2019年 第51周 微信公众号精选安全技术文章总览

    洞见网安 2019-12-23

    0x1 基于蜜罐的Mirai僵尸网络追踪技术研究

    信息安全与通信保密杂志社 2019-12-28T12:24:00 © Cismag

    Example Image


    近年来,物联网设备的僵尸网络,尤其是Mirai僵尸网络,已成为网络安全的重要威胁。本文分析了Mirai僵尸网络的结构和源代码,揭示了其传播和攻击方式。针对Mirai僵尸网络,提出了基于蜜罐的追踪技术,通过蜜罐系统监控和数据分析,实现了对攻击指令和来源的追踪。文章详细介绍了蜜罐系统的设计,包括监控系统行为、网络流量监控和日志处理等功能。实验结果表明,基于蜜罐的追踪系统能够有效追踪Mirai僵尸网络的攻击来源。此外,文章还讨论了物联网设备的安全问题,指出路由器是黑客攻击的首选目标,并分析了IoT恶意软件的传播方式和DDoS攻击在IoT中的广泛应用。

    物联网安全 僵尸网络 蜜罐技术 DDoS攻击 网络安全追踪 恶意软件分析 源代码分析 网络安全报告

    0x2 利用Hashcat破解WiFi密码

    Linux网络安全 2019-12-26T08:00:00 ©

    Example Image


    本文介绍了如何利用Hashcat破解WiFi密码。Hashcat是一款强大的开源密码恢复工具,支持多种哈希类型。文章首先简要介绍了Hashcat及其官方网站。接着,详细说明了破解前的准备步骤,包括使用Kali Linux自带的cap数据包和字典,以及将cap文件转换为hccap格式的过程。然而,提到新版本Hashcat已废弃hccap格式,需要转换为hccapx格式。文章提供了转换方法和破解命令,包括参数说明和解决运行时错误的方法。特别指出,在虚拟机中运行Kali时,可能需要调整处理器和内存设置以避免错误。最后,提供了相关论坛地址供读者进一步交流。

    密码破解 网络安全工具 WiFi安全 哈希算法 字典攻击 开源软件 Kali Linux 错误处理

    0x3 原创干货 | 【恶意代码分析技巧】16-权限提升

    云众可信 2019-12-25T18:00:00 © elfbin

    Example Image


    本文详细介绍了Windows操作系统中与网络安全相关的权限管理、访问令牌、安全标识符(SID)以及用户账户控制(UAC)机制。文章首先解释了账户权限和特权用户权限的概念,包括如何在本地安全策略中查看和修改这些权限。接着,文章深入探讨了访问令牌的作用,包括主令牌和模拟令牌的区别,以及如何通过安全标识符(SID)识别用户和组。此外,文章还介绍了UAC机制,包括UAC如何为管理员账户创建受限访问令牌,以及如何通过虚拟化保护系统资源。文章还讨论了权限提升的方法,包括使用AdjustTokenPrivileges和RtlAdjustPrivilege API,以及如何添加特权到访问令牌中。最后,文章提到了绕过UAC的方法,例如修改注册表和利用COM elevation moniker技术,以及如何通过设置文件和文件夹的权限来增加分析难度。

    权限提升 UAC绕过 安全令牌 本地安全策略 安全标识符 系统特权 Windows安全机制 恶意代码分析

    0x4 利用树莓派在kali环境下搭建Web环境(Apache+Php7.3+Mysql)

    Linux网络安全 2019-12-25T12:52:09 ©

    Example Image


    本文详细介绍了在Kali Linux环境下搭建Web开发环境的步骤。首先,介绍了如何在Kali系统中安装Apache服务器,并验证其安装成功。接着,讲解了如何安装PHP 7.3及其相关模块,并解决了安装过程中可能遇到的解析问题。随后,文章指导读者如何安装MariaDB数据库服务器,并初始化数据库密码。最后,文章以安装一个轻量级论坛程序为例,展示了如何创建数据库并配置数据库信息,完成了整个Web开发环境的搭建过程。文章还提供了一些安装过程中的常见问题及解决方案,如数据库密码登录问题等。

    Web服务器安全 PHP安全 数据库安全 Linux安全 渗透测试 安全配置

    0x5 原创干货 | 从fuzz到payload

    云众可信 2019-12-23T18:00:00 © tommy

    Example Image


    本文深入探讨了网络安全中的fuzz测试和payload生成的策略。文章首先指出,在实现漏洞扫描时,直接使用payload进行fuzz可能会触发服务器端的拦截和过滤,影响扫描效率和成功率。因此,文章建议实现精细化定制,包括字符fuzz和字符规则过滤,以提升扫描器效率。此外,文章强调了在字符fuzz中添加定位keyword的重要性,并说明了如何根据实际检测情况和payload库进行分类处理。文章接着讨论了如何从fuzz到payload的转换,包括使用黑名单字符(键值对)进行fuzz和手工简化payload的方法。文章以SQL注入为例,说明了如何通过快速fuzz来检测漏洞,并提出了分级fuzz的策略,包括不同级别的payload生成和测试场景。最后,文章强调了在fuzz测试中关注广度而非深度的必要性,以及在测试中分级使用扫描器的建议。

    漏洞扫描 安全测试 WAF绕过 字符过滤 SQL注入 渗透测试 自动化测试 漏洞利用 网络安全工具

    0x6 对一次窃取用户信息网站的渗透

    Linux网络安全 2019-12-23T15:12:33 ©

    Example Image


    本文记录了一次针对窃取用户信息网站的渗透测试过程。作者在一个偶然的机会下收到一个链接,通过分析发现这是一个存在安全漏洞的网站。作者利用nmap扫描端口,发现网站开启了多个服务端口。通过目录扫描和CMS信息查询,未能直接找到CMS类型,但通过Acunetix扫描工具发现了SQL注入和XSS漏洞。作者使用sqlmap工具成功利用SQL注入漏洞获取了管理员密码,并登录后台。由于后台没有上传功能,作者尝试通过sqlmap获取Shell,但未能成功。随后,作者对网站的代码进行了审计,发现了一个未授权的安装过程,通过修改代码中的域名验证逻辑,成功在本地服务器上安装了该探针程序。

    渗透测试 SQL注入 XSS漏洞 信息收集 漏洞扫描 代码审计 安全漏洞 网络安全

    0x7 CentOS6中利用iptables实现NAT转发和端口映射

    WalkingCloud 2019-12-22T22:57:48 yuanfan2012

    Example Image


    本文介绍了在CentOS6服务器上通过iptables实现NAT转发和端口映射的方法。文章首先描述了服务器拓扑,包括双网卡配置和IP地址分配。接着,详细说明了CentOS6 WebServer的需求,包括通过iptables配置实现访问外网和端口映射。文章提供了一个iptables脚本示例,该脚本配置了防火墙规则以允许内网访问外网,并实现了端口映射。脚本中还包含了启动IPv4转发、设置默认策略、添加转发规则、状态跟踪规则、输入规则以及NAT规则。最后,文章说明了如何保存和重启iptables规则,并在WebServer上进行测试,以确保配置正确。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。