spoofing
未经授权访问 Dovecot 服务
最近我启用了邮件中继到第三方工具,突然发现每天有 1000 封电子邮件作为垃圾邮件发送给未知用户,我禁用了邮件中继,但我们仍然面临有人登录我们的 dovecot 并开始通过我们的 postfix 服务器发送垃圾邮件,如何防止他们登录并发送电子邮件 检查附件图片 给我一些建议 谢谢 postfix/smtpd 警告 dovecot 身份验证警告 附上 Dovecot 登录访问那里用户不可用如何 ...
spoofing
spoofing
为什么 Nmap 无法绑定我的源 IP?
我尝试使用以下 IP 欺骗命令执行 Nmap 扫描: nmap -e eth0 -S 1.2.3.4 192.168.200.130 1.2.3.4我想要使用的源 IP 在哪里192.168.200.130?这是我的 metasploitable 机器的 IP 地址 但我一直收到这个错误: NSOCK ERROR [0.1190s] mksock_bind_addr(): Bind to 1.2.3.4:0 failed (IOD #1): Cannot assign requested address (99) 我可以说 IP 欺骗不起作用,因为我...
spoofing
黑客如何在登录私人 FTP 服务器时伪造其 IP?
如果有人以某种方式获得了我 FTP 服务器上某个用户的访问权限,我仍然能够看到他们的 IP 地址并追踪到他们。但是,我担心他们在登录时可能会伪造他们的 IP 地址。这可能吗?他们会怎么做? ...
spoofing
如何在 VMWare 中伪造 GPU 供应商 ID 和设备 ID?
我正在尝试在 VMWare 机器上运行一款特定游戏(该机器能够运行许多其他游戏),但这款游戏有一个任意检查,如果您使用的 GPU 无法识别,它将阻止启动。它给出以下错误: 检测到不支持的视频卡!继续运行可能会导致意外结果或崩溃。请查看手册以获取有关硬件要求的更多信息。 “VMware SVGA 3D” [供应商 ID = 0x15ad,设备 ID = 0x0405] 经过一番研究,我发现我可以编辑/替换注册表中的某些值,因此我开始在注册表的所有地方用我的真实显卡名称“NVIDIA GeForce RTX 2060 SUPER”替换名称“VMware SV...
spoofing
没有有效 SPF 条目的电子邮件欺骗
如果发件人域没有有效的 SPF-Entry,并且没有在电子邮件元数据中提供 Reply-To / Error-To / Return-Path 字段,是否实际上可以伪造电子邮件? ...
spoofing
SYN 洪水攻击导致 CPU 负载过高
当受到 SYN 洪水攻击时,我的 CPU 很快就被名为 的内核进程占用到了 100% ksoftirqd,我尝试了很多缓解措施,但都无法解决问题。 这是我的 sysctl 配置返回的sysctl -p: net.ipv4.tcp_syncookies = 1 net.ipv4.ip_forward = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv...
spoofing
隐私:禁止服务器读取用户的时间
如果你去www.deviceinfo.me,你会发现该网站能够读取你机器的本地时间。这是敏感信息,因为它表明了你所在的位置。有什么方法可以禁止浏览器泄露这些信息吗?是否有任何扩展程序可以伪造它? ...
spoofing
如何查明我的电子邮件帐户是否被劫持或欺骗?
我有一个旧的大学电子邮件帐户,根据我母校的说法,它只能接收电子邮件并将其转发到另一个电子邮件地址。我甚至无法登录那里和/或更改密码,没有凭证(至少我找不到)。最近,我收到了一封电子邮件,似乎是[电子邮件保护]地址(“感谢您的邮件,我们会尽快回复您……”)。此回复还包含所谓的原始消息,即从我的旧大学帐户发送到此信息邮件地址的比特币垃圾邮件。现在我的问题是: 我的大学邮件账户是否可能被劫持了? 是否有可能我的邮箱地址只是存在于数据库中而他们却利用它来伪造电子邮件? 是否可以想象这一切都没有发生过,而该邮件只是为了检查该帐户是否处于活动状态? 我怎样才能知道到...
spoofing
XArp 检测到的是假阳性吗?
