攻击测试

分析一个电信劫持跳转下载情色APP的案例

电信运营商劫持家庭宽带的做法相信很多朋友都遇到过,对于来逛我博客的大多数朋友开始应该是非常熟悉电信劫持了。前几年由于境外菠菜站的兴起催生了国内一波劫持狂潮,电信运营商作为宽带控制者,手握着巨大的流量,而菠菜站给出的丰厚利润更是让一些人利用职务之便牟取暴利,由于利益的驱动,运营商劫持从最开始的劫持非法网站跳转到任意网站篡改代码,添加弹窗小广告,以至于影响到了正常用户的上网使用,才被国家重视。而经过几年的调查,以及国家对于网络安全的越发重视,网民的安全意识提高,揪出了一大批电信运营商里面的“内鬼”,这才让电信运营商的大规模劫持收敛了许多。

» 阅读全文

修改路由器的DNS后我做了什么?

我在比较早的时候写过一篇文章,说到我连接wifi之后都做了什么,主要目的是想说明局域网内部安全的脆弱。今天来说说路由器一旦被攻陷,将会带来怎样的危害,这里我只想讲讲外网攻击路由器的思路。

» 阅读全文

印度3G WIFI品牌路由器 Photon Max 奇葩问题

这真的是一款非常神奇的路由器,各种奇怪的设定我也是醉了,一起来看~

» 阅读全文

大量Ruckus无线路由器使用了默认的超级账号

这款路由器的宣传标语“不止是更好的无线网络”,嗯~看起来真的很牛逼

» 阅读全文

WIFI破解常规思路

前天跟 @6doo 妹子聊了一下关于无线安全的东西,她表示想学习,但是又苦于自身对无线安全是零基础的状况,不知从何入手。我就稍微的给讲了下无线安全入门的一些东西,这里做下笔记。

» 阅读全文

从IP段扫描的数据来看弱口令问题

博主业余时间写了一些Python脚本,大概功能是利用闲置的带宽和闲置的CPU资源进行IP段的扫描得到一些比较基础的信息。

通过对数据的筛选分析测试后发现,弱口令问题相当严重。其实不乏政府单位的后台管理系统,当下火热的app应用的管理后台,多多少少存在弱口令或者注入问题。

这些问题的产生或许跟人的惰性有关....

» 阅读全文

偶遇 路由器“保护”天使 Linux.Wifatch

博主在进行路由器扫描的时候偶然扫描到一个IP被Linux.Wifatch感染了.当然,Linux.Wifatch也不是隐藏的那么深,很客气的返回了一段话,以展示它那"天使"的面孔.来看下都说了些啥.

» 阅读全文

批量获取TTI Home Gateway宽频IPTV无线ssid和密码脚本

没事的时候闲逛乌云,发现一个有意思的洞http://wooyun.org/bugs/wooyun-2010-0120086,简单看了下厂商是国外的,利用起来很简单,花了点时间写了python脚本批量获取ssid和密码

» 阅读全文

KALI linux 下安装并使用压力测试工具LOIC(DDOS攻击工具)

今天看到阿里云主机说可以帮助我们防ddos攻击,鉴于我公司多个网站都是采用阿里云主机,自然会有一种对广告的怀疑心态。博主今天就实战了一次对阿里云主机的一个压力测试,看是否是广告中说的那样可以防DDOS。

结果令博主感到失望。loic线程开到1000,对我公司某网站进行压力测试,公司网络10M宽带。不到5秒,测试站点就上不去了。云检测平台上的流量监控没有太多的变化。

测试过程就不说了,由于此测试对网站有一定的破坏性,可能导致服务器不稳定或者停止服务,甚至可能带来不必要的法律纠纷。建议各位最好是在虚拟机中测试,以免带来不必要的麻烦。我这只介绍在kali linux如何安装和使用LOIC这个压力测试软件。

» 阅读全文

对某高校官方网站的一次简单的注入检测(sqlmap)

某日,博主闲的蛋疼,去闲逛某高校的官网,看到地址栏的ID=10,习惯性的单引号上去测试有没有注入漏洞(这是病,请勿模仿),发现似乎有注入漏洞,于是乎~~~~

» 阅读全文