Firefox 似乎对此没有问题,但我不想在任何浏览器上登录,以防某些恶意软件这样做。然而我似乎找不到任何东西,所以我不确定它是什么。 Chrome 提示它正在使用 TLS 1.2,并且页面上存在不安全的资源,显然该网站“加载了不安全的脚本”。我有点害怕登录,担心这是一种 MITM 攻击。为了以防万一,我已经禁用了所有 chrome 扩展程序,但这个问题仍然存在。 编辑:刚刚检查过,其他 https 页面似乎可以在 chrome 中运行,只有 paypal(据我所知)可以做到这一点。 ...
重现步骤: 将 PFSense 插入为 iso。在虚拟框中从 iso 启动 Bootoad 预期的: 安装屏幕已加载 https://www.youtube.com/watch?v=LX-Y-99zJ3M 实际的: 已加载包含列表命令且不包含安装选项的屏幕 ...
如果设备尝试使用名称和密码连接到网络,您能获取网络的网络密码吗,但该网络基本上是 MITM 网络? 我不知道如何将其表述成一个句子,基本上,如果一个网络,假设Network-One有一个密码和一个连接到该网络的设备,通过名称找到它,我可以创建一个同名的网络(Network-One)并等待设备尝试连接到我的“假”网络,然后嗅探连接包并获取密码吗? 如果只是密码的哈希值,我可以通过这种方式获取密码吗? 路由器/网络:WPA/WPA2 这可能在 Linux(Kali 或 ParrotOS)中完成,但如何完成,有教程吗? 解释图像 ...
我有一个电气硬件(电源逆变器),它硬连线到我的路由器,并定期将使用数据传输给第三方供应商。供应商为用户提供了一个方便的 Web 界面,供用户查看其数据图表,甚至调整设置。 虽然这很好,但我宁愿不完全依赖第三方网站来查看我自己的使用数据。令我烦恼的是,我真的无法控制这些数据被发送到哪里和何时,甚至无法直接了解什么正在发送。我想以某种方式拦截该数据,亲自查看它发送的内容并将其存储在我自己的数据库中。我猜这类似于中间人攻击,只不过我没有发起攻击,而且我是相关数据的所有者。 我有一定程度的 API 使用经验,但对网络硬件却毫无经验。我想做的事情可行吗?该怎么做? 更...
我以前曾多次这样做过,但是远离网络十多年后,我还是无法让它再次发挥作用: 我有三台机器,AB 和 C。A 和 B 都可以看到 C,但它们无法直接访问对方,甚至不知道对方的 IP 地址。所以我想使用 C 在它们之间建立桥梁。 假设我想从 A telnet 到 B,我在 C 上使用 ufw 执行以下操作: -A PREROUTING -p tcp --dport 23 -j DNAT --to-destination "A":23 -A POSTROUTING -d "A" -j SNAT --to-source "C" 我现在期望的是,但是它没有发生:当我尝...
我正在尝试在计算机和仅使用 IPv6 链路本地地址进行通信的设备之间建立中间人。我已经在 Kali Linux VM 中使用 ettercap 成功将自己置于两者之间,因此第一步没问题。我在不可见代理模式下使用 burp 代理将请求重定向到设备,并且能够看到发生了什么变化,但由于请求被发送到设备的链路本地地址,因此它们无法到达 VM 上的 Burp 代理。 有没有办法配置 Kali Linux VM 的接口,以便将数据包发送到 Burp 代理的侦听套接字?我无法将接口的 ipv6 链路本地地址设置为设备的地址,因为它会在网络上重复。在本地主机接口上设置设备的...
我有一个大学提供的 kali linux vm。它似乎没有预安装 sslstrip。 当我尝试安装它时,出现此错误 root@kali:~# sudo apt-get update && apt-get install sslstrip Hit:1 http://kali.cs.nctu.edu.tw/kali kali-rolling InRelease Hit:2 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InReleas...
如果这是重复的,我很抱歉;我在这里读过很多类似的问题,但似乎没有一个完全符合我的要求。 我的宽带提供商沃达丰让我能够一次“增强”一个设备 - 例如,如果我想在一台设备上播放电影,我可以增强它以便它获得更好的连接。 我通常在通过 Vodafone Connect 路由器将手机连接到无线网络时遇到一些麻烦,我发现使用“增强”功能通常会有所帮助。 用于进行增强的移动应用程序使用起来有点烦人,而且我还希望能够自动化这个过程,所以我试图找出需要将哪些网络数据包发送到路由器以增强我的某个设备。 不幸的是,我只能通过手机上的应用程序来增强设备(而不能通过电脑上的网...