今天我深入研究了 ARP 协议及其攻击。我尝试下载 xArp 来测试我的网络,它说检测到了攻击。然后我对此进行了更多研究,但没有发现任何真正与它有关的东西。有时,它会弹出一个警报,说 PC 发送了一个帧,但目的地重合(源地址是 PC,而接收地址是广播 FF:FF:FF...)今天下午我再次运行 xArp 来检查是否有任何变化。我不小心切换了手机上的连接(从我的主网络切换到中继器),发现检测到了另一次攻击。然后,我尝试重新连接我的手机,程序给了我相同的结果。由于当有来自与另一个 MAC 地址相同但 IP 地址不同的设备的请求时,XArp 会检测到 ARP 攻击...
spoofing
是否可以在 Windows XP 中欺骗浏览器用户代理以运行 web.whatsapp.com?
我仍在运行 Windows XP,并希望访问 whatsapp web(web.whatsapp.com)。显然我不能在 Windows XP 上获取最新最好的浏览器版本(Firefox、Chrome、IE 和 Edge 均具有 EOSC 软件周期结束),并且这个东西会专注于确保您拥有最新最好的操作系统和浏览器。 我做了什么: 下载的便携式 Firefox:无法在 Windows XP 上运行。 更改了所有权限和组合的用户代理,但它给了我不受支持的浏览器或升级 chrome 版本或者如果我说我是 Windows 10 上的最新 Edge,它会显示以下内容,...
spoofing
欺骗 CPU 的详细信息
我们通常在Ubuntu中使用“lscpu”命令来查看CPU的详细信息。信息如下图所示。 原始 LSCPU 输出 有什么工具或方法可以伪造这些信息吗?例如,我想显示我的机器有 4 GB RAM,但实际上它有 16 GB RAM。我想显示我的机器有 Intel i3 处理器,但实际上它有 Intel i5 处理器。 有什么办法可以做到这一点? 另外,另一方面,是否有类似的技术可以欺骗docker容器内的CPU信息? 提前致谢 注意:其他人建议了一种技术。它是 lscpu > SpoofedOutput 然后别名lscpu这只cat SpoofedOutp...
spoofing
为什么像 mailchimp 这样的电子邮件营销平台能够在我不需要提供电子邮件密码的情况下代表我发送电子邮件?
Mail Chimp、SendinBlue 等是可以进行电子邮件群发的电子邮件营销平台。我注意到他们可以发送电子邮件并将其标记为“发件人”我的电子邮件。这对我来说很奇怪,因为我从未向他们提供过我的电子邮件密码或 smtp 服务器的详细信息。 他们是怎么做到的? 那么 Gmail 之类的邮件服务器如何知道它们不是在进行欺骗? ...
spoofing
Windows 10 有 DNS 欺骗保护吗?
在更改实际 DNS 之前,我尝试使用我的 hosts 文件检查要迁移的服务器。问题是浏览器会忽略不使用保留地址(如 LAN、localhost 或全零)的 hosts 文件条目。 我尝试安装 localhost DNS 服务器,在那里添加 IP,访问域名几次后,有些浏览器可以工作,有些则不行。Windows 是否有某种反欺骗机制?我尝试过 Firefox、Edge、IE、Brave。所有浏览器的 DNS 设置均正确设置为使用 hosts 文件(例如,不使用 HTTPS 上的 DNS、network.dns.offline-local 等)。 有什么想法吗?这...
spoofing
将 mac 地址更改为不同的“通用”地址
我的笔记本电脑 wifi 适配器(DW1501 Wireless-N WLAN 半迷你卡)允许我设置“本地管理的 MAC 地址”,但前提是自定义 mac 地址中设置了本地管理位(即 mac 地址的第一个八位字节必须是 X2、X6、XA 或 XE)。因此,似乎我无法为此设置“通用”mac 地址 (UAA)。 我的问题是——这(即无法设置 UAA,只能设置 LAA!)实际上是大多数 wifi 适配器的一个相当常见的功能吗?如果是这样,这通常是作为某种安全措施来做的,以防止有人欺骗合法公司的 wifi 适配器(或其他/相关产品)吗? ...
spoofing
这个IP是谁的,可能存在欺骗攻击吗?
我目前使用 TalkTalk 路由器访问我的家庭网络。我之前遇到过连接速度慢或完全中断的问题(这不是常见问题)。 我之前下载了 XARP - 一种用于识别 ARP 欺骗攻击的工具 - 该工具检测到我的网络可能存在攻击。我读到过一些文章,为了避免这种情况,你应该将所有 ARP 条目设为静态。即使这样做,arp -a通过 cmd 运行时条目也会恢复为动态。 在测试过程中,我输入了以下命令来显示我的网络接口(在本例中是我的以太网连接)上的所有邻居: netsh interface ipv4 show neighbors "Ethernet" 结果可见这里 ...