知道有内网穿透的技术 不想要server全部内网穿透暴漏在外网,只想要特定 web service 或是 iis app 能让外网通过内网穿透访问 举例 : 外网能通过 xxxxxx.com/xxxx 访问内网 192.168.1.1:8084/xxxsystem