srcmini发现子域
在本节中, 我们将研究子域。我们随处可见子域, 例如subdomain.target.com。现在, 如果我们有beta.facebook.com, 我们将有mobile.facebook.com, 或者我们有user.facebook.c...
道德黑客 第6页
网络基础
网络是一组相互连接以共享数据或共享资源的两个或更多设备。网络包含许多通过物理或无线连接(例如服务器或路由器)连接的不同计算机系统。该路由器可以直接访问互联网。设备只能通过路由器或接入点连接到Internet。 例如:假设通过Wi-Fi或以太...
攻击网站
在本节中, 我们将讨论攻击网站。对于攻击网站, 我们有两种方法: 到目前为止, 我们可以使用攻击网站的方法。因为我们知道网站安装在计算机上, 所以我们可以像其他任何计算机一样尝试攻击和黑客入侵该网站。但是, 我们知道网站已安装在一台计算机上...
分析发现文件
在以下屏幕截图中, 我们可以看到dirb工具能够找到许多文件的结果。我们已经知道的一些文件: 在以下屏幕截图中, 我们可以看到favicon.ico只是一个图标。 index.php是我们通常看到的索引。页脚和页眉可能只是样式文件。我们可以...
骇客介绍
本文概述 道德黑客 骇客类型 黑客的优势 黑客的弊端 获得对你不应该拥有的系统的访问权被视为黑客入侵。例如:登录到不应该具有访问权限的电子邮件帐户, 获得对你不应该具有访问权限的远程计算机的访问权, 读取不应该具有阅读权限的信息被视为黑...
DNS欺骗
在本节中, 我们将了解DNS服务器。 DNS基本上是一台将域名转换为设备IP地址的服务器。我们可以将域名(例如www.google.com)转换为存储Google网站的设备的IP地址。由于我们是MITM, 因此我们可以在计算机上运行DNS服...
取消对无线客户端的身份验证
这也称为取消身份验证攻击。这些攻击非常有用。这些攻击使我们能够将任何设备从我们范围内的任何网络断开, 即使该网络已加密或使用密钥。 在取消身份验证攻击中, 我们将假装为客户端, 并通过将MAC地址更改为客户端的MAC地址来向路由器发送取消身...
创建一个词表
现在我们已经捕获了握手, 我们要做的就是创建一个单词表来破解WPA密钥。单词表只是aircrack-ng将要经历的单词的列表, 并在握手过程中尝试每个单词, 直到成功确定WPA密钥为止。如果单词列表更好, 则破解WPA密钥的机会将会更高。如...
词表破解
要破解WPA或WPA2, 我们首先需要捕获来自目标AP的握手, 其次是一个单词列表, 其中包含许多我们将尝试使用的密码。现在, 我们已经捕获了握手, 并且可以使用单词表了。现在, 我们可以使用aircrack-ng破解目标AP的密钥。 ai...
客户端攻击
在本节中, 我们将了解客户端攻击。最好使用服务器端攻击来访问目标计算机, 例如尝试在已安装的应用程序或操作系统中查找漏洞。如果我们无法找到该漏洞利用, 或者我们的目标隐藏在IP后面或使用隐藏的网络, 在这种情况下, 我们将使用客户端攻击。客...