我使用这个奇怪的代理服务器在防火墙后面浏览,它本质上就像一个中间人,用自己的 SSL 证书替换了服务器的证书。因此,证书与我所关注的网站有关,但据称是由“FooBar inc.”颁发的(这是我所在的组织)。 这意味着基本上 FF 尝试获取的每一个页面 - 它都认为它遇到了一个错误,关于未设置足够的类型,我得到: 警告:未来可能存在安全问题 等等等等 SECURITY_ERROR_UNKNOWN_ISSUER 我尝试按照建议导出证书并导入它这里- 但这不起作用。尝试导入时,.crt我收到一条消息,说这不是有效的发行者。 我能...
我刚刚读了这个问题Firefox 如何知道我的 ISP 登录页面?这让我想到了一个相关的问题: 在我拥有的所有设备上,强制门户都是使用“浏览器视图”而不是常规浏览器打开的。在某些情况下,我必须输入登录详细信息才能访问,我更愿意使用记住密码的常规浏览器,但特别是在手机上,很难或不可能复制 URL(甚至看不到完整地址)以在常规浏览器中使用。 有没有解决的办法? 适用于 Android、iOS 和 Mac OS X(也许适用于 Windows,但我很少使用它,所以我不记得它是如何处理这种情况的)。一些微小的解决方案可以检测您重定向到的 URL 并让我复制它就...
我有一个设置,我连接到一个交换机,那里还有另外 2 个设备。只是协议转换器......最近停止工作了。 由于该设备没有任何类型的诊断功能或方法向我展示它们之间发生了什么,所以我不知道到底出了什么问题(配置正确……我至少知道它们正在相互交换数据包)。 我尝试用其中一个换成我自己制作的设备,但有时会得到非常奇怪的结果......有些数据包正常,而其他许多数据包则完全奇怪。 有没有办法让我做中间人攻击或者用其他方式嗅探通信?系统有 4 个部分,但都没有给出任何可能出错的输出。 OBS:没有无线设备,只有有线以太网 ...
我的一位同事在一封公司发来的不安全电子邮件中收到了一些银行详细信息。他使用电子邮件中的详细信息向一个账户存入了一笔钱。 给他发送电子邮件的公司没有收到钱。他收到的电子邮件中的银行账户详细信息与公司发送的信息不同。 这听起来合理吗?这种事情会发生吗?如果真的像描述的那样发生了,那么攻击点在哪里? 我同事的电脑被黑客入侵了吗? 公司网络被黑客入侵过吗? 是否有人截获了电子邮件并在途中更改了详细信息? 最有可能的情况是什么? ...
我在 Raspberry Pi 中安装了 Fluxion,以便随时随地使用它。我主要使用 ssh 和 vnc 连接到我的 pi。我将一个外部 wifi 适配器插入我的 PI 以支持监控模式,但是当我在 Fluxion 菜单上选择我的外部 wifi 卡时,它会断开内部和外部卡的连接。 我尝试在 wlan1 中打开监控模式,然后运行 fluxion,但它只是要求我选择一张卡,而在选择我的外部卡后,它会断开两者的连接。 ...
在我更改某些内容后,这种情况开始发生。我正在学习如何在家中设置自己的服务器,让该服务器在我的 LAN 之外的公共场所可以访问。 在尝试的过程中,昨天我更新了我的网站子域名以指向我的路由器的公共 IP。我还设置了端口转发,从“从端口 80”到“到端口 80”,从“从端口 443”到“到端口 443”,转发到内部 IP 192.168.1.153:。 在家庭 WiFi 中,当我访问指向公共 WAN IP 的域时,我进入了路由器的默认信息页面 ( 192.168.1.1)。从家庭外部 LAN(手机网络),无法加载相同的域。DNS 检查器网站显示该域已通过我...
因此,我所连接的网络具有 ap 隔离功能,并且我确实理解 ap 隔离的含义,简而言之,除了路透社之外,任何设备都无法与其他设备进行通信。 今天我一直在使用 wireshark,能够找到从一个设备发往另一个设备的 arp 请求。特别是连接到路由器的摩托罗拉手机。考虑到存在 ap 隔离,我想知道这是否是正常行为,或者我可能遭受了某种中间人攻击或嗅探尝试。 Ap Isolation 能防止中间人攻击吗?Ap Isolation 真的能防止嗅探吗?欢迎任何解释或见解! ...