我目前正在学习网络安全基础知识,并尝试遵循以下有关 ARP 欺骗的教程。我在 Windows PC 上的 VirtualBox VM 上使用 kali linux 将我的 Windows 计算机的网关重定向到我的 kali VM,但我一直收到“无法为主机进行 arp”错误。我还尝试将我的 iPhone 网关重定向到 kali,以防从 VM 重定向我的计算机不合理,但我遇到了同样的问题。 我的完整过程是在 Windows 上使用 ipconfig 来获得类似以下内容(法语): Carte réseau sans fil Wi-Fi : Su...
我正在维护一个商业网站并通过下载区提供产品。这些文件是免费访问的,旨在作为产品的促销手段。这是我的业务的一个关键要素。 然而,随着 Windows 版本的演变,用户下载受到越来越多的控制,我的文件被系统地报告为不安全(有 .msi 和 .chm 文件)。以至于几乎不可能获得这些文件(当然,如果你知道如何获得,你可以,通过一个非常复杂的途径,并忽略一些可怕的警告)。 微软提供了将文件报告为安全的可能性,但这很繁琐并且并不总是有效。 所以我的问题是:有没有办法获得 Microsoft 的永久地位/认可,以便这些下载不再被视为有害? 或者其他解决方法? ...
我之前发过类似帖子,但由于内容不清楚,所以关闭了。所以我更新了帖子,增加了清晰度,并更改了标题。 我曾在 Stack 的网络工程上发过帖子,但显然我不够聪明,所以他们让我来 SuperUser,但也许我甚至还不够聪明,因为我之前的问题已经被关闭,没有留下评论。 另外,它说我可以编辑我的问题但是......它似乎仍然不接受任何评论。 为什么我的 WAN/公共 IP 与邻居的相同?尝试进行渗透测试 编辑---我正在使用已建立的 PenTest 场景,这些场景可能会被黑客用来进入网络。由于存在所有勒索软件问题,我担心他们可能会针对我的客户。我尝试在 Network...
我只是想知道在端口转发以启用对摄像头系统的远程查看时,我可以做些什么来建立更安全的连接。我做了一些研究,并获得了 SSH 隧道和 MAC 过滤作为替代选项,但我不知道 SSH 隧道有多安全,MAC 过滤是否可以被欺骗。 我还看到您可以使用 VPN 来转发端口,但我担心的是,当我尝试连接到监控系统所在的远程摄像机系统时,IP 的变化不会导致问题,或者我只能将 DVR 和 NVR 设置为静态 IP? 任何建议都会有帮助,或者任何关于在系统上增加一层安全保护的建议。 ...
Mar 5 00:39:44 deepcool sshd[259265]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=178.128.220.78 user=root Mar 5 00:39:47 deepcool sshd[259265]: Failed password for invalid user root from 178.128.220.78 port 33500 ssh2 Mar 5 00:39:48 ...
我正在运行带有 iptables 防火墙的 VPS(通过 ufw 配置)。我已使用以下命令关闭所有流量: sudo ufw default deny incoming sudo ufw default allow outgoing 之后我为 ssh 和其他我需要的服务打开了某些端口。今天早上我检查了一下/var/log/auth.log,发现我不断受到暴力破解 Failed password for root from <IP> port 36202 ssh2 ... Invalid user admin from <IP> po...
我正在寻找一个团队共享云存储。理想情况下,管理员可以指定成员可以查看哪些目录。成员只能上传文件并查看目录中的内容,但不能下载和删除。我试过团队版 Dropbox,但不行。最好不要使用 Google Drive。谢谢! ...
我们有一个 Android 应用程序和一个需要连接到本地数据库的网站。 工作场景是 在线网站 (.net) 位于一个具有公共 IP 的专用虚拟服务器中。然后,我们将另一个公共 IP 映射到具有数据库访问权限的本地服务器。因此,我们通过 IIS 配置了 API。因此,来自在线网站的任何数据库请求都会经过此 API。通过这种方式,我可以限制仅从专用服务器 IP 对本地 IIS 服务器进行公共访问。 现在我的问题出在移动应用程序中,应用程序无法连接到在线网站。因此,来自应用程序的任何数据库请求都将通过“公共 IP 映射的本地服务器”。因此在这种情况下,无法限制防火...
以下是我在 Firefox 中访问 Gmail、Google 搜索和其他 Google 旗下网站时收到的错误。 该网站位于https://mail.google.com/mail/gb/u/0/#inbox遇到了无法修复的网络协议违规。您尝试查看的页面无法显示,因为检测到数据传输错误。请联系网站所有者以告知他们此问题。” 我使用的是公共 wifi,没有使用 VPN。这是否表示存在黑客攻击,因为使用 VPN 时不会出现此错误? 有人会窃听互联网流量吗?路由器上会有间谍软件吗? 诸如 Firesheep 之类的 Web 浏览器扩展程序可用于窃听公共 wifi...
我将一些 2FA 恢复密钥存储在一个 txt 文件中,然后使用它进行加密gpg -c file,我可以在自己的计算机(实际上是虚拟机)中对其进行解密。 但我想知道,如果我的虚拟机出了问题,我还能在其他电脑上解密文件吗?还是我需要导出一些私钥或类似的东西才能做到这一点? ...
我一直在了解通过 VPN 连接到互联网的优势,但在全身心投入之前,我决定先阅读一些相关资料,以了解我将要做什么。 VPN 提供商使用完美前向保密 (PFS) 来帮助加密连接。这涉及为用户发起的每个会话生成会话密钥。也可以选择配置路由器以在源头通过 VPN 引导所有流量。我的问题是: 通过配置路由器直接连接到 VPN 提供商,会话是否保持永久打开,从而消除 PFS 的影响? ...
我想将 Windows 10 配置为仅允许通过 VPN 连接进行通信。例如,如果未连接 VPN,Firefox 将无法访问互联网。我希望能够关闭此设置。 我对 VPN 端解决方案不感兴趣,因为 VPN“终止开关”会在断开连接时切断互联网连接。这样一来,Windows 就无法再连接到我的 Wi-Fi 路由器了。因此,我必须关闭“终止开关”——当 Windows 再次连接时,所有应用程序都可以再次访问互联网,而无需 VPN 连接——因此这完全没有意义。 第三方应用程序解决方案没问题。 我希望解决方案尽可能的轻量。 谢谢你的帮助。 笔记:当 NordVPN 因...
我的网速很差。当我绕过路由器用网线连接时,网速很好。不过路由器似乎没问题,配置似乎也不错。考虑到干扰,我研究了wifi分析仪看到了这个: TP-LINK_83FA是我的路由器,而我的笔记本的名字是DESKTOP-M4AP3T8。Wifi 分析器在另一台设备上(Android 平板电脑)。 这是怎么回事?为什么我的笔记本被视为广播?这会造成干扰吗?其他人会使用我的网络吗? 正如评论中所建议的,我也检查了 - MAC 地址也匹配。它在分析器中以名称列出DIRECT-FIDESKTOP-M4AP3T8msCU。说明说<Local Admin>(路由器...
